Activitatea de protectie a datelor cu caracter personal, la nivelul Uniunii Europene revine unor autoritati sau institutii consitituite in mod special pentru indeplinirea unor astfel de competente. Prin Legea nr. 102/2005 Romania se aliniaza la legislatia europeana infiintand Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal.

Autoritate publica autonoma, A.N.S.P.D.C.P. are drept obiectiv apararea drepturilor si libertatilor fundamentale ale persoanei fizice, in special prevederile constitutionale a dreptului la viata intima, familiala si privata,  prelucrarea acestor date cu caracter personal si libera circulatie a acestor date.

Ce reprezinta datele cu caracter personal

In acceptiunea legii 677/2001, datele cu caracter personal reprezinta orice « informatii referitoare la o persoana fizica identificata sau identificabila », astfel o persoană identificabila este acea persoana care poate fi identificata, direct sau indirect, in mod particular prin referire la un numar de identificare ori la unul sau la mai multi factori specifici identitătii sale fizice, fiziologice, psihice, economice, culturale sau sociale.

Prelucrarea de date cu caracter personal

Prelucrarea datelor cu caracter personal reprezinta « orice operatiune sau set de operatiuni care se efectueaza asupra datelor cu caracter personal, prin mijloace automate sau neautomate, cum ar fi colectarea, înregistrarea, organizarea, stocarea, adaptarea ori modificarea, extragerea, consultarea, utilizarea, dezvaluirea catre terti prin transmitere, diseminare sau in orice alt mod, alaturarea ori combinarea, blocarea, stergerea sau distrugerea. »

Cand este necesara depunerea notificarii

Conform site-ului A.N.S.P.D.C.P. (www.dataprotection.ro) operatorii sunt  obligati sa notifice Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal pentru urmatoarele prelucrari de date cu caracter personal:

a) prelucrarea datelor cu caracter personal legate de originea rasiala sau etnica, de convingerile politice, religioase, filozofice ori de natura similara, de apartenenta sindicala, precum si a datelor privind starea de sanatate si viata sexuala;

b) prelucrarea datelor genetice si biometrice;

c) prelucrarea datelor care permit, direct sau indirect, localizarea geografica a persoanelor fizice prin mijloace de comunicatii electronice;

d) prelucrarea datelor cu caracter personal referitoare la savarsirea de infractiuni de catre persoana vizata ori la condamnari penale, masuri de siguranta sau sanctiuni administrative ori contraventionale aplicate persoanei vizate, efectuata de catre entitati de drept privat;

e) prelucrarea datelor cu caracter personal prin mijloace electronice, avand ca scop monitorizarea si/sau evaluarea unor aspecte de personalitate, precum competenta profesionala, credibilitatea, comportamentul sau alte asemenea aspecte;

f) prelucrarea datelor cu caracter personal prin mijloace electronice in cadrul unor sisteme de evidenta avand ca scop adoptarea unor decizii automate individuale in legatura cu analizarea solvabilitatii, a situatiei economico-financiare, a faptelor susceptibile de a atrage raspunderea disciplinara, contraventionala sau penala a persoanelor fizice, de catre entitati de drept privat;

g) prelucrarea datelor cu caracter personal ale minorilor efectuata în cadrul activitatilor de marketing direct;

h) prelucrarea datelor cu caracter personal ale minorilor efectuata prin intermediul internetului sau al mesageriei electronice;

i) prelucrarea datelor cu caracter personal prevazute la lit. a), referitoare la propriii membri, efectuata de asociatii, fundatii sau orice alte organizatii fara scop patrimonial exclusiv in vederea realizarii specificului activitatii organizatiei, in masura in care datele sunt dezvaluite unor terti fara consimtamantul persoanei vizate.

Exceptii de la obligativitatea notificarii prelucrarii datelor cu caracter personal

Decizia nr. 200/2015 stabileste cazurile de prelucrare pentru care nu este necesara notificarea, scutire care insa nu va exonera operatorul in sensul Legii nr. 677/2001 de indeplinirea a obligatiilor care revin potrivit dispozitiilor legale aplicabile in domeniul protectiei datelor cu caracter personal, cu precadere a celor privind asigurarea drepturilor persoanelor vizate, precum si a confidentialitatii si securitatii datelor.

Notificarea nu este necesara atunci cand prelucrarea este prevazuta de lege.

Ca si exceptie de la obligativitatea notificarii prelucrarii datelor cu caracter personal, dam exemplu art.1b din  Decizia Presedintelui ANSPDCP nr.90/2006 care prevede faptul ca notificarea prelucrarii datelor cu caracter personal nu este necesara atunci “cand prelucrarea datelor cu caracter personal referitoare la proprii angajati si la colaboratorii externi este efectuata de entitatile de drept public sau privat, in vederea indeplinirii unor obligatii legale”.

Procedura de inregistrare la A.N.S.P.D.C.P.

Procedura de inregistrare la A.N.S.P.D.C.P. ca operator de date cu caracter personal se efectueaza prin:

• completarea formularului de notificare ce se gaseste pe site-ul www.dataprotection.ro la sectiunea “Depunere notificare on-line” si obtinerea ulterioara a unui numar de inregistrare in registrul electronic de evidenta a prelucrarii datelor cu caracter personal.
• intr-un termen de 30 de zile dupa depunerea on-line a notificarii se va transmite prin posta Autoritatii de supraveghere, prima pagina a formularului de notificare semnata in original, iar atasat acestei pagini trebuie transmis si mesajul electronic primit de la autoritate intitulalt “confirmare inregistrare document”.

Completarea formularului de notificare

Formularul de notificare se poate completa in 2 modalitati, si anume:

• Notificare generala
• Notificare speciala

Potrivit specificul prelucrarii formularul de notificare se completeaza la toate sectiuniile sub forma notificarii generale in urmatoarele situatii:

• Cand autoritatea este pentru prima oara notificata de o prelucrare de date cu caracter personal;
• Cand sunt transferate de operator date cu carcter personal catre state in afara Uniunii Europene, a Zonei Economice Europene precum si catre statele carora Comisia Europeana nu le-a recunoscut prin decizie un nivel de protectie adecvat, desi este scutit de obligatia de a notifica prelucrarea datelor cu caracter personal;
• Cand se notifica de autor o alta prelucrare fata de cea declarata printr-o notificare anterioara;
• Cand se completeaza si/sau modifica de operator o notificare inscrisa deja in evidentele autoritatii de supraveghere ca notificare generala pentru care exista, in continuare, obligatia de a notifica

Notificarea speciala se completeaza de catre autoritatile publice care prelucreaza date cu caracter personal in cadrul activitatilor de prevenire, cercetare, reprimare a infractiunilor si de mentinere a ordinii publice, precum si in cadrul altor activitati desfasurate in domeniul dreptului penal.

Sanctiuni

Legea 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date prevede sanctiuni cuprinse intre 500 lei si 10.000 lei in cazul omiterii depunerii notificarii obligatorii precum si cazul notificarii incomplete sau care contine informatii false. Prelucrarea nelegala a datelor cu caracter personal se sanctioneaza cu amenda de la 1.000 lei la 2.500 lei. Neindeplinirea obligatiilor privind aplicarea masurilor de securitate  si de pastrare a confidetialitatii prelucrarii datelor constituie contraventie si se sanctioneaza cu amenda de la 1.500 lei la 50.000 lei. Refuzul de a furniza autoritatii de supraveghere informatiile sau documentele cerute in exercitarea atributiilor de investigare constituie contraventie si se sanctioneaza amenda de la 100 lei la 15.000.

Impotriva proceselor – verbale de constatare si sanctionare se poate face plangere la sectiile de contencios administrativ ale tribunalelor competente.

Clarificarile aduse de Codul Fiscal incepand cu 1 ianuarie 2016 fac din programele de tip SOP un instrument atractiv din punct de vedere fiscal pentru a recompensa angajatii. Pentru a beneficia de acest tratament fiscal, recomandam companiilor sa analizeze programele implementate pentru a se asigura ca indeplinesc conditiile unui ”stock options plan” asa cum este definit de Codul Fiscal.