Comunica experienta
MonitorulJuridic.ro
Email RSS Trimite prin Yahoo Messenger pagina:   DECIZIE nr. 184 din 18 decembrie 2014  privind aprobarea formularului tipizat al notificării de încălcare a securităţii datelor cu caracter personal pentru furnizorii de servicii publice de reţele sau servicii de comunicaţii electronice, în conformitate cu Regulamentul (UE) nr. 611/2013 al Comisiei din 24 iunie 2013 privind măsurile aplicabile notificării încălcărilor securităţii datelor cu caracter personal în temeiul Directivei 2002/58/CE a Parlamentului European şi a Consiliului privind confidenţialitatea şi comunicaţiile electronice    Twitter Facebook
Cautare document

 DECIZIE nr. 184 din 18 decembrie 2014 privind aprobarea formularului tipizat al notificării de încălcare a securităţii datelor cu caracter personal pentru furnizorii de servicii publice de reţele sau servicii de comunicaţii electronice, în conformitate cu Regulamentul (UE) nr. 611/2013 al Comisiei din 24 iunie 2013 privind măsurile aplicabile notificării încălcărilor securităţii datelor cu caracter personal în temeiul Directivei 2002/58/CE a Parlamentului European şi a Consiliului privind confidenţialitatea şi comunicaţiile electronice

EMITENT: AUTORITATEA NAŢIONALĂ DE SUPRAVEGHERE A PRELUCRĂRII DATELOR CU CARACTER PERSONAL
PUBLICAT: MONITORUL OFICIAL nr. 964 din 30 decembrie 2014

    având în vedere calitatea României de stat membru al Uniunii Europene,
    în aplicarea prevederilor art. 2 alin. (2) şi (4) din Regulamentul (UE) nr. 611/2013 al Comisiei din 24 iunie 2013 privind măsurile aplicabile notificării încălcărilor securităţii datelor cu caracter personal în temeiul Directivei 2002/58/CE a Parlamentului European şi a Consiliului privind confidenţialitatea şi comunicaţiile electronice, potrivit cărora autoritatea naţională competentă pune la dispoziţia tuturor furnizorilor stabiliţi în statul membru în cauză un mijloc electronic sigur de notificare a încălcării securităţii datelor cu caracter personal, care trebuie să cuprindă informaţiile prevăzute în anexa I din Regulamentul (UE) nr. 611/2013,
    ţinând cont de prevederile art. 4 alin. (3) din Directiva 2002/58/CE a Parlamentului European şi a Consiliului din 12 iulie 2002 privind prelucrarea datelor personale şi protejarea confidenţialităţii în sectorul comunicaţiilor publice, potrivit cărora furnizorii de servicii de comunicaţii electronice trebuie să notifice autorităţii naţionale competente toate cazurile de încălcare a securităţii datelor cu caracter personal,
    în considerarea prevederilor Directivei 95/46/CE a Parlamentului European şi a Consiliului din 24 octombrie 1995 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date, care defineşte un cadru general pentru protecţia datelor cu caracter personal în Uniunea Europeană, astfel încât Autoritatea naţională de supraveghere să poată controla concordanţa prelucrărilor declarate cu dispoziţiile legale naţionale în materie,
    având în vedere prevederile art. 3 alin. (3), (7) şi (10) din Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice, cu modificările şi completările ulterioare,
    văzând Nota de aprobare nr. 146 din 27 noiembrie 2014 întocmită de Serviciul control operatori, privind propunerea de punere în aplicare a prevederilor Regulamentului (UE) nr. 611/2013 referitor la notificarea încălcărilor securităţii datelor cu caracter personal de către furnizorii de servicii de comunicaţii electronice disponibile publicului,
    în baza prevederilor art. 3 alin. (5) şi (6) din Legea nr. 102/2005 privind înfiinţarea, organizarea şi funcţionarea Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal, cu modificările şi completările ulterioare, precum şi ale art. 6 alin. (2) lit. b) şi art. 8 din Regulamentul de organizare şi funcţionare a Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal, aprobat prin Hotărârea Biroului Permanent al Senatului nr. 16/2005, cu modificările şi completările ulterioare,

    preşedintele Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal emite prezenta decizie.

    ART. 1
    Se aprobă formularul tipizat al notificării de încălcare a securităţii datelor cu caracter personal pentru furnizorii de servicii publice de reţele sau servicii de comunicaţii electronice, în conformitate cu Regulamentul (UE) nr. 611/2013 al Comisiei din 24 iunie 2013 privind măsurile aplicabile notificării încălcărilor securităţii datelor cu caracter personal în temeiul Directivei 2002/58/CE a Parlamentului European şi a Consiliului privind confidenţialitatea şi comunicaţiile electronice, prevăzut în anexă.
    ART. 2
    Anexa face parte integrantă din prezenta decizie.
    ART. 3
    Prezenta decizie intră în vigoare la data publicării în Monitorul Oficial al României, Partea I.

               Preşedintele Autorităţii Naţionale de Supraveghere
                  a Prelucrării Datelor cu Caracter Personal,
                              Ancuţa Gianina Opre

    Bucureşti, 18 decembrie 2014.
    Nr. 184.


    ANEXĂ

    Notificare de încălcare a securităţii datelor cu caracter personal pentru furnizorii de servicii publice de reţele sau servicii de comunicaţii electronice, în conformitate cu Regulamentul (UE) nr. 611/2013 al Comisiei din 24 iunie 2013 privind măsurile aplicabile notificării încălcărilor securităţii datelor cu caracter personal în temeiul Directivei 2002/58/CE a Parlamentului European şi a Consiliului privind confidenţialitatea şi comunicaţiile electronice

    SECŢIUNEA 1

    Identificarea furnizorului
    1. Denumirea furnizorului
 ┌────────────────────────────────────────────────────────────────────────────┐
 │ │
 └────────────────────────────────────────────────────────────────────────────┘
    2. Identificarea şi datele de contact ale responsabilului cu protecţia
 datelor sau ale unui alt punct de contact de unde se pot obţine mai multe
 informaţii

  Numele şi prenumele Număr de telefon
 ┌──────────────────────────────────┐ ┌─────────────────────────────────────┐
 │ │ │ │
 └──────────────────────────────────┘ └─────────────────────────────────────┘
  Adresa de e-mail Adresa de corespondenţă
 ┌──────────────────────────────────┐ ┌─────────────────────────────────────┐
 │ │ │ │
 └──────────────────────────────────┘ └─────────────────────────────────────┘
    3. Este prima sau a doua notificare?
    [] Prima notificare
    [] A doua notificare
    Informaţii iniţiale privind încălcarea securităţii datelor cu caracter
 personal (de completat în notificările ulterioare, dacă este cazul).
    4. Data şi ora incidentului (dacă se cunosc; dacă este necesar, se poate
 face o estimare) şi ale depistării incidentului
    4.1. Data şi ora incidentului
 ┌──────────────────────────────────┐
 │ │
 └──────────────────────────────────┘
    4.2. Data şi ora depistării incidentului
 ┌──────────────────────────────────┐
 │ │
 └──────────────────────────────────┘
    5. Circumstanţele încălcării securităţii datelor cu caracter personal
 (de exemplu, pierdere, furt, copiere)
 ┌────────────────────────────────────────────────────────────────────────────┐
 │ │
 └────────────────────────────────────────────────────────────────────────────┘
    6. Natura şi conţinutul datelor cu caracter personal în cauză
 ┌────────────────────────────────────────────────────────────────────────────┐
 │ │
 └────────────────────────────────────────────────────────────────────────────┘
    7. Măsurile tehnice şi organizatorice aplicate (sau care urmează a fi
 aplicate) de către furnizor
 ┌────────────────────────────────────────────────────────────────────────────┐
 │ │
 └────────────────────────────────────────────────────────────────────────────┘
    8. Utilizarea relevantă a altor furnizori (dacă este cazul)
 ┌────────────────────────────────────────────────────────────────────────────┐
 │ │
 └────────────────────────────────────────────────────────────────────────────┘


    SECŢIUNEA a 2-a

    I. Informaţii suplimentare privind încălcarea securităţii datelor cu
 caracter personal
    9. Rezumatul incidentului care a generat încălcarea securităţii datelor cu
caracter personal (inclusiv localizarea fizică a încălcării şi suporturile de
stocare implicate)
 ┌────────────────────────────────────────────────────────────────────────────┐
 │ │
 └────────────────────────────────────────────────────────────────────────────┘
    10. Numărul abonaţilor sau al persoanelor fizice vizate
 ┌──────────────────────────────────┐
 │ │
 └──────────────────────────────────┘
    11. Eventualele consecinţe şi efecte adverse pentru abonaţi sau persoane
 fizice vizate
 ┌────────────────────────────────────────────────────────────────────────────┐
 │ │
 └────────────────────────────────────────────────────────────────────────────┘
    12. Măsurile tehnice şi organizatorice luate de furnizor în scopul
 atenuării eventualelor efecte negative
 ┌────────────────────────────────────────────────────────────────────────────┐
 │ │
 └────────────────────────────────────────────────────────────────────────────┘
    II. Eventuale notificări suplimentare către abonaţi sau persoane fizice
 vizate
    13. Conţinutul notificării
 ┌────────────────────────────────────────────────────────────────────────────┐
 │ │
 └────────────────────────────────────────────────────────────────────────────┘
    14. Mijloace de comunicare utilizate
 ┌────────────────────────────────────────────────────────────────────────────┐
 │ │
 └────────────────────────────────────────────────────────────────────────────┘
    15. Numărul abonaţilor sau al persoanelor fizice înştiinţate

    III. Eventuale aspecte transfrontaliere
    16. Încălcarea securităţii datelor cu caracter personal care implică
 abonaţi sau persoane fizice vizate din alte state membre
    [] Da
    [] Nu

    17. Notificare altor autorităţi naţionale competente
    [] Da
    [] Nu
    Alte autorităţi notificate
 ┌────────────────────────────────────────────────────────────────────────────┐
 │ │
 └────────────────────────────────────────────────────────────────────────────┘
                                        ┌─────────────────────────────────────┐
                                        │*Semnătura electronică a furnizorului│
                                        └─────────────────────────────────────┘


──────────
    *Formularul semnat electronic de către furnizorii de servicii publice de reţele sau servicii de comunicaţii electronice se va transmite electronic la adresa de e-mail breşe@dataprotection.ro. Formularele nesemnate electronic nu vor fi luate în considerare.

                                     ------
Da, vreau sa primesc newsletterul zilnic cu stiri, noutati, articole, dezbateri pe teme juridice

Comentarii


Maximum 3000 caractere.
Da, doresc sa primesc informatii despre produsele, serviciile etc. oferite de Rentrop & Straton.

Cod de securitate


Fii primul care comenteaza.
MonitorulJuridic.ro este un proiect:
Rentrop & Straton
Banner5

Atentie, Juristi!

5 modele de Contracte, Cereri si Notificari modificate conform GDPR

Legea GDPR a modificat Contractele, Cererile sau Notificarile obligatorii

Va oferim Modele de Documente conform GDPR + Clauze speciale

Descarcati GRATUIT Raportul Special "5 modele de Contracte, Cereri si Notificari modificate conform GDPR"


Da, vreau sa primesc newsletterul zilnic cu stiri, noutati, articole, dezbateri pe teme juridice