Comunica experienta
MonitorulJuridic.ro
DECIZIE nr. 11 din 5 martie 2009 privind stabilirea categoriilor de operatiuni de prelucrare a datelor cu caracter personal, susceptibile de a prezenta riscuri speciale pentru drepturile si libertatile persoanelor
EMITENT: AUTORITATEA NATIONALA DE SUPRAVEGHERE A PRELUCRARII DATELOR CU CARACTER PERSONAL PUBLICAT: MONITORUL OFICIAL nr. 155 din 12 martie 2009
Vãzând Referatul de aprobare nr. 376 din 10 februarie 2009 al Serviciului investigaţii din cadrul Autoritãţii Naţionale de Supraveghere a Prelucrãrii Datelor cu Caracter Personal, pentru emiterea deciziei de stabilire a categoriilor de operaţiuni de prelucrare a datelor cu caracter personal, susceptibile de a prezenta riscuri speciale pentru drepturile şi libertãţile persoanelor,
în temeiul prevederilor <>art. 3 alin. (5) şi (6) din Legea nr. 102/2005 privind înfiinţarea, organizarea şi funcţionarea Autoritãţii Naţionale de Supraveghere a Prelucrãrii Datelor cu Caracter Personal, cu modificãrile şi completãrile ulterioare, şi ale art. 6 alin. (2) lit. b) din Regulamentul de organizare şi funcţionare a Autoritãţii Naţionale de Supraveghere a Prelucrãrii Datelor cu Caracter Personal, aprobat prin <>Hotãrârea Biroului permanent al Senatului nr. 16/2005 ,
în aplicarea prevederilor <>art. 23 alin. (1) din Legea nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date, cu modificãrile şi completãrile ulterioare, potrivit cãrora autoritatea de supraveghere stabileşte categoriile de operaţiuni de prelucrare care sunt susceptibile de a prezenta riscuri speciale pentru drepturile şi libertãţile persoanelor,
luând în considerare necesitatea asigurãrii unei protecţii eficiente a drepturilor persoanelor ale cãror date cu caracter personal sunt supuse prelucrãrii, în special în cazul anumitor operaţiuni de prelucrare a datelor cu caracter personal care prezintã riscuri pentru drepturile şi libertãţile persoanelor, datoritã naturii datelor prelucrate, scopului prelucrãrii, caracterului specific al categoriilor de persoane vizate sau mecanismelor utilizate pentru prelucrarea datelor,
având în vedere considerentele la preambulul Directivei 95/46/CE a Parlamentului European şi a Consiliului privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date, potrivit cãrora anumite prelucrãri pot sã prezinte riscuri specifice pentru drepturile şi libertãţile persoanelor vizate, prin natura lor, sfera de aplicare sau scopurile lor, însã numãrul acestor operaţiuni trebuie sã fie foarte restrâns în ceea ce priveşte totalul prelucrãrilor efectuate în societate,
luând în considerare modificarea formularului de notificare pe baza cãruia sunt analizate operaţiunile de prelucrare care prezintã riscuri specifice, în temeiul Deciziei preşedintelui Autoritãţii Naţionale de Supraveghere a Prelucrãrii Datelor cu Caracter Personal nr. 95/2008 privind stabilirea formularului tipizat al notificãrilor prevãzute de <>Legea nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date,
preşedintele Autoritãţii Naţionale de Supraveghere a Prelucrãrii Datelor cu Caracter Personal emite prezenta decizie.
ART. 1
(1) Categoriile de operaţiuni de prelucrare a datelor cu caracter personal care prezintã riscuri speciale pentru drepturile şi libertãţile persoanelor sunt urmãtoarele:
a) operaţiunile de prelucrare a datelor cu caracter personal legate de originea rasialã sau etnicã, de convingerile politice, religioase, filozofice ori de naturã similarã, de apartenenţa sindicalã, de apartenenţa la un partid politic sau o organizaţie religioasã, a datelor cu caracter personal privind starea de sãnãtate sau viaţa sexualã, precum şi a datelor genetice, biometrice şi a datelor care permit localizarea geograficã a persoanelor, inclusiv în scop de cercetare ştiinţificã;
b) operaţiunile de prelucrare a datelor cu caracter personal referitoare la sãvârşirea de infracţiuni de cãtre persoana vizatã ori la condamnãri penale, mãsuri de siguranţã sau sancţiuni administrative ori contravenţionale, aplicate persoanei vizate, organizate în cadrul unor sisteme de evidenţã automate de cãtre entitãţi de drept privat;
c) operaţiunile de prelucrare a datelor cu caracter personal prin mijloace electronice, având ca scop evaluarea unor aspecte de personalitate, precum competenţa profesionalã, credibilitatea, comportamentul sau alte asemenea aspecte;
d) operaţiunile de prelucrare a datelor cu caracter personal prin mijloace electronice în cadrul unor sisteme de evidenţã având ca scop adoptarea unor decizii automate individuale în legãturã cu analizarea solvabilitãţii, a situaţiei economico-financiare, a faptelor susceptibile de a atrage rãspunderea disciplinarã, contravenţionalã sau penalã a persoanelor fizice, de cãtre entitãţi de drept privat;
e) operaţiunile de prelucrare a datelor cu caracter personal ale minorilor în cadrul activitãţilor de marketing direct;
f) operaţiunile de prelucrare a datelor cu caracter personal menţionate la lit. a), precum şi a datelor cu caracter personal ale minorilor, colectate prin intermediul internetului sau mesageriei electronice.
(2) Prelucrãrile menţionate la alin. (1) impun efectuarea controlului prealabil, în condiţiile prevãzute de <>art. 23 din Legea nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date, cu modificãrile şi completãrile ulterioare.
ART. 2
Operatorii sunt obligaţi sã notifice Autoritãţii Naţionale de Supraveghere a Prelucrãrii Datelor cu Caracter Personal prelucrãrile datelor cu caracter personal din categoria operaţiunilor enumerate la art. 1, cu cel puţin 30 de zile calendaristice înainte de începerea prelucrãrii.
ART. 3
(1) Prezenta decizie intrã în vigoare la data publicãrii în Monitorul Oficial al României, Partea I.
(2) La data intrãrii în vigoare a prezentei decizii se abrogã Decizia preşedintelui Autoritãţii Naţionale de Supraveghere a Prelucrãrii Datelor cu Caracter Personal nr. 89/2006 privind stabilirea categoriilor de operaţiuni de prelucrare a datelor cu caracter personal, susceptibile de a prezenta riscuri speciale pentru drepturile şi libertãţile persoanelor, precum şi orice dispoziţii contrare.
Preşedintele Autoritãţii Naţionale
de Supraveghere a Prelucrãrii Datelor
cu Caracter Personal,
Georgeta Basarabescu
Bucureşti, 5 martie 2009.
Nr. 11.
----------
Newsletter GRATUIT
Aboneaza-te si primesti zilnic Monitorul Oficial pe email
Comentarii
Fii primul care comenteaza.
MonitorulJuridic.ro este un proiect:
