Arhiva

Archive for 9 mai 2012

SECURITATEA DATELOR CARE AU CARACTER PERSONAL PE INTERNET!


Ordonanta de Urgenta nr. 13/2012 pentru modificarea si completarea Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor electronice a fost publicata in Monitorul Oficial, Partea I, nr. 277, din 26 aprilie 2012.

 „ARTICOLUL 3 Securitatea prelucrarii datelor cu caracter personal (1) Furnizorul unui serviciu de comunicatii electronice destinat publicului are obligatia de a lua masuri tehnice si organizatorice adecvate in vederea asigurarii securitatii prelucrarii datelor cu caracter personal. Daca este necesar, furnizorul serviciului de comunicatii electronice destinate publicului va lua aceste masuri impreuna cu furnizorul retelei publice de comunicatii electronice
(2) Masurile adoptate potrivit alin. (1) trebuie sa asigure un nivel de securitate proportional cu riscul existent, avand in vedere posibilitatile tehnice de ultima ora si costurile implementarii acestor masuri
(3) Fara a aduce atingere prevederilor Legii nr. 677/2001, cu modificarile si completarile ulterioare, masurile adoptate potrivit alin. (1) trebuie sa respecte cel putin urmatoarele conditii:
a) sagaranteze ca datele cu caracter personal pot fi accesate numai de persoane autorizate, in scopurile autorizate de lege;
b) sa protejeze datele cu caracter personal stocate sau transmise impotriva distrugerii accidentale ori ilicite, impotriva pierderii sau deteriorarii accidentale si impotriva stocarii, prelucrarii, accesarii ori divulgarii ilicite;
c) sa asigure punerea in aplicare a politicii de securitate elaborate de furnizor in ceea ce priveste prelucrarea datelor cu caracter personal
(4) Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal, denumita in continuare ANSPDCP, poate audita masurile luate de furnizori in conformitate cu alin. (1) si poate emite recomandari cu privire la cele mai bune practici privind nivelul de securitate care trebuie atins de aceste masuri
(5) In cazul existentei unui risc determinat de incalcarea securitatii datelor cu caracter personal, furnizorii de servicii de comunicatii electronice destinate publicului au obligatia de a informa abonatii cu privire la existenta acestui risc, precum si la posibilele consecinte ce decurg. In cazul in care acest risc depaseste domeniul de aplicare a masurilor pe care le pot lua furnizorii, acestia au obligatia de a informa abonatii despre remediile posibile, inclusiv prin indicarea costurilor implicate
(6) In cazul unei incalcari a securitatii datelor cu caracter personal, furnizorii de servicii de comunicatii electronice destinate publicului vor notifica ANSPDCP, fara intarziere, la respectiva incalcare
(7) Atunci cand incalcarea securitatii datelor cu caracter personal ar putea aduce atingere datelor cu caracter personal sau vietii private a unui abonat ori a unei alte persoane, furnizorul va notifica respectiva incalcare, fara intarziere, abonatului sau persoanei in cauza
(8) Notificarea prevazuta la alin. (7) nu este necesara daca furnizorul a demonstrat ANSPDCP, intr-un mod pe care aceasta il considera satisfacator, ca a aplicat masuri tehnologice de protectie adecvate si ca respectivele masuri au fost aplicate datelor afectate de incalcarea securitatii. Astfel de masuri tehnologice de protectie trebuie sa asigure faptul ca datele devin neinteligibile persoanelor care nu sunt autorizate sa le acceseze
(9) Fara a aduce atingere obligatiei furnizorului de a notifica abonatilor si persoanelor in cauza, in cazul in care furnizorul nu a notificat deja abonatului sau persoanei in cauza incalcarea securitatii datelor cu caracter personal, ANSPDCP poate, dupa analizarea posibilelor efecte negative ale incalcarii, sa ii solicite sa faca acest lucru
(10) Notificarea prevazuta la alin. (7) va cuprinde cel putin o descriere a naturii incalcarii securitatii datelor cu caracter personal si punctele de contact ale furnizorului unde pot fi obtinute mai multe informatii si va recomanda masuri de atenuare a posibilelor efecte negative ale acestei incalcari. Notificarea prevazuta la alin. (6) va contine si o descriere a consecintelor incalcarii securitatii datelor cu caracter personal, precum si a masurilor propuse sau adoptate de furnizor in vederea remedierii acestora
(11) Sub rezerva oricaror masuri tehnice de punere in aplicare adoptate de Comisia Europeana, ANSPDCP poate sa stabileasca circumstantele in care furnizorii sunt obligati sa notifice incalcari ale securitatii datelor cu caracter personal, formatul unei astfel de notificari si modalitatile in care se va face notificarea
(12) Furnizorii au obligatia de a pastra o evidenta a tuturor incalcarilor securitatii datelor cu caracter personal, care trebuie sa cuprinda o descriere a situatiei in care a avut loc incalcarea, a efectelor acesteia si a masurilor de remediere intreprinse, astfel incat ANSPDCP sa poata verifica daca au fost respectate obligatiile ce incumba furnizorilor potrivit prezentului articol. Evidenta va include numai informatiile necesare in acest scop.”

Categorii:PRACTIC
%d blogeri au apreciat asta: