\n\u00cen expunerea de motive la propunerea legislativ\u0103 se men\u0163ioneaz\u0103 c\u0103 propunerea legislativ\u0103 de modificare \u015fi completare a Legii nr. 506\/2004 are ca obiect reglementarea accesului la datele de\u0163inute de furnizorii de servicii de comunica\u0163ii electronice, r\u0103spunz\u00e2nd totodat\u0103 \u015fi criticilor formulate de Curtea Constitu\u0163ional\u0103.<\/p>\n
\n“Actul normativ aduce clarific\u0103ri privind categoriile de date care sunt de\u0163inute \u015fi prelucrate de c\u0103tre furnizorii de servicii de comunica\u0163ii electronice destinate publicului sau de re\u0163ele publice de comunica\u0163ii, \u00een scopul derul\u0103rii activit\u0103\u0163ilor comerciale proprii, precum \u015fi \u00een cadrul activit\u0103\u0163ilor de asigurare a serviciilor de comunica\u0163ii electronice, f\u0103r\u0103 s\u0103 impun\u0103 obliga\u0163ii suplimentare de re\u0163inere”, se precizeaz\u0103 \u00een motivarea la propunerea legislativ\u0103.<\/p>\n
\nIni\u0163iatorii legii men\u0163ioneaz\u0103 c\u0103 s-a avut \u00een vedere introducerea unei noi no\u0163iuni, respectiv cea de “date de identificare a echipamentului”, precum \u015fi definirea acesteia.<\/strong><\/p>\n \n“Prin aceast\u0103 nou\u0103 sintagm\u0103 s-a urm\u0103rit un plus de claritate \u00een ceea ce prive\u015fte diferen\u0163a dintre datele de trafic imperios necesare bunei desf\u0103\u015fur\u0103ri a activit\u0103\u0163ii specifice a furnizorilor de servicii de comunica\u0163ii electronice (aceea de identificare a echipamentului care deserve\u015fte o comunica\u0163ie la un moment dat) \u015fi acele echipamente tehnice corespunz\u0103toare terminalului utilizatorului (care permit localizarea utilizatorului serviciului de comunica\u0163ii – coordonate GPS). Aceste date exist\u0103 \u015fi sunt prezente \u00een sistemele de comunica\u0163ii, fiind folosite de operatori inclusiv \u00een rezolvarea litigiilor referitoare la buna func\u0163ionare a serviciilor oferite \u015fi corecta facturare a acestora (de ex. serviciile de comunica\u0163ii “fix to mobile“ care se bazeaz\u0103 pe amplasarea echipamentelor de comunica\u0163ii \u00eentr-o zon\u0103 geografic\u0103 prestabilit\u0103)”, explic\u0103 ini\u0163iatorii legii.<\/p>\n \n\u00cen expunerea de motive se mai arat\u0103 c\u0103 modific\u0103rile \u015fi complet\u0103rile aduse Legii nr. 506\/2004 privind prelucrarea datelor cu caracter personal \u015fi protec\u0163ia vie\u0163ii private \u00een sectorul comunica\u0163iilor electronice au fost elaborate av\u00e2ndu-se \u00een vedere cerin\u0163ele prev\u0103zute de Conven\u0163ia european\u0103 pentru ap\u0103rarea drepturilor omului, Directivele europene referitoare la protec\u0163ia datelor personale \u015fi la protec\u0163ia vie\u0163ii private \u00een sectorul comunica\u0163iilor electronice, precum \u015fi proiectul de Regulament al Uniunii Europene aflat \u00een dezbatere, Constitu\u0163ia Rom\u00e2niei \u015fi celelalte acte normative na\u0163ionale privind protec\u0163ia datelor cu caracter personal.<\/p>\n \n“Prin urmare, au fost introduse garan\u0163ii noi \u00een cuprinsul Legii nr. 506\/2004 pentru a proteja dreptul la via\u0163a intim\u0103, familial\u0103 \u015fi privat\u0103, av\u00e2nd \u00een vedere c\u0103 aceast\u0103 lege stabile\u015fte condi\u0163iile \u00een care furnizorii prelucreaz\u0103 anumite categorii de date cu caracter personal din domeniul comunica\u0163iilor electronice, dup\u0103 cum urmeaz\u0103: accesarea datelor poate fi realizat\u0103 \u00eentr-un cadru precis delimitat, de c\u0103tre instan\u0163a de judecat\u0103 sau cu autorizarea prealabil\u0103 a judec\u0103torului; atunci c\u00e2nd sunt transmise \u00een format electronic, solicit\u0103rile, respectiv r\u0103spunsurile, se semneaz\u0103 cu semn\u0103tur\u0103 electronic\u0103 extins\u0103, bazat\u0103 pe un certificat calificat, eliberat de un furnizor de servicii de certificare acreditat, pentru asigurarea integrit\u0103\u0163ii datelor \u015fi pentru stabilirea trasabilit\u0103\u0163ii acestora”, se mai precizeaz\u0103 \u00een document.<\/p>\n \nIni\u0163iatorii propunerii legislative mai arat\u0103 c\u0103, pentru a evita confuziile \u00een ceea ce prive\u015fte momentul \u015ftergerii datelor de\u0163inute de furnizori \u00een cadrul activit\u0103\u0163ii lor a fost reglementat un termen \u00een sensul c\u0103 datele de trafic, datele de identificare a echipamentului \u015fi datele de localizare nu fac obiectul \u015ftergerii sau anonimiz\u0103rii de c\u0103tre furnizori, at\u00e2ta timp c\u00e2t subzist\u0103 motivele care au stat la baza solicit\u0103rii dar nu mai mult de 5 ani de la data solicit\u0103rii sau, dup\u0103 caz, p\u00e2n\u0103 la pronun\u0163area unei hot\u0103r\u00e2ri definitive de c\u0103tre instan\u0163a de judecat\u0103.<\/p>\n \n“Subliniem faptul c\u0103 prezenta propunere legislativ\u0103 de modificare a Legii nr. 506\/2004 nu urm\u0103re\u015fte \u00eenlocuirea Legii nr. 82\/2012, declarat\u0103 neconstitu\u0163ional\u0103 prin Decizia Cur\u0163ii Constitu\u0163ionale nr. 440\/2014. Legea nr. 506\/2004 transpune Directiva 2002\/58\/CE a Parlamentului European \u015fi a Consiliului privind prelucrarea datelor cu caracter personal \u015fi protec\u0163ia vie\u0163ii private \u00een sectorul comunica\u0163iilor electronice, \u00een vreme ce Legea nr. 82\/2012 transpune Directiva 2006\/24\/CE a Parlamentului European \u015fi a Consiliului privind p\u0103strarea datelor generate sau prelucrate \u00een leg\u0103tur\u0103 cu furnizarea serviciilor de comunica\u0163ii electronice accesibile publicului sau de re\u0163ele de comunica\u0163ii publice \u015fi de modificare a Directivei 2002\/58\/CE, aceasta din urm\u0103 fiind invalidat\u0103 de CJUE”, se precizeaz\u0103 \u00een expunerea de motive.<\/p>\n \nPrin urmare, de vreme ce prezenta reglementare nu instituie o veritabil\u0103 obliga\u0163ie de re\u0163inere a datelor \u00een afara scopului factur\u0103rii \u015fi asigur\u0103rii serviciului de comunica\u0163ii, nu mai subzist\u0103 necesitatea asigur\u0103rii unor garan\u0163ii suplimentare privind prelucrarea \u015fi stocarea acestor date \u015fi nici a instituirii unui alt mecanism de control, garan\u0163ii solicitate prin Decizia Cur\u0163ii Constitu\u0163ionale nr.440\/2014, men\u0163ioneaz\u0103 sursa citat\u0103.<\/p>\n \nPractic, complet\u0103rile \u015fi modific\u0103rile aduse Legii nr.506\/2004 prin prezenta ini\u0163iativ\u0103 legislativ\u0103 constau \u00een definirea datelor tehnice ce permit individualizarea echipamentelor utilizate de furnizorii de servicii \u015fi re\u0163ele publice de comunica\u0163ii electronice \u015fi statueaz\u0103 garan\u0163iile \u015fi condi\u0163iile de legalitate prin instituirea obliga\u0163iei de ob\u0163inere a aprob\u0103rii judec\u0103torului competent anterior acces\u0103rii respectivelor date de orice autorit\u0103\u0163i \u015fi institu\u0163ii publice, apreciaz\u0103 ini\u0163iatorii proiectului.<\/p>\n \n“Totodat\u0103, trebuie precizat c\u0103 respectivele date sunt de\u0163inute de furnizorii sus-men\u0163iona\u0163i \u00een scopul factur\u0103rii \u015fi prevenirii unor litigii comerciale, iar acestor furnizori nu le sunt create obliga\u0163ii suplimentare”, se arat\u0103 \u00een document.<\/strong><\/p>\n \n“De men\u0163ionat c\u0103, \u00een conformitate cu legisla\u0163ia privind protec\u0163ia datelor cu caracter personal, prin art. 3 (\u00een vigoare) al Legii nr. 506\/ 2004, furnizorul unui serviciu de comunica\u0163ii electronice destinat publicului are obliga\u0163ia de a lua m\u0103suri tehnice \u015fi organizatorice adecvate \u00een vederea asigur\u0103rii securit\u0103\u0163ii prelucr\u0103rii datelor cu caracter personal. Dac\u0103 este necesar, furnizorul serviciului de comunica\u0163ii electronice destinate publicului va lua aceste m\u0103suri \u00eempreun\u0103 cu furnizorul re\u0163elei publice de comunica\u0163ii electronice. De asemenea, furnizorii trebuie s\u0103 respecte cel pu\u0163in urm\u0103toarele condi\u0163ii: a) s\u0103 garanteze c\u0103 datele cu caracter personal pot fi accesate numai de persoane autorizate, \u00een scopurile autorizate de lege; \n\u00cen expunerea de motive se mai arat\u0103 c\u0103, la data de 8 aprilie 2014, Curtea de Justi\u0163ie a Uniunii Europene (CJUE) a pronun\u0163at hot\u0103r\u00e2rea preliminar\u0103 \u00een cauzele conexate C-293\/12 (Digital Rights Ireland) \u015fi C-594\/12 (Seilinger \u015fi al\u0163ii), referitoare la \u00eentreb\u0103rile preliminare privind validitatea Directivei 2006\/24\/CE privind re\u0163inerea datelor generate sau prelucrate de c\u0103tre furnizorii de re\u0163ele \u015fi servicii de comunica\u0163ii electronice destinate publicului \u015fi de modificare a Directivei 2002\/58\/CE (“Directiva privind re\u0163inerea datelor”).<\/p>\n \n“\u00cen urma analizei efectuate, Curtea de Justi\u0163ie a invalidat Directiva 2006\/24\/CE re\u0163in\u00e2nd, printre altele, c\u0103 reglementarea \u00een cauz\u0103 trebuie s\u0103 prevad\u0103 o serie de cerin\u0163e minime astfel \u00eenc\u00e2t persoanele ale c\u0103ror date au fost p\u0103strate s\u0103 dispun\u0103 de garan\u0163ii suficiente care s\u0103 permit\u0103 protejarea \u00een mod eficient a datelor lor cu caracter personal \u00eempotriva riscurilor de abuz, precum \u015fi \u00eempotriva oric\u0103rui acces \u015fi a oric\u0103rei utiliz\u0103ri ilicite a acestor date. De asemenea, \u00een ceea ce prive\u015fte accesul autorit\u0103\u0163ilor na\u0163ionale competente la date \u015fi utilizarea lor ulterioar\u0103, Curtea a subliniat c\u0103 Directiva 2006\/24\/CE nu con\u0163ine garan\u0163ii materiale \u015fi procedurale suficiente. O alt\u0103 critic\u0103 a vizat faptul c\u0103 accesul la datele p\u0103strate de autorit\u0103\u0163ile na\u0163ionale competente nu este condi\u0163ionat de un control prealabil efectuat fie de o instan\u0163\u0103, fie de o entitate administrativ\u0103 independent\u0103 prin a c\u0103ror decizie s\u0103 se garanteze limitarea accesului la date \u015fi a utiliz\u0103rii lor la ceea ce este strict necesar \u00een vederea atingerii obiectivului urm\u0103rit”, se precizeaz\u0103 \u00een document.<\/p>\n \nUlterior Hot\u0103r\u00e2rii Cur\u0163ii de Justi\u0163ie a Uniunii Europene, prin Decizia nr. 440\/2014 Curtea Constitu\u0163ional\u0103 a Rom\u00e2niei a constatat neconstitu\u0163ionalitatea dispozi\u0163iilor Legii nr. 82\/2012 privind re\u0163inerea datelor generate sau prelucrate de furnizorii de re\u0163ele publice de comunica\u0163ii electronice \u015fi de furnizorii de servicii de comunica\u0163ii electronice destinate publicului, precum \u015fi pentru modificarea \u015fi completarea Legii nr. 506\/2004 privind prelucrarea datelor cu caracter personal \u015fi protec\u0163ia vie\u0163ii private \u00een sectorul comunica\u0163iilor electronice.<\/p>\n \nPrin Decizia nr. 440\/2014, Curtea Constitu\u0163ional\u0103 a re\u0163inut c\u0103 Legea nr. 82\/2012 nu oferea suficiente garan\u0163ii care s\u0103 asigure o protec\u0163ie eficient\u0103 \u00eempotriva abuzurilor \u015fi a oric\u0103rui acces sau utiliz\u0103ri ilicite a datelor cu caracter personal, constat\u00e2nd c\u0103 legea nu prevedea criterii obiective care s\u0103 limiteze la strictul necesar num\u0103rul de persoane care au acces \u015fi pot utiliza ulterior datele p\u0103strate. De asemenea, Curtea a ar\u0103tat c\u0103 solicit\u0103rile de acces la datele re\u0163inute de furnizorii de servicii de comunica\u0163ii electronice \u00een vederea utiliz\u0103rii lor \u00een scopul prev\u0103zut de lege, formulate de c\u0103tre autorit\u0103\u0163ile competente altele dec\u00e2t organele de urm\u0103rire penal\u0103, nu sunt supuse autoriz\u0103rii sau aprob\u0103rii instan\u0163ei judec\u0103tore\u015fti, lipsind astfel datele p\u0103strate de garan\u0163ia unei protec\u0163ii eficiente \u00eempotriva riscurilor de abuz, precum \u015fi \u00eempotriva oric\u0103rui acces \u015fi a oric\u0103rei utiliz\u0103ri ilicite a acestor date.<\/p>\n \nPrin aceea\u015fi decizie, Curtea a re\u0163inut c\u0103 legea nu prevedea un mecanism autentic de control, care s\u0103 asigure o verificare permanent\u0103 \u015fi efectiv\u0103 a respect\u0103rii dispozi\u0163iilor legale de c\u0103tre institu\u0163iile competente.<\/strong><\/p>\n \n“Prin urmare, de la data public\u0103rii Deciziei Cur\u0163ii Constitu\u0163ionale nr. 440\/2014, furnizorii de re\u0163ele publice de comunica\u0163ii electronice \u015fi furnizorii de servicii de comunica\u0163ii electronice destinate publicului nu mai au nici obliga\u0163ia, dar nici posibilitatea legal\u0103 de a re\u0163ine anumite date generate sau prelucrate \u00een cadrul activit\u0103\u0163ii lor \u015fi de a le pune la dispozi\u0163ia organelor judiciare \u015fi ale celor cu atribu\u0163ii \u00een domeniul siguran\u0163ei na\u0163ionale”, se arat\u0103 \u00een document.<\/p>\n \nPrin excep\u0163ie, pot fi re\u0163inute de c\u0103tre ace\u015fti furnizori doar datele necesare pentru facturare sau pl\u0103\u0163i pentru interconectare ori alte date prelucrate \u00een scopuri de comercializare doar cu consim\u0163\u0103m\u00e2ntul prealabil al persoanei ale c\u0103rei date sunt prelucrate, a\u015fa cum prevede Directiva 2002\/58\/CE, \u00een vigoare.<\/p>\n \n“Av\u00e2nd \u00een vedere cele expuse \u015fi totodat\u0103 pentru reglementarea procedurii de accesare a datelor de\u0163inute de furnizorii de servicii \u015fi re\u0163ele de comunica\u0163ii electronice s-a considerat necesar\u0103 modificarea \u015fi completarea Legii 506\/2004 privind prelucrarea datelor cu caracter personal \u015fi protec\u0163ia vie\u0163ii private \u00een sectorul comunica\u0163iilor electronice”,<\/strong> se men\u0163ioneaz\u0103 \u00een expunerea de motive la propunerea legislativ\u0103.<\/p>\n","protected":false},"excerpt":{"rendered":" Proiectul de modificare a Legii 506\/2004, semnat la Cotroceni, aduce, potrivit expunerii de motive, “garan\u0163ii noi pentru a proteja dreptul la via\u0163a intim\u0103, familial\u0103 \u015fi privat\u0103, av\u00e2nd \u00een vedere c\u0103 stabile\u015fte condi\u0163iile \u00een care furnizorii prelucreaz\u0103 anumite categorii de date cu caracter personal”.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[510],"tags":[40410,13347,527],"class_list":["post-121487","post","type-post","status-publish","format-standard","hentry","category-actualitate","tag-acces-date","tag-cotroceni","tag-lege"],"_links":{"self":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts\/121487","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=121487"}],"version-history":[{"count":0,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts\/121487\/revisions"}],"wp:attachment":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=121487"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=121487"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=121487"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
\nb) s\u0103 protejeze datele cu caracter personal stocate sau transmise \u00eempotriva distrugerii accidentale ori ilicite, \u00eempotriva pierderii sau deterior\u0103rii accidentale \u015fi \u00eempotriva stoc\u0103rii, prelucr\u0103rii, acces\u0103rii ori divulg\u0103rii ilicite; c) s\u0103 asigure punerea \u00een aplicare a politicii de securitate elaborate de furnizor \u00een ceea ce prive\u015fte prelucrarea datelor cu caracter personal. Fa\u0163\u0103 de m\u0103surile luate de furnizori, Autoritatea Na\u0163ional\u0103 de Supraveghere a Prelucr\u0103rii Datelor cu Caracter Personal (ANSPDCP), poate audita aceste m\u0103suri \u015fi poate emite recomand\u0103ri cu privire la cele mai bune practici privind nivelul de securitate care trebuie atins de aceste m\u0103suri, potrivit noilor reglement\u0103ri din proiect, mai spun ini\u0163iatorii.<\/p>\n