Protecţia datelor cu caracter personal reprezintă un domeniu nou pentru spaţiul legislativ din România. Conţinutul său priveşte, într-o formă generică, dreptul persoanei fizice de a-i fi apărate acele caracteristici care conduc la identificarea sa şi obligaţia corelativă a statului de a adopta măsuri adecvate pentru a asigura o protecţie eficientă.

În acest scop, a luat fiinţă şi în România, o autoritate centrală abilitată cu astfel de atribuţii de control, Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal. Recent înfiinţată, prin Legea nr. 102/2005, Autoritatea îşi exercită competenţa stabilită în principal de Legea nr. 677/2001, în condiţii de independenţă faţă de orice autoritate publică sau entitate de drept privat.

Prin Legea nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date a fost transpus acquis-ul reprezentat de Directiva 95/46/EC, care reglementează cadrul juridic general al protecţiei datelor personale la nivelul Uniunii Europene.

Atribuţiile Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal sunt specifice oricărei instituţii de control, putând investiga prelucrările de date cu caracter personal care cad sub incidenţa Legii nr. 677/2001 şi aplica sancţiuni, în cazul în care constată încălcarea dispoziţiilor legale de către operatorii de date cu caracter personal, în urma sesizărilor din oficiu sau pe baza unor plângeri depuse de persoanele lezate în drepturile lor.

Pentru că aplicarea corectă a unui act normativ nou presupune o cunoaştere corespunzătoare a prevederilor sale, considerăm că prin intermediul prezentei broşuri atât operatorii de date cu caracter personal, cât şi persoanele fizice ale căror date personale sunt prelucrate, vor avea ocazia de a aprofunda şi înţelege care sunt obligaţiile şi, respectiv, drepturile reglementate.

Sperăm că acest prim demers al Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal se va dovedi util pentru toate persoanele interesate şi va avea un ecou pozitiv în societatea românească.

• Aspecte generale

Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal are ca obiectiv apărarea drepturilor şi libertăţilor fundamentale ale persoanelor fizice, în special a dreptului la viaţă intimă, familială şi privată, în legătură cu prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date.

Potrivit legii de înfiinţare, organizare şi funcţionare, Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal este o autoritate publică cu personalitate juridică, autonomă şi independentă faţă de orice altă autoritate publică, precum şi faţă de orice persoană fizică sau juridică din domeniul privat.

Autoritatea de supraveghere nu se substituie autorităţilor publice, nu poate fi supusă nici unui mandat imperativ sau reprezentativ şi nu poate fi obligată să se supună instrucţiunilor sau dispoziţiilor altei autorităţi. Activitatea sa are caracter public.

Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal este condusă de un preşedinte, numit de Senat, pentru un mandat de 5 ani, care poate fi reînnoit o singură dată. Preşedintele autorităţii prezintă anual rapoarte de activitate în şedinţa plenară a Senatului. Rapoartele pot conţine recomandări privind modificarea  legislaţiei sau măsuri de altă natură, pentru ocrotirea drepturilor şi libertăţilor cetăţenilor în legătură cu prelucrarea datelor personale.

• Cadrul juridic

Activitatea Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter este reglementată prin:

• Legea nr. 677/2001 pentru protecţia persoanelor cu privire la  prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date; legea este conformă Directivei 95/46/EC a Parlamentului European şi a Consiliului din 24 octombrie 1995;
• Legea nr. 102/2005 privind înfiinţarea, organizarea şi funcţionarea Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal;
• Regulamentul din 2 noiembrie 2005 de organizare şi funcţionare a Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal;
• Legea nr. 682/2001 pentru ratificarea Convenţiei pentru protejarea persoanelor faţă de prelucrarea automatizată a datelor cu caracter personal;
• Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice;
• Legea nr. 55/2005 pentru ratificarea Protocolului adiţional la Convenţia pentru protejarea persoanelor faţă de prelucrarea automatizată a datelor cu caracter personal, cu privire la autorităţile de control şi fluxul transfrontalier al datelor;
• Legea nr. 476/2003 privind aprobarea taxei de notificare a prelucrărilor de date cu caracter personal, care cad sub incidenţa Legii nr. 677/2001.
• Atribuţiile autorităţii de supraveghere

Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal îşi desfăşoară activitatea în condiţii de completă independenţă şi imparţialitate. Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal monitorizează şi controlează sub aspectul legalităţii prelucrările de date cu caracter personal care cad sub incidenţa Legii nr. 677/2001. În acest scop, autoritatea de supraveghere exercită următoarele atribuţii:

• primeşte şi analizează notificările privind prelucrarea datelor cu caracter personal;
• autorizează prelucrările de date în situaţiile prevăzute de lege;
• poate dispune, în cazul în care constată încălcarea dispoziţiilor prezentei legi, suspendarea provizorie sau încetarea prelucrării datelor, ştergerea parţială ori integrală a datelor prelucrate şi poate să sesizeze organele de urmărire penală sau să intenteze acţiuni în justiţie;
• informează persoanele fizice şi/sau juridice asupra necesităţii respectării obligaţiilor şi îndeplinirii procedurilor prevăzute de Legea nr. 677/2001;
• păstrează şi pune la dispoziţia publicului registrul de evidenţă a prelucrărilor de date cu caracter personal;
• primeşte şi soluţionează plângeri, sesizări sau cereri de la persoanele fizice şi comunică soluţia dată ori, după caz, demersurile efectuate;
• efectuează controale prealabile în situaţia în care operatorul prelucrează date cu caracter personal care sunt susceptibile de a prezenta riscuri speciale pentru drepturile şi libertăţile persoanelor;
• efectuează investigaţii din oficiu sau la primirea unor plângeri ori sesizări;
• este consultată atunci când se elaborează proiecte de acte normative referitoare la protecţia drepturilor şi libertăţilor persoanelor, în privinţa prelucrării datelor cu caracter personal;
• poate face propuneri privind iniţierea unor proiecte de acte normative sau modificarea actelor normative în vigoare în domenii legate de prelucrarea datelor cu caracter personal;
• cooperează cu autorităţile publice şi cu organele administraţiei publice, centralizează şi analizează rapoartele anuale de activitate ale acestora privind protecţia persoanelor în privinţa prelucrării datelor cu caracter personal;
• formulează recomandări şi avize asupra oricărei chestiuni legate de protecţia drepturilor şi libertăţilor fundamentale în privinţa prelucrării datelor cu caracter personal, la cererea oricărei persoane, inclusiv a autorităţilor publice şi a organelor administraţiei publice;
• cooperează cu autorităţile similare din străinătate, în vederea asistenţei mutuale, precum şi cu persoanele cu domiciliul sau cu sediul în străinătate, în scopul apărării drepturilor şi libertăţilor fundamentale ce pot fi afectate prin prelucrarea datelor cu caracter personal;
• îndeplineşte alte atribuţii prevăzute de lege.

Domeniul de aplicare a Legii nr. 677/2001

Legea nr. 677/2001 se aplică prelucrărilor de date cu caracter personal, efectuate prin mijloace automate şi/sau manuale, care fac parte dintr-un sistem de evidenţă sau care sunt destinate să fie incluse într-un asemenea sistem. Legea nr. 677/2001 se aplică:

a) prelucrărilor de date cu caracter personal, efectuate în cadrul activităţilor desfăşurate de operatori stabiliţi în România;

b) prelucrărilor de date cu caracter personal, efectuate în cadrul activităţilor desfăşurate de misiunile diplomatice sau de oficiile consulare ale României;

c) prelucrărilor de date cu caracter personal, efectuate în cadrul activităţilor desfăşurate de operatori care nu sunt stabiliţi în România, prin utilizarea de mijloace de orice natură situate pe teritoriul României; în acest caz, operatorul îşi va desemna un reprezentant care trebuie să fie o persoană stabilită în România;

d) prelucrărilor şi transferului de date cu caracter personal, efectuate în cadrul activităţilor de prevenire, cercetare şi reprimare a infracţiunilor şi de menţinere a ordinii publice, precum şi al altor activităţi desfăşurate în domeniul dreptului penal, în limitele şi cu restricţiile stabilite de lege.

Legea nr. 677/2001 nu se aplică:

1. prelucrărilor de date cu caracter personal, efectuate de persoane fizice exclusiv pentru uzul lor personal, dacă datele în cauză nu sunt destinate a fi dezvăluite;

2. prelucrărilor şi transferului de date cu caracter personal, efectuate în cadrul activităţilor în domeniul apărării şi siguranţei naţionale, desfăşurate în limitele şi cu restricţiile stabilite de lege.

Legitimitatea prelucrărilor de date cu caracter personal

Condiţia de legitimitate a prelucrării este reprezentată de existenţa consimţământului persoanei vizate. Astfel, prelucrările de date cu caracter personal nu pot fi efectuate decât dacă persoana vizată şi-a dat consimţământul în mod expres şi neechivoc.

Consimţământul persoanei vizate nu este cerut în următoarele cazuri:

a) când prelucrarea este necesară în vederea executării unui contract sau antecontract la care persoana vizată este parte ori în vederea luării unor măsuri, la cererea acesteia, înaintea încheierii unui contract sau antecontract;

b) când prelucrarea este necesară în vederea protejării vieţii, integrităţii fizice sau sănătăţii persoanei vizate ori a unei alte persoane ameninţate;

c) când prelucrarea este necesară în vederea îndeplinirii unei obligaţii legale a operatorului;

d) când prelucrarea este necesară în vederea aducerii la îndeplinire a unor măsuri de interes public sau care vizează exercitarea prerogativelor de autoritate publică cu care este învestit operatorul sau terţul căruia îi sunt dezvăluite datele;

e) când prelucrarea este necesară în vederea realizării unui interes legitim al operatorului sau al terţului căruia îi sunt dezvăluite datele, cu condiţia ca acest interes să nu prejudicieze interesul sau drepturile şi libertăţile fundamentale ale persoanei vizate;

f) când prelucrarea priveşte date obţinute din documente accesibile publicului, conform legii;

g) când prelucrarea este făcută exclusiv în scopuri statistice, de cercetare istorică sau ştiinţifică, iar datele rămân anonime pe toată durata prelucrării.

Persoanele fizice sau juridice cărora li se aplică dispoziţiile Legii nr. 677/2001:

• Operatorul de date cu caracter personal – poate fi orice persoană fizică sau juridică, de drept privat ori de drept public, inclusiv autorităţile publice, instituţiile şi structurile teritoriale ale acestora, care stabileşte scopul şi mijloacele de prelucrare a datelor cu caracter personal, sau care este astfel desemnat printr-un act normativ.
• Persoana împuternicită de către operator – poate fi o persoană fizică sau juridică, de drept privat ori de drept public, inclusiv autorităţile publice, instituţiile şi structurile teritoriale ale acestora, care prelucrează date cu caracter personal pe seama operatorului.
• Reprezentantul – poate fi o persoană fizică sau juridică de drept public sau privat stabilită în România, care prelucrează date cu caracter personal pe seama operatorului care nu are domiciliul/sediul  în România.
• Persoana care acţionează sub autoritatea operatorului – poate fi orice persoană fizică care este autorizată să prelucreze date cu caracter personal de către operator, persoana împuternicită sau reprezentantul acestuia (ex: angajat al acestuia).

• Obligaţiile operatorilor de date cu caracter personal

Potrivit prevederilor Legii nr. 677/2001, operatorii au următoarele obligaţii:

• să notifice autorităţii de supraveghere orice prelucrare ori ansamblu de prelucrări având acelaşi scop sau scopuri corelate;
• să nu înceapă prelucrarea datelor cu caracter personal până la primirea numărului de înregistrare comunicat de autoritatea de supraveghere;
• să nu înceapă prelucrarea datelor cu caracter personal când autoritatea de supraveghere a anunţat efectuarea unui control prealabil, în cazurile unor prelucrări susceptibile de riscuri speciale;
• să completeze notificarea la solicitarea autorităţii de supraveghere;
• să menţioneze numărul de înregistrare a notificării, primit de la autoritatea de supraveghere, pe fiecare act prin care datele personale sunt colectate, stocate sau dezvăluite;
• să comunice autorităţii de supraveghere orice schimbare de natură să afecteze exactitatea informaţiilor cuprinse în notificare, în termen de 5 zile;
• să facă dovada achitării taxei de notificare sau a încadrării într-o categorie de persoane scutite de la plata taxei, conform Legii 476/2003;
• să vegheze la respectarea măsurilor de securitate de către persoanele împuternicite;
• să încheie contracte în formă scrisă cu persoanele împuternicite care prelucrează date cu caracter personal pe seama operatorului;
• să elaboreze instrucţiuni privind asigurarea confidenţialităţii prelucrărilor pentru orice persoană care acţionează sub autoritatea operatorului sau a persoanei împuternicite, inclusiv pentru persoana împuternicită;
• să aplice măsurile tehnice şi organizatorice adecvate pentru protejarea datelor cu caracter personal împotriva distrugerii accidentale sau ilegale, pierderii, modificării, dezvăluirii sau accesului neautorizat, în special dacă prelucrarea comportă transmisii de date în cadrul unei reţele, precum şi împotriva oricărei forme de prelucrare ilegală

Drepturile persoanei vizate în contextul prelucrării datelor cu caracter personal

• Informarea persoanei vizate

(1) În cazul în care datele cu caracter personal sunt obţinute direct de la persoana vizată, operatorul este obligat să furnizeze persoanei vizate cel puţin următoarele informaţii, cu excepţia cazului în care această persoană posedă deja informaţiile respective:

a) identitatea operatorului şi a reprezentantului acestuia, dacă este cazul;

b) scopul în care se face prelucrarea datelor;

c) informaţii suplimentare, precum: destinatarii sau categoriile de destinatari ai datelor; dacă furnizarea tuturor datelor cerute este obligatorie şi consecinţele refuzului de a le furniza; existenţa drepturilor prevăzute de prezenta lege pentru persoana vizată, în special a dreptului de acces, de intervenţie asupra datelor şi de opoziţie, precum şi condiţiile în care pot fi exercitate;

d) orice alte informaţii a căror furnizare este impusă prin dispoziţie a autorităţii de supraveghere, ţinând seama de specificul prelucrării.

(2) În cazul în care datele nu sunt obţinute direct de la persoana vizată, operatorul este obligat ca, în momentul colectării datelor sau, dacă se intenţionează dezvăluirea acestora către terţi, cel mai târziu până în momentul primei dezvăluiri, să furnizeze persoanei vizate cel puţin următoarele informaţii, cu excepţia cazului în care persoana vizată posedă deja informaţiile respective:

a) identitatea operatorului şi a reprezentantului acestuia, dacă este cazul;

b) scopul în care se face prelucrarea datelor;

c) informaţii suplimentare, precum: categoriile de date vizate, destinatarii sau categoriile de destinatari ai datelor, existenţa drepturilor prevăzute de prezenta lege pentru persoana vizată, în special a dreptului de acces, de intervenţie asupra datelor şi de opoziţie, precum şi condiţiile în care pot fi exercitate;

d) orice alte informaţii a căror furnizare este impusă prin dispoziţie a autorităţii de supraveghere, ţinând seama de specificul prelucrării.

(3) Prevederile alin. (2) nu se aplică atunci când prelucrarea datelor se efectuează exclusiv în scopuri jurnalistice, literare sau artistice, dacă aplicarea acestora ar da indicii asupra surselor de informare.

(4) Prevederile alin. (2) nu se aplică în cazul în care prelucrarea datelor se face în scopuri statistice, de cercetare istorică sau ştiinţifică, ori în orice alte situaţii în care furnizarea unor asemenea informaţii se dovedeşte imposibilă sau ar implica un efort disproporţionat faţă de interesul legitim care ar putea fi lezat, precum şi în situaţiile în care înregistrarea sau dezvăluirea datelor este expres prevăzută de lege.

• Dreptul de acces la date

(1) Orice persoană vizată are dreptul de a obţine de la operator, la cerere şi în mod gratuit pentru o solicitare pe an, confirmarea faptului că datele care o privesc sunt sau nu sunt prelucrate de acesta. Operatorul este obligat, în situaţia în care prelucrează date cu caracter personal care privesc solicitantul, să comunice acestuia, împreună cu confirmarea, cel puţin următoarele:

a) informaţii referitoare la scopurile prelucrării, categoriile de date avute în vedere şi destinatarii sau categoriile de destinatari cărora le sunt dezvăluite datele;

b) comunicarea într-o formă inteligibilă a datelor care fac obiectul prelucrării, precum şi a oricărei informaţii disponibile cu privire la originea datelor;

c) informaţii asupra principiilor de funcţionare a mecanismului prin care se efectuează orice prelucrare automată a datelor care vizează persoana respectivă;

d) informaţii privind existenţa dreptului de intervenţie asupra datelor şi a dreptului de opoziţie, precum şi condiţiile în care pot fi exercitate;

e) informaţii asupra posibilităţii de a consulta registrul de evidenţă a prelucrărilor de date cu caracter personal, de a înainta plângere către autoritatea de supraveghere, precum şi de a se adresa instanţei pentru atacarea deciziilor operatorului, în conformitate cu dispoziţiile prezentei legi.

(2) Persoana vizată poate solicita de la operator informaţiile prevăzute la alin. (1), printr-o cerere întocmită în formă scrisă, datată şi semnată. În cerere solicitantul poate arăta dacă doreşte ca informaţiile să îi fie comunicate la o anumită adresă, care poate fi şi de poştă electronică, sau printr-un serviciu de corespondenţă care să asigure că predarea i se va face numai personal.

(3) Operatorul este obligat să comunice informaţiile solicitate, în termen de 15 zile de la data primirii cererii, cu respectarea eventualei opţiuni a solicitantului exprimate potrivit alin. (2).

(4) În cazul datelor cu caracter personal legate de starea de sănătate, cererea prevăzută la alin. (2) poate fi introdusă de persoana vizată fie direct, fie prin intermediul unui cadru medical care va indica în cerere persoana în numele căreia este introdusă. La cererea operatorului sau a persoanei vizate comunicarea prevăzută la alin. (3) poate fi făcută prin intermediul unui cadru medical desemnat de persoana vizată.

(5) În cazul în care datele cu caracter personal legate de starea de sănătate sunt prelucrate în scop de cercetare ştiinţifică, dacă nu există, cel puţin aparent, riscul de a se aduce atingere drepturilor persoanei vizate şi dacă datele nu sunt utilizate pentru a lua decizii sau măsuri faţă de o anumită persoană, comunicarea prevăzută la alin. (3) se poate face şi într-un termen mai mare decât cel prevăzut la acel alineat, în măsura în care aceasta ar putea afecta bunul mers sau rezultatele cercetării, şi nu mai târziu de momentul în care cercetarea este încheiată. În acest caz persoana vizată trebuie să îşi fi dat în mod expres şi neechivoc consimţământul ca datele să fie prelucrate în scop de cercetare ştiinţifică, precum şi asupra posibilei amânări a comunicării prevăzute la alin. (3) din acest motiv.

(6) Prevederile alin. (2) nu se aplică atunci când prelucrarea datelor se efectuează exclusiv în scopuri jurnalistice, literare sau artistice, dacă aplicarea acestora ar da indicii asupra surselor de informare.

• Dreptul de intervenţie asupra datelor

(1) Orice persoană vizată are dreptul de a obţine de la operator, la cerere şi în mod gratuit:

a) după caz, rectificarea, actualizarea, blocarea sau ştergerea datelor a căror prelucrare nu este conformă prezentei legi, în special a datelor incomplete sau inexacte;

b) după caz, transformarea în date anonime a datelor a căror prelucrare nu este conformă prezentei legi;

c) notificarea către terţii cărora le-au fost dezvăluite datele a oricărei operaţiuni efectuate conform lit. a) sau b), dacă această notificare nu se dovedeşte imposibilă sau nu presupune un efort disproporţionat faţă de interesul legitim care ar putea fi lezat.

(2) Pentru exercitarea dreptului prevăzut la alin. (1) persoana vizată va înainta operatorului o cerere întocmită în formă scrisă, datată şi semnată. În cerere solicitantul poate arăta dacă doreşte ca informaţiile să îi fie comunicate la o anumită adresă, care poate fi şi de poştă electronică, sau printr-un serviciu de corespondenţă care să asigure că predarea i se va face numai personal.

(3) Operatorul este obligat să comunice măsurile luate în temeiul alin. (1), precum şi, dacă este cazul, numele terţului căruia i-au fost dezvăluite datele cu caracter personal referitoare la persoana vizată, în termen de 15 zile de la data primirii cererii, cu respectarea eventualei opţiuni a solicitantului exprimate potrivit alin. (2).

• Dreptul de opoziţie

(1) Persoana vizată are dreptul de a se opune în orice moment, din motive întemeiate şi legitime legate de situaţia sa particulară, ca date care o vizează să facă obiectul unei prelucrări, cu excepţia cazurilor în care există dispoziţii legale contrare. În caz de opoziţie justificată prelucrarea nu mai poate viza datele în cauză.

(2) Persoana vizată are dreptul de a se opune în orice moment, în mod gratuit şi fără nici o justificare, ca datele care o vizează să fie prelucrate în scop de marketing direct, în numele operatorului sau al unui terţ, sau să fie dezvăluite unor terţi într-un asemenea scop.

(3) În vederea exercitării drepturilor prevăzute la alin. (1) şi (2) persoana vizată va înainta operatorului o cerere întocmită în formă scrisă, datată şi semnată. În cerere solicitantul poate arăta dacă doreşte ca informaţiile să îi fie comunicate la o anumită adresă, care poate fi şi de poştă electronică, sau printr-un serviciu de corespondenţă care să asigure că predarea i se va face numai personal.

(4) Operatorul este obligat să comunice persoanei vizate măsurile luate în temeiul alin. (1) sau (2), precum şi, dacă este cazul, numele terţului căruia i-au fost dezvăluite datele cu caracter personal referitoare la persoana vizată, în termen de 15 zile de la data primirii cererii, cu respectarea eventualei opţiuni a solicitantului exprimate potrivit alin. (3).

• Dreptul de a nu fi supus unei decizii individuale

(1) Orice persoană are dreptul de a cere şi de a obţine:

a) retragerea sau anularea oricărei decizii care produce efecte juridice în privinţa sa, adoptată exclusiv pe baza unei prelucrări de date cu caracter personal, efectuată prin mijloace automate, destinată să evalueze unele aspecte ale personalităţii sale, precum competenţa profesională, credibilitatea, comportamentul său ori alte asemenea aspecte;

b) reevaluarea oricărei alte decizii luate în privinţa sa, care o afectează în mod semnificativ, dacă decizia a fost adoptată exclusiv pe baza unei prelucrări de date care întruneşte condiţiile prevăzute la lit. a).

(2) Respectându-se celelalte garanţii prevăzute de prezenta lege, o persoană poate fi supusă unei decizii de natura celei vizate la alin. (1), numai în următoarele situaţii:

a) decizia este luată în cadrul încheierii sau executării unui contract, cu condiţia ca cererea de încheiere sau de executare a contractului, introdusă de persoana vizată, să fi fost satisfăcută sau ca unele măsuri adecvate, precum posibilitatea de a-şi susţine punctul de vedere, să garanteze apărarea propriului interes legitim;

b) decizia este autorizată de o lege care precizează măsurile ce garantează apărarea interesului legitim al persoanei vizate.

• Dreptul de a se adresa justiţiei

(1) Fără a se aduce atingere posibilităţii de a se adresa cu plângere autorităţii de supraveghere, persoanele vizate au dreptul de a se adresa justiţiei pentru apărarea oricăror drepturi garantate de prezenta lege, care le-au fost încălcate.

(2) Orice persoană care a suferit un prejudiciu în urma unei prelucrări de date cu caracter personal, efectuată ilegal, se poate adresa instanţei competente pentru repararea acestuia.

(3) Instanţa competentă este cea în a cărei rază teritorială domiciliază reclamantul. Cererea de chemare în judecată este scutită de taxă de timbru.

• Confidenţialitatea prelucrărilor

Orice persoană care acţionează sub autoritatea operatorului sau a persoanei împuternicite, inclusiv persoana împuternicită, care are acces la date cu caracter personal, nu poate să le prelucreze decât pe baza instrucţiunilor operatorului, cu excepţia cazului în care acţionează în temeiul unei obligaţii legale.

IV. Drepturi ale cetăţenilor străini în ceea ce priveşte protecţia datelor personale

Conform art. 18 si 26 din Constituţia României, republicată, cetăţenii străini şi apatrizii care locuiesc în România se bucură de protecţia generală a persoanelor şi a averilor, garantată de Contstituţie şi celelalte legi, iar autorităţile publice respect şi ocrotesc viaţa intimă, familială şi privată, fără a face distincţie între cetăţenii români şi străini.

De asemenea, legea cadru în domeniul protecţiei persoanelor cu privire la prelucrarea datelor cu caractcr personal şi libera circulaie a acestor date (Legea nr.677/2001, cu modificările şi completările ulterioare) are ca scop garantarea şi protejarea drepturilor şi libertăţilor fundamentale ale persoanelor fizice, în special a dreptului la viaţa intimă, familiară şi privată, cu privire la prelucrarea datelor cu caracter personal, fără a face distincţie între cetăţenii români şi străini. De asemenea, această lege se aplică prelucrărilor de date cu caracter personal efectuate de persoane fizice sau juridice, române ori străine, de drept public sau de drept privat, indiferent dacă au loc în sectorul public sau în sectorul privat (art.2 alin 6), în acest context, în virtutea dispoziţiilor legale indicate cadrul normativ intern asigură o protecţie similară celor două categorii de persoane (cetăţeni români şi străini).

V. Plângeri adresate direct ANSPDCP

Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) este autoritate publică, autonomă şi independentă, cu personalitate juridică ce monitorizează şi controlează sub aspectul legalităţii prelucrările de date cu caracter personal care cad sub incidenţa Lcgii nr. 677/2001.

Contact:
Str. Olari nr. 32, sector 2, Bucuresti
Tel: +40-21-252.55.99
Fax: +40-21-252.57.57
Email: Această adresă de e-mail este protejată de spamboţi; aveţi nevoie de activarea JavaScript-ului pentru a o vizualiza