Cale de navigare

© Raluca Munteanu, TA
Prima paginăarrow menu item level 1
Despre noiarrow menu item level 1
Priorităţi 2012arrow menu item level 1
Ştiriarrow menu item level 1
Articole şi dialoguri
Centrul de presă
Agenda
Revista presei
Arhivă
UE şi Româniaarrow menu item level 1
În dialog cu UEarrow menu item level 1
UE pentru tinearrow menu item level 1
Link-uri utilearrow menu item level 1
Agenda digitală: Comisia lansează o consultare cu privire la normele practice de notificare a încălcării securității datelor cu caracter personal

14/07/2011 15:26:38

Comisia Europeană invită operatorii de telecomunicaţii, furnizorii de servicii de internet, statele membre, autorităţile naţionale responsabile cu protecţia datelor şi alte părţi interesate să-şi prezinte opiniile cu privire la necesitatea unor norme practice suplimentare pentru a garanta că notificarea cazurilor de încălcare a securităţii datelor cu caracter personal se face în mod coerent pe întreg teritoriul Uniunii Europene.

    Directiva revizuită privind confidenţialitatea în mediul electronic (2009/136/EC ), care a intrat în vigoare la 25 mai 2011 ca parte a unui nou pachet de norme UE în domeniul telecomunicaţiilor, prevede că operatorii şi furnizorii de servicii de internet trebuie să-şi informeze clienţii şi autorităţile naţionale, fără întârzieri nejustificate, cu privire la cazurile de încălcare a securităţii datelor cu caracter personal pe care aceştia le deţin (a se vedea IP/11/622 şi MEMO/11/320).

    Comisia doreşte să adune puncte de vedere bazate pe practicile existente şi pe experienţa iniţială legată de noile norme în domeniul telecomunicaţiilor, ulterior aceasta putând propune unele norme practice suplimentare prin care să se precizeze când anume şi sub ce formă trebuie raportată o astfel de încălcare şi ce procedură trebuie urmată în acest scop. Se aşteaptă contribuţii la această consultare până la 9 septembrie 2011.

    Vicepreşedintele Comisiei pentru agenda digitală, Neelie Kroes, a declarat: „Datoria de a raporta cazurile de încălcare a securităţii datelor este o componentă importantă a noilor norme UE în domeniul telecomunicaţiilor. Avem însă nevoie de coerenţă la nivelul Uniunii Europene pentru ca întreprinderile să nu se confrunte cu un sistem complicat format din mai multe sisteme naţionale diferite. Dorinţa mea este de a crea un mediu echitabil, care să ofere siguranţă consumatorilor şi soluţii practice pentru întreprinderi.”

    Consultarea are ca scop obţinerea de informaţii legate de următoarele aspecte specifice:

    - Circumstanţe: modul în care organizaţiile se conformează sau intenţionează să se conformeze noii obligaţii prevăzute de normele din domeniul telecomunicaţiilor; tipurile de încălcări care ar implica necesitatea de a notifica abonatul sau persoana în cauză şi exemple de măsuri de protecţie prin care datele să devină neinteligibile

    - Proceduri: termenul de notificare, mijloacele prin care se realizează notificarea şi procedurile aplicabile pentru cazuri particulare

    - Formate: conţinutul unei astfel de notificări către autoritatea naţională şi către persoana în cauză, formate standard existente şi fezabilitatea unui format standard la nivel de Uniune.

    În plus, Comisia doreşte să obţină mai multe informaţii despre cazurile de încălcare transfrontalieră şi despre respectarea celorlalte obligaţii impuse la nivelul UE cu privire la încălcarea securităţii.

    Context

    În afara datelor referitoare la apelurile telefonice şi la site-urile internet vizitate, operatorii de telecomunicaţii şi furnizorii de servicii de internet deţin o serie de date cu privire la clienţii lor, precum numele şi adresele acestora şi detalii ale conturilor bancare. Directiva privind confidenţialitatea în mediul electronic obligă operatorii de telecomunicaţii şi furnizorii de servicii de internet să asigure confidenţialitatea şi securitatea acestor date.

    Cu toate acestea, există cazuri de furt ori pierdere de date sau de accesare a datelor de către persoane neautorizate. Aceste cazuri sunt cunoscute sub denumirea de „violare de date cu caracter personal”.

    Conform Directivei revizuite privind confidenţialitatea în mediul electronic (2009/136/EC ), în cazul unei încălcări a securităţii datelor cu caracter personal, furnizorul trebuie să raporteze acest fapt autorităţii naţionale competente, de regulă autoritatea naţională responsabilă cu protecţia datelor sau autoritatea de reglementare în domeniul comunicaţiilor. De asemenea, furnizorul trebuie să informeze, în mod direct, persoana în cauză.

    Pentru a asigura aplicarea coerentă a normelor privind încălcarea securităţii datelor în toate statele membre, Directiva privind confidenţialitatea în mediul electronic autorizează Comisia să propună „măsuri tehnice de punere în aplicare” – norme practice pentru completarea legislaţiei în vigoare – cu privire la circumstanţele, formatele şi procedurile aplicabile pentru îndeplinirea obligaţiilor de notificare.

    Etapele următoare

    În cazul în care, pe baza contribuţiilor aduse în cadrul acestei consultări, Comisia decide să propună măsuri tehnice de punere în aplicare, aceasta trebuie să consulte Agenţia Europeană pentru Securitatea Reţelelor Informatice şi a Datelor (ENISA), Grupul de lucru privind protecţia datelor constituit în temeiul articolului 29 şi Autoritatea Europeană pentru Protecţia Datelor (AEPD).

    În acest caz, trebuie de asemenea consultate autorităţile de reglementare în domeniul comunicaţiilor, acestea fiind organismele competente în materie de încălcare a securităţii datelor în unele state membre.

    Măsurile tehnice de punere în aplicare ar fi elaborate sub forma unei decizii a Comisiei care ar urma să fie adoptată conform „procedurii de reglementare” (comitologie). Această procedură presupune întâi aprobarea propunerilor Comisiei de către statele membre în cadrul Comitetului pentru comunicaţii (COCOM), după care Parlamentul European are la dispoziţie trei luni pentru a analiza măsurile, înainte ca acestea să intre în vigoare.

    Această consultare se realizează separat şi distinct de procesul de revizuire a Directivei privind protecţia datelor (95/46/EC), aflat în curs de derulare (a se vedea IP/10/1462 şi MEMO/10/542).

    Pagini Utile
    Ultima actualizare: 25/08/2011  |Începutul paginii