28 ianuarie este Ziua Europeană a Protecţiei Datelor. În 1981, pe 28 ianuarie, la Strasbourg, era parafată convenţia europeană prin care se garantează că strângerea şi prelucrarea datelor personale nu aduce atingere dreptului fiecăruia dintre noi la viaţa privată. Convenţia 108 defineşte o serie de principii universale şi conţine prevederi de natură să asigure protecţia vieţii private a persoanelor fizice în raporturile acestora cu autorităţile publice sau entităţile private.
Prin Protocolul Adiţional al Convenţiei au fost statuate noi prevederi referitoare la autorităţile naţionale de protecţie a datelor personale şi la transferul datelor personale, astfel încât să se asigure o platformă de cooperare între statele semnatare.
Rolul Autorităţilor pentru protecţia datelor personale, ce activează în fiecare din statele membre ale Uniunii Europene, a devenit din ce în ce mai important pentru asigurarea respectării principiilor de prelucrare a acestor date, așa că de Ziua Europeană a Protecţiei Datelor sunt organizate evenimente pentru conştientizarea importanţei pe care o are această practică în viaţa de zi cu zi, odată cu avansul tehnologiilor.
La Convenţia 108 pot adera şi statele care nu sunt membre ale Consiliului Europei. Până prezent, 46 de state au ratificat documentul, în timp ce alte 35 de state au ratificat protocolul adiţional.
Legea pentru protecţia datelor personale în România
În România, oricine prelucrează datele cu caracter personal trebuie să ia în calcul notificarea Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal.
Notificarea prelucrărilor de date efectuate de operatori se efectuează prin completarea formularului de notificare, aprobat prin Decizia nr. 95/2008 şi accesibil la adresa de site www.dataprotection.ro, secţiunea „Depunere notificare on-line”, obţinându-se, ulterior, un număr de înregistrare în registrul electronic de evidenţă a prelucrărilor de date cu caracter personal.
După depunerea on-line a notificării, se va transmite, prin poştă, Autorităţii de supraveghere, în cel mult 30 de zile, prima pagină a formularului de notificare, semnată, în original.
Ataşat primei pagini, trebuie transmisă şi copia mesajului electronic primit din partea autorităţii de supraveghere intitulat „confirmare înregistrare document”, în care figurează numărul de înregistrare al formularului de notificare în Registrul General al instituţiei noastre.
În data de 28 decembrie 2015 a intrat în vigoare DECIZIA nr. 200/2015 privind stabilirea cazurilor de prelucrare pentru care nu este necesară notificarea, precum şi pentru modificarea şi abrogarea unor decizii, publicată în Monitorul Oficial nr. 969/28.12.2015.
Operatorii sunt obligaţi să notifice Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal următoarele prelucrări de date cu caracter personal:
a) prelucrarea datelor cu caracter personal legate de originea rasială sau etnică, de convingerile politice, religioase, filozofice ori de natură similară, de apartenenţa sindicală sau starea de sănătate şi viaţa sexuală; (ex: sondaje şi cercetare de piaţă, colectare donaţii pentru persoane cu dizabilităţi);
b) prelucrarea datelor genetice şi biometrice; (ex: cercetare ştiinţifică);
c) prelucrarea datelor care permit, direct sau indirect, localizarea geografică a persoanelor fizice prin mijloace de comunicaţii electronice; (ex: monitorizarea/securitatea persoanelor şi/sau bunurilor publice/private prin utilizarea GPS-ului);
d) prelucrarea datelor cu caracter personal referitoare la săvârşirea de infracţiuni de către persoana vizată ori la condamnări penale, măsuri de siguranţă sau sancţiuni administrative ori contravenţionale aplicate persoanei vizate, efectuată de către entităţi de drept privat; (ex: sisteme de evidenţă de tipul birourilor de credit);
e) prelucrarea datelor cu caracter personal prin mijloace electronice, având ca scop monitorizarea şi/sau evaluarea unor aspecte de personalitate, precum competenţa profesională, credibilitatea, comportamentul sau alte asemenea (ex: crearea şi utilizarea de profiluri ale persoanelor vizate în vederea transmiterii unor newsletter-uri, monitorizarea activităţii angajaţilor pe internet, semnalarea încălcării codurilor de conduită în mediul privat – whistleblowing);
f)prelucrarea datelor cu caracter personal prin mijloace electronice în cadrul unor sisteme de evidenţă având ca scop adoptarea unor decizii automate individuale în legătură cu analizarea solvabilităţii, a situaţiei economico-financiare, a faptelor susceptibile de a atrage răspunderea disciplinară, contravenţională sau penală a persoanelor fizice, de către entităţi de drept privat (ex: rapoarte de credit);
g)prelucrarea datelor cu caracter personal ale minorilor efectuată în cadrul activităţilor de marketing direct;
h)prelucrarea datelor cu caracter personal ale minorilor efectuată prin intermediul internetului sau al mesageriei electronice (ex: publicarea rezultatelor la diferite concursuri şcolare şi extraşcolare, catalogul on-line, publicare imagini din cadrul activităţilor extraşcolare -tabere);
i)prelucrarea datelor cu caracter personal prevăzute la lit. a), referitoare la propriii membri, efectuată de asociaţii, fundaţii sau orice alte organizaţii fără scop patrimonial exclusiv în vederea realizării specificului activităţii organizaţiei, în măsura în care datele sunt dezvăluite unor terţi fără consimţământul persoanei vizate.
Prelucrarea datelor personale prin sisteme de supraveghere video, inclusiv transferul acestora într-un stat terţ, trebuie notificată Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal, anterior începerii prelucrării, conform prevederilor Deciziei nr. 52/2012 (excepţie: prelucrarea efectuată de o persoană fizică, pentru uz personal, printr-un sistem de supraveghere care captează imagini inclusiv din spaţii publice).