Legea comunicațiilor electronice nr. 241/2007, republicată în Monitorul Oficial din data de 17 noiembrie, stabilește condițiile specifice de garantare a protecției drepturilor și a libertăților fundamentale ale omului, în special a dreptului la confidențialitate și la respectarea vieții private în domeniul prelucrării de date cu caracter personal în sfera comunicațiilor electronice.

Conform art. 71 din lege, furnizorii de servicii de comunicații electronice accesibile publicului sunt obligați să ia măsuri tehnice și organizatorice corespunzătoare în vederea protejării securității serviciilor lor. Dacă este necesar, ei vor lua aceste măsuri împreună cu furnizorii de rețele publice de comunicații electronice în privința securității rețelei.

Măsurile adoptate trebuie să respecte cel puțin următoarele condiții:

• să garanteze că datele cu caracter personal pot fi accesate numai de persoane autorizate și în scopurile prevăzute de lege;
• să protejeze datele cu caracter personal stocate sau transmise împotriva distrugerii accidentale ori ilicite, împotriva pierderii sau deteriorării accidentale și împotriva stocării, prelucrării, accesării ori divulgării ilicite;
• să asigure punerea în aplicare a politicii de securitate elaborate de furnizor cu privire la prelucrarea datelor cu caracter personal.

Centrul Național pentru Protecția Datelor cu Caracter Personal poate verifica măsurile luate de furnizori și poate emite recomandări cu privire la cele mai bune practici privind nivelul de securitate care trebuie atins prin aceste măsuri.

În cazul existenței riscului de încălcare a securității rețelei, furnizorii de servicii de comunicații electronice sunt obligați să informeze abonații despre acest risc. În cazul în care acest risc depășește domeniul de aplicare a măsurilor pe care le pot lua furnizorii, aceștia au obligația de a informa abonații despre soluțiile posibile, inclusiv despre costurile implicate.

În cazul unei încălcări a securității datelor cu caracter personal, furnizorul de servicii de comunicații electronice accesibile publicului notifică organul de control, fără întârzieri nejustificate, despre respectiva încălcare. Atunci când încălcarea securității datelor cu caracter personal ar putea aduce atingere datelor cu caracter personal sau vieții private a unui abonat ori a unui utilizator, furnizorul notifică abonatul sau utilizatorul, fără întârzieri nejustificate, despre respectiva încălcare.

Organul de control stabilește circumstanțele în care furnizorii sunt obligați să notifice despre încălcări ale securității datelor cu caracter personal, formatul unei astfel de notificări și modalitățile în care se va face notificarea. Furnizorii sunt obligați să țină evidența tuturor încălcărilor securității datelor cu caracter personal, care trebuie să cuprindă o descriere a situației în care a avut loc încălcarea, a efectelor acesteia și a măsurilor de remediere întreprinse, astfel încât organul de control să poată verifica dacă au fost respectate obligațiile puse în sarcina furnizorilor.

Confidențialitatea datelor

Se interzice ascultarea, înregistrarea, stocarea sau alt tip de interceptare sau supraveghere a comunicărilor și a datelor de transfer aferente de către alte persoane decât utilizatorul final (utilizatori care participă la comunicare) fără acordul utilizatorului în cauză, cu excepția cazurilor în care acest lucru este permis în temeiul art. 81 din lege.

Aceste prevederi nu interzic stocarea tehnică necesară pentru transmisia comunicării care nu aduce atingere principiului confidențialității. La fel, ele nu împiedică înregistrarea autorizată prin lege a comunicărilor și a datelor de transfer aferente în cursul desfășurării procedurilor judiciare în scopul furnizării dovezii unei tranzacții comerciale sau pentru alte comunicări comerciale.

Stocarea de informații sau dobândirea accesului la informațiile deja stocate în echipamentul terminal al unui abonat sau utilizator este permisă doar cu condiția ca abonatul sau utilizatorul în cauză să-și dea consimțământul, în acest sens, după ce a primit informații clare și complete, în conformitate cu legislația în domeniul prelucrării datelor cu caracter personal, cu privire la scopurile prelucrării.

Aceste prevederi nu împiedică stocarea sau accesul tehnic cu unicul scop de a efectua transmisia comunicării printr-o rețea de comunicații electronice sau în cazul în care acest lucru este strict necesar în vederea furnizării unui serviciu al societății informaționale cerut în mod expres de către abonat sau utilizatorul final.

Potrivit art. 73 alin. (2) din Legea comunicațiilor electronice, datele de transfer necesare facturării serviciilor oferite abonatului sau plății conexiunii pot să fie prelucrate. Prelucrarea lor este permisă doar până la sfârșitul perioadei în care factura poate fi contestată prin lege sau plata poate fi urmărită. Furnizorul de servicii trebuie să informeze utilizatorii și abonații despre tipurile de date de transfer care sunt prelucrate și despre durata prelucrării acestora, înaintea obținerii consimțământului.

Important de reținut, abonații au dreptul de a primi facturi fără detaliere. În vederea echilibrării dreptului abonaților de a primi facturi detaliate cu dreptul lor la confidențialitate, furnizorii asigură metode alternative de plată și de comunicare care respectă mai mult dreptul la confidențialitate al respectivilor abonați sau utilizatori (care permit accesul anonim sau strict privat la serviciile de comunicații electronice accesibile publicului), între altele dreptul la viață privată al utilizatorilor apelanți și al abonaților apelați. Informațiile minime prezentate în cadrul facturilor detaliate sunt stabilite de Agenție.

Este interzisă în orice caz trimiterea de mesaje electronice în scopuri de promovare directă de produse sau servicii cu ascunderea identității expeditorului în numele căruia se face comunicarea sau cu indicarea unei identități false a acestuia, cu încălcarea regimului juridic al comunicărilor comerciale, reglementat de legislația din domeniul comerțului electronic, fără indicarea unei adrese valabile la care destinatarul să poată trimite o cerere de încetare a trimiterii de astfel de comunicări, sau trimiterea de mesaje care încurajează destinatarii să viziteze site-uri care contravin regimului juridic al comunicărilor comerciale.

Orice persoană fizică sau juridică afectată în mod negativ de încălcările enumerate și care are, în consecință, un interes legitim de a pune capăt sau de a interzice astfel de încălcări, inclusiv un furnizor de servicii de comunicații electronice accesibile publicului care își protejează interesele sale legitime comerciale, poate iniția proceduri legale în instanțele judecătorești împotriva unor astfel de încălcări.