Operatorii de date cu caracter personal vor fi obligați să anunțe atât Autoritatea Națională de Supraveghere și de Prelucrare a Datelor cu Caracter Personal, cât și utilizatorii în cazul în care securitatea datelor a fost compromisă, a anunțat, marți, purtătorul de cuvânt al Guvernului, Dan Suciu.
Obligația este prevăzută într-o ordonanță de urgență aprobată, marți, de Guvern și care modifică Legea 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice.
„Exista o restanță în îndeplinirea acestui angajament și acesta este motivul pentru care avem ordonanță de urgență”, a spus Suciu, arătând că astfel este evitată declanșarea de către Comisia Europeană a unei proceduri de infringment împotriva României.
Din categoria operatorilor de date fac parte structyri precum casele de asigurări de sănătate și companiile telecom.
Potrivit Executivului, rolul Autorității Naționale de Supraveghere și de Prelucrare a Datelor cu Caracter Personal devine mai important și aceasta va emite recomandări cu privire la cele mai bune practici, va face auditări și va stabili situațiile în care furnizorii sunt obligați să notifice încălcările de securitate.
Conform actului normativ, utilizatorii au dreptul de a fi informați în legătură cu stocarea datelor lor personale în echipamentul terminal și scopul acestei acțiuni și au dreptul să fie de acord sau să refuze înscrierea unor date personale în registrele publice sau cele cu abonați.
În luna iulie a anului trecut, Guvernul a aprobat un proiect de lege care obligă operatorii telecom să stocheze, pentru șase luni, anumite date privind apelurile telefonice, SMS și email-uri, date care vor putea fi transmise organelor judiciare sau de siguranță națională.
Inițiativa are la bază Directiva 2006/24/CE privind reținerea datelor generate sau procesate în cadrul activității de furnizare de servicii de comunicații electronice destinate publicului sau de rețele publice de comunicații și de modificare a Directivei 2002/58/CE, adoptată în martie 2006.
Directiva prevede obligația furnizorilor de servicii de comunicații electronice destinate publicului sau de rețele publice de comunicații de a asigura crearea unor baze de date în vederea păstrării, pe o perioadă de timp cuprinsă între 6 și 24 de luni, sub rezerva condițiilor prevăzute de directivă și a avut ca termen limită de transpunere în legislația națională data de 15 septembrie 2007.
Mai multe asociații și ONG-uri – Asociația Pro Democrația, Agenția de Monitorizare a Presei, Asociația pentru Apărarea Drepturilor Omului în România, Centrul de Resurse Juridice, Centrul pentru Jurnalism Independent, Centrul de Asistență pentru Organizații Neguvernamentale și Fundația pentru Dezvoltarea Societății Civile – au solicitat Avocatului Poporului ca, în calitatea sa de instituție independentă, menită să protejeze cetățenii de abuzuri din partea autorităților administrației publice, să sesizeze Curtea Constituțională privind legea respectivă.
