Proiectul privind reţinerea datelor personale, înregistrat la Senat, semnat de liderii de partide

Proiectul modifică Legea 506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice şi este semnat de liderii PNL Alina Gorghiu, Vasile Blaga, liderul PSD Victor Ponta, liderul UNPR Gabriel Oprea, liderul PC Daniel Constantin, liderul UDMR Kelemen Hunor şi deputatul Varujan Pambuccian (Minorităţi Naţionale).

Kelemen Hunor a scris, sub semnătura sa, că are câteva amendamente la proiect, legate de perioada de stocare şi garanţii pentru stocarea datelor, iar Varujan Pambuccian a menţionat că susţine ca perioada de păstrare a datelor să fie de 6 luni -2 ani, precum şi obligativitatea transmiterii în formă elelctronică semnată cu semnătură calificată.

În expunerea de motive care însoţeşte proiectul se arată că această propunere legislativă de modificare a Legii 506 din 2004 nu urmăreşte înlocuirea Legii 82 din 2012 declarată neconstituţională prin decizia Curţii Constituţionale.

"Practic, compeltările şi modificările aduse Legii 506 din 2004 prin prezenta iniţiativă legislativă constau în definirea datelor tehnice ce permit individualizare echipamentelor utilizate de furnizorii de servicii şi reţele publice de comunicaţii electronice şi statuează garanţiile şi condiţiile de legalitate prin instituirea obligaţiei de obţinere a aprobării judecătorului competent anterior accesării respectivelor date de orice autorităţi şi instituţii publice. Totodată, trebuie precizat că respectivele date sunt deţinute de furnizori în scopul facturării şi prevenirii unor litigii comerciale, iar acestor furnizori nu le sunt create obligaţii suplimentare", se menţionează în expunerea de motive.

Modificările şi completările aduse Legii 506 din 2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice au fost elaborate avându-se în vedere cerinţele prevăzute de Convenţia europeană pentru apărarea drepturilor omului, Directivele europene referitoare la protecţia datelor personale şi la protecţia vieţii private în sectorul comunicaţiilor electronice, precum şi proiectul de Regulament al UE aflat în dezbatere, Constituţia şi celelalte acte normative naţionale, se mai precizează în document.

Prin urmare au fost introduce garanţii noi în cuprinsul legii, pentru a proteja dreptul la viaţa intimă, familial şi privată, având în vedere că această lege stabileşte condiţiile în care furnizorii prelucrează anumite categorii de date cu caracter personal din domeniul comunicaţiilor electronice, accesarea datelor poate fi făcută într-un cadru delimitat, de către instanţa de judecată sau cu autorizarea prealabilă a judecătorului , iar când sunt transmise solicitările, ele se semnează cu semnătură electronică extinsă.

Iniţiativa de modificare a Legii 506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice prevede că accesul la datele personale se face numai cu autorizarea prealabilă a judecătorului.

Astfel, accesul la date al autorităţilor se face "la solicitarea instanţelor de judecată sau la solicitarea organelor de urmărire penală ori a organelor de stat cu atribuţii în domeniul apărării şi securităţii naţionale, cu autorizarea prealabilă a judecătorului stabilit potrivit legii".

Furnizorii de servicii de comunicaţii electronice destinate publicului şi furnizorii de reţele publice de comunicaţii electronice se vor pune la dispoziţia acestora, de îndată, dar nu mai târziu de 48 de ore, datele de trafic, datele de identificare a echipamentului şi datele de localizare, în conformitate cu prevederile referitoare la protecţia datelor cu caracter personal.

Solicitările privind datele formulate de către organele de stat cu atribuţii în domeniul apărării şi securităţii naţionale sunt supuse dispoziţiilor articolelor 14, 15, 17-23 din Legea nr. 51/1991 privind securitatea naţională a României.

Solicitările, respectiv răspunsurile, dacă sunt transmise în format electronic, se semnează cu semnătură electronică extinsă, bazată pe un certificat calificat eliberat de un furnizor de servicii de certificare acreditat. Fiecare persoană care certifică datele sub semnătură electronică răspunde potrivit legii pentru integritatea şi securitatea acestor date. Solicitările se procesează în condiţii de confidenţialitate.

Propunerea legislativă mai prevede că datele de trafic, datele de identificare a echipamentului şi datele de localizare solicitate nu fac obiectul ştergerii sau anonimizării de către furnizori, atunci când solicitarea este însoţită sau urmată de o notificare cu privire la necesitatea menţinerii lor, în scopul identificării şi conservării probelor sau indiciilor temeinice, în cadrul investigaţiilor pentru combaterea infracţiunilor sau în domeniul apărării şi securităţii naţionale, atât timp cât subzistă motivele care au stat la baza solicitării, dar nu mai mult de 5 ani de la data solicitării sau, după caz, până la pronunţarea unei hotărâri definitive a instanţei de judecată.

Instanţele de judecată, organele de urmărire penală sau organele de stat cu atribuţii în domeniul apărării şi securităţii naţionale notifică furnizorilor încetarea motivelor care au stat la baza solicitării sau, după caz, pronunţarea unei hotărâri judecătoreşti definitive, se menţionează în iniţiativa legislativă.

Datele de trafic referitoare la abonaţi şi la utilizatori, prelucrate şi stocate de către furnizorul unei reţele publice de comunicaţii electronice sau de către furnizorul unui serviciu de comunicaţii electronice destinat publicului, trebuie să fie şterse sau transformate în date anonime atunci când nu mai sunt necesare la transmiterea unei comunicări, dar nu mai târziu de 3 ani de la data efectuării comunicării, mai prevede proiectul legislativ.

În plus, prelucrarea datelor de trafic efectuată în scopul stabilirii obligaţiilor contractuale ce privesc abonaţii serviciilor de comunicaţii cu plata în avans este permisă până la împlinirea unui termen de 3 ani de la data efectuării comunicării, mai este prevăzut în proiectul de lege.