Comunica experienta
MonitorulJuridic.ro
având în vedere calitatea României de stat membru al Uniunii Europene, în aplicarea prevederilor art. 2 alin. (2) şi (4) din Regulamentul (UE) nr. 611/2013 al Comisiei din 24 iunie 2013 privind măsurile aplicabile notificării încălcărilor securităţii datelor cu caracter personal în temeiul Directivei 2002/58/CE a Parlamentului European şi a Consiliului privind confidenţialitatea şi comunicaţiile electronice, potrivit cărora autoritatea naţională competentă pune la dispoziţia tuturor furnizorilor stabiliţi în statul membru în cauză un mijloc electronic sigur de notificare a încălcării securităţii datelor cu caracter personal, care trebuie să cuprindă informaţiile prevăzute în anexa I din Regulamentul (UE) nr. 611/2013, ţinând cont de prevederile art. 4 alin. (3) din Directiva 2002/58/CE a Parlamentului European şi a Consiliului din 12 iulie 2002 privind prelucrarea datelor personale şi protejarea confidenţialităţii în sectorul comunicaţiilor publice, potrivit cărora furnizorii de servicii de comunicaţii electronice trebuie să notifice autorităţii naţionale competente toate cazurile de încălcare a securităţii datelor cu caracter personal, în considerarea prevederilor Directivei 95/46/CE a Parlamentului European şi a Consiliului din 24 octombrie 1995 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date, care defineşte un cadru general pentru protecţia datelor cu caracter personal în Uniunea Europeană, astfel încât Autoritatea naţională de supraveghere să poată controla concordanţa prelucrărilor declarate cu dispoziţiile legale naţionale în materie, având în vedere prevederile art. 3 alin. (3), (7) şi (10) din Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice, cu modificările şi completările ulterioare, văzând Nota de aprobare nr. 146 din 27 noiembrie 2014 întocmită de Serviciul control operatori, privind propunerea de punere în aplicare a prevederilor Regulamentului (UE) nr. 611/2013 referitor la notificarea încălcărilor securităţii datelor cu caracter personal de către furnizorii de servicii de comunicaţii electronice disponibile publicului, în baza prevederilor art. 3 alin. (5) şi (6) din Legea nr. 102/2005 privind înfiinţarea, organizarea şi funcţionarea Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal, cu modificările şi completările ulterioare, precum şi ale art. 6 alin. (2) lit. b) şi art. 8 din Regulamentul de organizare şi funcţionare a Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal, aprobat prin Hotărârea Biroului Permanent al Senatului nr. 16/2005, cu modificările şi completările ulterioare, preşedintele Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal emite prezenta decizie. ART. 1 Se aprobă formularul tipizat al notificării de încălcare a securităţii datelor cu caracter personal pentru furnizorii de servicii publice de reţele sau servicii de comunicaţii electronice, în conformitate cu Regulamentul (UE) nr. 611/2013 al Comisiei din 24 iunie 2013 privind măsurile aplicabile notificării încălcărilor securităţii datelor cu caracter personal în temeiul Directivei 2002/58/CE a Parlamentului European şi a Consiliului privind confidenţialitatea şi comunicaţiile electronice, prevăzut în anexă. ART. 2 Anexa face parte integrantă din prezenta decizie. ART. 3 Prezenta decizie intră în vigoare la data publicării în Monitorul Oficial al României, Partea I. Preşedintele Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal, Ancuţa Gianina Opre Bucureşti, 18 decembrie 2014. Nr. 184. ANEXĂ Notificare de încălcare a securităţii datelor cu caracter personal pentru furnizorii de servicii publice de reţele sau servicii de comunicaţii electronice, în conformitate cu Regulamentul (UE) nr. 611/2013 al Comisiei din 24 iunie 2013 privind măsurile aplicabile notificării încălcărilor securităţii datelor cu caracter personal în temeiul Directivei 2002/58/CE a Parlamentului European şi a Consiliului privind confidenţialitatea şi comunicaţiile electronice SECŢIUNEA 1
Identificarea furnizorului
1. Denumirea furnizorului
┌────────────────────────────────────────────────────────────────────────────┐
│ │
└────────────────────────────────────────────────────────────────────────────┘
2. Identificarea şi datele de contact ale responsabilului cu protecţia
datelor sau ale unui alt punct de contact de unde se pot obţine mai multe
informaţii
Numele şi prenumele Număr de telefon
┌──────────────────────────────────┐ ┌─────────────────────────────────────┐
│ │ │ │
└──────────────────────────────────┘ └─────────────────────────────────────┘
Adresa de e-mail Adresa de corespondenţă
┌──────────────────────────────────┐ ┌─────────────────────────────────────┐
│ │ │ │
└──────────────────────────────────┘ └─────────────────────────────────────┘
3. Este prima sau a doua notificare?
[] Prima notificare
[] A doua notificare
Informaţii iniţiale privind încălcarea securităţii datelor cu caracter
personal (de completat în notificările ulterioare, dacă este cazul).
4. Data şi ora incidentului (dacă se cunosc; dacă este necesar, se poate
face o estimare) şi ale depistării incidentului
4.1. Data şi ora incidentului
┌──────────────────────────────────┐
│ │
└──────────────────────────────────┘
4.2. Data şi ora depistării incidentului
┌──────────────────────────────────┐
│ │
└──────────────────────────────────┘
5. Circumstanţele încălcării securităţii datelor cu caracter personal
(de exemplu, pierdere, furt, copiere)
┌────────────────────────────────────────────────────────────────────────────┐
│ │
└────────────────────────────────────────────────────────────────────────────┘
6. Natura şi conţinutul datelor cu caracter personal în cauză
┌────────────────────────────────────────────────────────────────────────────┐
│ │
└────────────────────────────────────────────────────────────────────────────┘
7. Măsurile tehnice şi organizatorice aplicate (sau care urmează a fi
aplicate) de către furnizor
┌────────────────────────────────────────────────────────────────────────────┐
│ │
└────────────────────────────────────────────────────────────────────────────┘
8. Utilizarea relevantă a altor furnizori (dacă este cazul)
┌────────────────────────────────────────────────────────────────────────────┐
│ │
└────────────────────────────────────────────────────────────────────────────┘
SECŢIUNEA a 2-a
I. Informaţii suplimentare privind încălcarea securităţii datelor cu
caracter personal
9. Rezumatul incidentului care a generat încălcarea securităţii datelor cu
caracter personal (inclusiv localizarea fizică a încălcării şi suporturile de
stocare implicate)
┌────────────────────────────────────────────────────────────────────────────┐
│ │
└────────────────────────────────────────────────────────────────────────────┘
10. Numărul abonaţilor sau al persoanelor fizice vizate
┌──────────────────────────────────┐
│ │
└──────────────────────────────────┘
11. Eventualele consecinţe şi efecte adverse pentru abonaţi sau persoane
fizice vizate
┌────────────────────────────────────────────────────────────────────────────┐
│ │
└────────────────────────────────────────────────────────────────────────────┘
12. Măsurile tehnice şi organizatorice luate de furnizor în scopul
atenuării eventualelor efecte negative
┌────────────────────────────────────────────────────────────────────────────┐
│ │
└────────────────────────────────────────────────────────────────────────────┘
II. Eventuale notificări suplimentare către abonaţi sau persoane fizice
vizate
13. Conţinutul notificării
┌────────────────────────────────────────────────────────────────────────────┐
│ │
└────────────────────────────────────────────────────────────────────────────┘
14. Mijloace de comunicare utilizate
┌────────────────────────────────────────────────────────────────────────────┐
│ │
└────────────────────────────────────────────────────────────────────────────┘
15. Numărul abonaţilor sau al persoanelor fizice înştiinţate
III. Eventuale aspecte transfrontaliere
16. Încălcarea securităţii datelor cu caracter personal care implică
abonaţi sau persoane fizice vizate din alte state membre
[] Da
[] Nu
17. Notificare altor autorităţi naţionale competente
[] Da
[] Nu
Alte autorităţi notificate
┌────────────────────────────────────────────────────────────────────────────┐
│ │
└────────────────────────────────────────────────────────────────────────────┘
┌─────────────────────────────────────┐
│*Semnătura electronică a furnizorului│
└─────────────────────────────────────┘
────────── *Formularul semnat electronic de către furnizorii de servicii publice de reţele sau servicii de comunicaţii electronice se va transmite electronic la adresa de e-mail breşe@dataprotection.ro. Formularele nesemnate electronic nu vor fi luate în considerare. ------
Newsletter GRATUIT
Aboneaza-te si primesti zilnic Monitorul Oficial pe email
Comentarii
Fii primul care comenteaza.