Legea Big Brother: când nu va fi nevoie de notificare pentru prelucrarea datelor personale
:format(jpg):quality(80)/https://www.economica.net/wp-content/uploads/2016/01/surveillance_camera_intelligence_creditshutterstock_26404600-629x420.jpg)
‘La data de 28 decembrie 2015 a intrat în vigoare Decizia nr. 200/ 2015 privind stabilirea cazurilor de prelucrare a datelor cu caracter personal pentru care nu este necesară notificarea, precum şi pentru modificarea şi abrogarea unor decizii, emisă de preşedintele Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal şi publicată în Monitorul Oficial nr. 969 din 28 decembrie 2015. Această decizie a fost emisă în temeiul prevederilor art. 22 alin. (9) din Legea nr. 677/ 2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date, cu modificările şi completările ulterioare, conform cărora Autoritatea de supraveghere poate stabili şi cazuri în care notificarea nu este necesară’, se arată într-un comunicat trimis marti de ANSPDCP.
Astfel că, notificarea Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal nu este necesară, cu excepţia următoarelor cazuri privind:
a) prelucrarea datelor cu caracter personal legate de originea rasială sau etnică, de convingerile politice, religioase, filozofice ori de natură similară, de apartenenţa sindicală, precum şi a datelor privind starea de sănătate şi viaţa sexuală;
b) prelucrarea datelor genetice şi biometrice;
c) prelucrarea datelor care permit, direct sau indirect, localizarea geografică a persoanelor fizice prin mijloace de comunicaţii electronice;
d) prelucrarea datelor cu caracter personal referitoare la săvârşirea de infracţiuni de către persoana vizată ori la condamnări penale, măsuri de siguranţă sau sancţiuni administrative ori contravenţionale aplicate persoanei vizate, efectuată de către entităţi de drept privat;
e) prelucrarea datelor cu caracter personal prin mijloace electronice, având ca scop monitorizarea şi/sau evaluarea unor aspecte de personalitate, precum competenţa profesională, credibilitatea, comportamentul sau alte asemenea aspecte;
f) prelucrarea datelor cu caracter personal prin mijloace electronice în cadrul unor sisteme de evidenţă având ca scop adoptarea unor decizii automate individuale în legătură cu analizarea solvabilităţii, a situaţiei economico-financiare, a faptelor susceptibile de a atrage răspunderea disciplinară, contravenţională sau penală a persoanelor fizice, de către entităţi de drept privat;
g) prelucrarea datelor cu caracter personal ale minorilor efectuată în cadrul activităţilor de marketing direct;
h) prelucrarea datelor cu caracter personal ale minorilor efectuată prin intermediul internetului sau al mesageriei electronice;
i) prelucrarea datelor cu caracter personal prevăzute la lit. a), referitoare la propriii membri, efectuată de asociaţii, fundaţii sau orice alte organizaţii fără scop patrimonial exclusiv în vederea realizării specificului activităţii organizaţiei, în măsura în care datele sunt dezvăluite unor terţi fără consimţământul persoanei vizate.
Potrivit sursei citate, având în vedere necesitatea asigurării unei protecţii eficiente a drepturilor persoanelor ale căror date cu caracter personal sunt supuse prelucrării, în special în cazul anumitor operaţiuni de prelucrare care prezintă riscuri pentru drepturile şi libertăţile persoanelor fizice, prin această reglementare Autoritatea de supraveghere a stabilit situaţiile în care se menţine în sarcina operatorilor obligaţia de notificare raportat la natura datelor prelucrate, scopul prelucrării, la categoriile de persoane vizate sau la mecanismele utilizate pentru prelucrarea datelor.