RSS
Index alfabetic
Aceasta pagina este disponibila în 15 limbi
Limbi noi disponibile:  CS - HU - PL - RO

We are migrating the content of this website during the first semester of 2014 into the new EUR-Lex web-portal. We apologise if some content is out of date before the migration. We will publish all updates and corrections in the new version of the portal.

Do you have any questions? Contact us.


Protecţia datelor în sectorul comunicaţiilor electronice

Tehnologiile informaţiei şi comunicaţiilor (TIC), în special Internetul şi mesageriile electronice, necesită cerinţe specifice pentru garantarea dreptului privind viaţa personală. Prezenta directivă conţine, de asemenea, norme esenţiale menite să asigure încrederea utilizatorilor faţă de serviciile şi tehnologiile comunicaţiilor electronice. Acestea se referă, mai ales, la interzicerea „spam-ului”, la regimul acordului prealabil al utilizatorului („opt-in”) şi la instalarea de „cookies”.

ACT

Directiva 2002/58/CE a Parlamentului European şi a Consiliului din 12 iulie 2002 privind prelucrarea datelor personale şi protejarea confidenţialităţii în sectorul comunicaţiilor publice (Directiva asupra confidenţialităţii şi comunicaţiilor electronice) [A se vedea actele de modificare].

SINTEZĂ

Directiva 2002/58/CE face parte din „Pachetul Telecom”, care reprezintă noul pachet de legi menite să reglementeze sectorul comunicaţiilor electronice şi să modifice reglementarea existentă cu privire la sectorul telecomunicaţiilor. „Pachetul Telecom” cuprinde patru alte directive privind cadrul general, accesul şi interconectarea, autorizarea şi acordarea licenţelor, precum şi serviciul universal.
„Pachetul Telecom” a fost modificat în decembrie 2009 prin cele două directive – „directiva privind o mai bună legiferare” şi „directiva privind drepturile cetăţenilor”, precum şi prin instituirea Organismului autorităţilor europene de reglementare în domeniul comunicaţiilor electronice (OAREC).
Prezenta directivă se referă mai ales la prelucrarea datelor cu caracter personal în cadrul furnizării de servicii de comunicaţii.

Securitatea prelucrării datelor

Furnizorul unui serviciu de comunicaţii electronice este obligat să protejeze securitatea serviciilor sale:

  • garantând accesul la datele cu caracter personal numai persoanelor autorizate;
  • protejând datele cu caracter personal împotriva distrugerii, pierderii sau modificării accidentale;
  • asigurând aplicarea unei politici de securitate cu privire la prelucrarea datelor cu caracter personal.

În caz de încălcare a securităţii datelor cu caracter personal, furnizorul de servicii trebuie să avertizeze persoana în cauză, precum şi Autoritatea Naţională de Reglementare (ANR).

Confidenţialitatea comunicaţiilor

Directiva aminteşte, ca principiu de bază, că statele membre trebuie să garanteze, prin legislaţia lor naţională, confidenţialitatea comunicaţiilor efectuate prin intermediul unei reţele publice de comunicaţii electronice. În special, ele trebuie să interzică oricărei alte persoane în afara utilizatorilor să asculte, să intercepteze, să stocheze comunicaţiile fără acordul utilizatorilor în cauză. Abonatul sau utilizatorul care stochează aceste informaţii trebuie să fie informat în prealabil asupra obiectivelor prelucrării datelor sale. El are posibilitatea să revină asupra acordului său pentru prelucrarea datelor de transfer.

Reţinerea datelor

Directiva stabileşte că datele de transfer şi datele de localizare trebuie să fie şterse sau să devină anonime atunci când nu mai sunt necesare pentru transmiterea comunicaţiei sau pentru facturare, cu excepţia cazului în care abonatul şi-a dat acordul pentru o altă utilizare a acestora. În ceea ce priveşte problema sensibilă a reţinerii datelor, directiva stipulează că statele membre nu pot ridica măsura de protecţie a datelor decât pentru a permite anchete penale sau pentru a proteja securitatea naţională, apărarea şi siguranţa publică. O astfel de măsură nu poate fi adoptată decât atunci când constituie o „măsură necesară, corespunzătoare şi proporţională în cadrul unei societăţi democratice”.

Pentru a garanta disponibilitatea datelor de comunicare în scopul investigării, depistării şi urmăririi infracţiunilor grave, directiva stabileşte măsuri care să permită reţinerea de date.

Comunicaţii nesolicitate („spam-urile”)

Directiva adoptă o abordare „opt-in” în ceea ce priveşte comunicaţiile electronice cu caracter comercial nesolicitate, adică utilizatorii vor trebui să-şi dea acordul prealabil înainte de a primi aceste comunicaţii. Acest sistem opt-in acoperă, de asemenea, mesajele SMS şi celelalte mesaje electronice primite pe oricare terminal fix sau mobil. Cu toate acestea, sunt prevăzute şi derogări.

Martori de conexiune („cookies”)

Directiva prevede faptul că utilizatorii trebuie să-şi dea acordul pentru ca informaţiile să fie stocate pe echipamentul lor terminal sau că trebuie obţinut accesul la astfel de informaţii. În acest scop, utilizatorii trebuie să primească informaţii clare şi precise cu privire la obiectivul stocării sau a accesului la informaţii. Aceste dispoziţii protejează viaţa privată a utilizatorilor împotriva software-urilor rău intenţionate, de genul viruşi ori spyware, dar se aplică şi pentru martorii de conexiune (cookies).

Martorii de conexiune (cookies) sunt informaţii ascunse, schimbate între un utilizator Internet şi un server web şi păstrate într-un fişier pe hard diskul utilizatorului. Aceste informaţii permiteau, iniţial, persistenţa informaţiilor între două conexiuni. Ele constituie, de asemenea, un instrument de control al activităţii internautului, adesea nu suficient de sigură.

Directiva încurajează utilizarea unor metode cât mai prietenoase, a se vedea instrumente tehnice efective.

Liste publice de abonaţi

Cetăţenii europeni trebuie să-şi dea acordul prealabil pentru ca numărul lor de telefon (fix sau mobil), adresa lor de e-mail şi adresa lor poştală să poată fi incluse în listele publice de abonaţi.

Control

Statele membre trebuie să stabilească sancţiunile, inclusiv sancţiunile penale, aplicabile în cazul încălcării dispoziţiilor prezentei directive şi să se asigure că autorităţile naţionale competente dispun de puterile şi resursele necesare pentru a monitoriza şi controla respectarea dispoziţiilor naţionale adoptate în momentul transpunerii directivei.

REFERINŢE

ActIntrarea în vigoareTermen de transpunere în legislaţia statelor membreJurnalul Oficial

Directiva 2002/58/CE

30.7.2002

31.10.2003

JO L 201 din 31.7.2002

Act(e) de modificareIntrarea în vigoareTermen de transpunere în legislaţia statelor membreJurnalul Oficial

Directiva 2006/24/CE

3.5.2006

15.9.2007

JO L 105 din 13.4.2006

Directiva 2009/136/CE

19.12.2009

25.5.2011

JO L 337 din 18.12.2009

ACTE CONEXE

Directiva 95/46/CE a Parlamentului European şi a Consiliului din 24 octombrie 1995 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date [Jurnalul Oficial L 281 din 23.11.1995].
Această directivă constituie textul de referinţă, la nivel european, privind protecţia datelor cu caracter personal. Ea instituie un cadru de reglementare care urmăreşte să stabilească un echilibru între un nivel ridicat de protecţie a vieţii private a persoanelor şi libera circulaţie a datelor cu caracter personal în interiorul UE.

Regulamentul nr. 45/2001/CE al Parlamentului European şi al Consiliului din 18 decembrie 2000 privind protecţia persoanelor fizice cu privire la prelucrarea datelor cu caracter personal de către instituţiile şi organele comunitare şi privind libera circulaţie a acestor date [Jurnalul Oficial L 8 din 12.1.2001].
Acest regulament urmăreşte să asigure protecţia datelor cu caracter personal în cadrul instituţiilor şi organelor UE. Textul prevede dispoziţii ce garantează un nivel ridicat de protecţie a datelor cu caracter personal prelucrate de instituţiile şi organele comunitare şi instituirea unei autorităţi de supraveghere independente care să supravegheze aplicarea acestor dispoziţii.

Ultima actualizare: 19.05.2010
Aviz juridic | Despre site | Căutare | Contact | Începutul paginii