Despre protectia si prelucrarea datelor personale
In anul 1995 Parlamentul European si Consiliul European au adoptat Directiva 95/46/CE „privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si libera circulatie a acestor date”.
Ca urmare a acesteia, Parlamentul Romaniei a adoptat Legea nr. 677/2001 care reglementeaza prelucrarea acestor date pe teritoriul Romaniei. 4 ani mai tarziu, prin Legea nr. 102/2005, a fost infiintata Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal(ANSPDCP), autoritate de supraveghere ce a fost reprezentata pana la acea data de catre Avocatul Poporului.
Taxa de notificare a prelucrarilor de date personale a fost introdusa prin Legea nr. 476/2003 conform careia persoanele juridice de drept privat ar fi trebuit sa plateasca 1.000 RON, de 10 ori mai mult decat in cazul prelucrarilor efectuate de persoane fizice.
Insa din mai anul acesta a fost emisa Ordonanta de Urgenta a Guvernului nr 36/2007 prin care a fost abrogata Legea 476/2003 astfel incat nici persoanele fizice, nici persoanele juridice nu vor mai plati vreo taxa pentru a face o notificare catre ANSPDCP.
Eliminarea taxei a reprezentat o masura justificata avand in vedere ca scopul acestor reglementari il constituie garantarea si protejarea drepturilor si libertatilor fundamentale ale persoanelor fizice, in special a dreptului la viata intima, familiala si privata, cu privire la prelucrarea datelor cu caracter personal.
Legea 677/2001 defineste prelucrarea datelor cu caracter personal ca fiind „orice operatiune sau set de operatiuni care se efectueaza asupra datelor cu caracter personal, prin mijloace automate sau neautomate, cum ar fi colectarea, inregistrarea, organizarea, stocarea, adaptarea ori modificarea, extragerea, consultarea, utilizarea, dezvaluirea catre terti prin transmitere, diseminare sau in orice alt mod, alaturarea ori combinarea, blocarea, stergerea sau distrugerea”.
Operator de date, in sensul acestei legi, reprezinta orice persoana fizica sau juridica, de drept privat ori de drept public, inclusiv autoritatile publice, institutiile si structurile teritoriale ale acestora, care stabileste scopul si mijloacele de prelucrare a datelor cu caracter personal.
De exemplu, hotelurile, motelurile si pensiunile se incadreaza in categoria persoanelor juridice de drept privat care prelucreaza aceste date atat prin mijloace automate (in cazul rezervarilor online) cat si prin mijloace neautomate (efectuate de catre personalul hotelului, la receptie).
Notificarea
E important de stiut ca notificarea trebuie depusa la Autoritatea de Supraveghere cu cel putin 30, respectiv 45 de zile inainte de inceperea prelucrarii. Omisiunea de a efectua notificarea, in situatiile in care aceasta notificare este obligatorie, precum si notificarea incompleta sau care contine informatii false constituie contraventii, daca nu sunt savarsite in astfel de conditii incat sa constituie infractiuni si se sanctioneaza cu amenda.
Prin urmare, operatorul trebuie sa astepte confirmarea Autoritatii de Supraveghere, asupra faptului ca notificarea este valida si a primit numar de inregistrare in Registrul de Evidenta a Prelucarilor de Date cu Caracter Personal si numai dupa aceea sa inceapa prelucrarea datelor, respectiv sa isi inceapa activitatea.
Completarea Formularelor
Aceasta declaratie va fi data de reprezentantul legal, delegatul, imputernicitul sau mandatarul operatorului si vor fi precizate numele si prenumele, functia sau profesia (dupa caz), data completarii si semnatura. Este necesara precizarea coordonatelor de contact ale persoanei respective, cum ar fi adresa, telefonul, faxul, adresa de posta electronica etc. In cazul operatorului persoana juridica, cum este cazul hotelului, notificarea trebuie sa poarte si stampila acestuia. Formularele a caror „DECLARATIE” nu este completata si semnata potrivit cerintelor nu vor fi analizate, urmand a se proceda la clasarea lor.
Exista si o categorie de date cu caracter special care poate cuprinde CNP-ul, seria si numarul actului de identitate. Sectiunea respectiva va fi completata daca sunt prelucrate asemenea tipuri de date cu caracter personal. Datele cu caracter special pot fi si cele legate de originea rasiala sau etnica, de convingerile politice, religioase, filozofice sau de natura similara, de apartenenta sindicala, precum si datele cu caracter personal privind starea de sanatate, datele referitoare la fapte penale sau contraventii, sanctiuni disciplinare, precum si datele privind cazierul judiciar insa este mica probabilitate ca aceste date sa fie cerute pentru un serviciu de cazare.
Nota de informare
In cazul in care o persoana nu respecta obligatia de a fi inscris ca operator impusa de lege, risca o amenda de pana la 10.000 RON in timp ce prelucrarea nelegala a datelor cu caracter personal se sanctioneaza cu amenda de pana la 25.000RON, astfel incat pentru a nu risca o amenda, este bine ca fiecare societate care este considerat de lege operator de date sa faca toate demersurile pentru a se inscrie la ANSPDCP.
Autor: Av. Elena Grecu