Document embed

DECIZIE nr. 184 din 18 decembrie 2014 privind aprobarea formularului tipizat al notificării de încălcare a securităţii datelor cu caracter personal pentru furnizorii de servicii publice de reţele sau servicii de comunicaţii electronice, în conformitate cu Regulamentul (UE) nr. 611/2013 al Comisiei din 24 iunie 2013 privind măsurile aplicabile notificării încălcărilor securităţii datelor cu caracter personal în temeiul Directivei 2002/58/CE a Parlamentului European şi a Consiliului privind confidenţialitatea şi comunicaţiile electronice

având în vedere calitatea României de stat membru al Uniunii Europene,

în aplicarea prevederilor art. 2 alin. (2) şi (4) din Regulamentul (UE) nr. 611/2013 al Comisiei din 24 iunie 2013 privind măsurile aplicabile notificării încălcărilor securităţii datelor cu caracter personal în temeiul Directivei 2002/58/CE a Parlamentului European şi a Consiliului privind confidenţialitatea şi comunicaţiile electronice, potrivit cărora autoritatea naţională competentă pune la dispoziţia tuturor furnizorilor stabiliţi în statul membru în cauză un mijloc electronic sigur de notificare a încălcării securităţii datelor cu caracter personal, care trebuie să cuprindă informaţiile prevăzute în anexa I din Regulamentul (UE) nr. 611/2013,

ţinând cont de prevederile art. 4 alin. (3) din Directiva 2002/58/CE a Parlamentului European şi a Consiliului din 12 iulie 2002 privind prelucrarea datelor personale şi protejarea confidenţialităţii în sectorul comunicaţiilor publice, potrivit cărora furnizorii de servicii de comunicaţii electronice trebuie să notifice autorităţii naţionale competente toate cazurile de încălcare a securităţii datelor cu caracter personal,

în considerarea prevederilor Directivei 95/46/CE a Parlamentului European şi a Consiliului din 24 octombrie 1995 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date, care defineşte un cadru general pentru protecţia datelor cu caracter personal în Uniunea Europeană, astfel încât Autoritatea naţională de supraveghere să poată controla concordanţa prelucrărilor declarate cu dispoziţiile legale naţionale în materie,

având în vedere prevederile art. 3 alin. (3), (7) şi (10) din Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice, cu modificările şi completările ulterioare,

văzând Nota de aprobare nr. 146 din 27 noiembrie 2014 întocmită de Serviciul control operatori, privind propunerea de punere în aplicare a prevederilor Regulamentului (UE) nr. 611/2013 referitor la notificarea încălcărilor securităţii datelor cu caracter personal de către furnizorii de servicii de comunicaţii electronice disponibile publicului,

în baza prevederilor art. 3 alin. (5) şi (6) din Legea nr. 102/2005 privind înfiinţarea, organizarea şi funcţionarea Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal, cu modificările şi completările ulterioare, precum şi ale art. 6 alin. (2) lit. b) şi art. 8 din Regulamentul de organizare şi funcţionare a Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal, aprobat prin Hotărârea Biroului Permanent al Senatului nr. 16/2005, cu modificările şi completările ulterioare,

preşedintele Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal emite prezenta decizie.

Art. 1

Se aprobă formularul tipizat al notificării de încălcare a securităţii datelor cu caracter personal pentru furnizorii de servicii publice de reţele sau servicii de comunicaţii electronice, în conformitate cu Regulamentul (UE) nr. 611/2013 al Comisiei din 24 iunie 2013 privind măsurile aplicabile notificării încălcărilor securităţii datelor cu caracter personal în temeiul Directivei 2002/58/CE a Parlamentului European şi a Consiliului privind confidenţialitatea şi comunicaţiile electronice, prevăzut în anexă.

Art. 2

- Anexa face parte integrantă din prezenta decizie.

Art. 3

Prezenta decizie intră în vigoare la data publicării în Monitorul Oficial al României, Partea I.

-****-

Preşedintele Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal,

Ancuţa Gianina Opre

ANEXĂ:

Notificare de încălcare a securităţii datelor cu caracter personal pentru furnizorii de servicii publice de reţele sau servicii de comunicaţii electronice, în conformitate cu Regulamentul (UE) nr. 611/2013 al Comisiei din 24 iunie 2013 privind măsurile aplicabile notificării încălcărilor securităţii datelor cu caracter personal în temeiul Directivei 2002/58/CE a Parlamentului European şi a Consiliului privind confidenţialitatea şi comunicaţiile electronice

Secţiunea 1: Identificarea furnizorului

1.Denumirea furnizorului

2.Identitatea şi datele de contact ale responsabilului cu protecţia datelor sau ale unui alt punct de contact de unde se pot obţine mai multe informaţii

Numele şi prenumele	Număr de telefon
\|________________________\|	\|________________________\|
Adresa de e-mail	Adresa de corespondenţă
\|________________________\|	\|________________________\|

3.Este prima sau a doua notificare?

|_| Prima notificare

|_| A doua notificare

Informaţii iniţiale privind încălcarea securităţii datelor cu caracter personal (de completat în notificările ulterioare, dacă este cazul)

4.Data şi ora incidentului (dacă se cunosc; dacă este necesar, se poate face o estimare) şi ale depistării incidentului

4.1.Data şi ora incidentului

4.2.Data şi ora depistării incidentului

5.Circumstanţele încălcării securităţii datelor cu caracter personal (de exemplu, pierdere, furt, copiere)

6.Natura şi conţinutul datelor cu caracter personal în cauză

7.Măsurile tehnice şi organizatorice aplicate (sau care urmează a fi aplicate) de către furnizor

8.Utilizarea relevantă a altor furnizori (dacă este cazul)

Secţiunea 2:

I.Informaţii suplimentare privind încălcarea securităţii datelor cu caracter personal

9.Rezumatul incidentului care a generat încălcarea securităţii datelor cu caracter personal (inclusiv localizarea fizică a încălcării şi suporturile de stocare implicate)

10.Numărul abonaţilor sau al persoanelor fizice vizate

11.Eventualele consecinţe şi efecte adverse pentru abonaţi sau persoane fizice vizate

12.Măsurile tehnice şi organizatorice luate de furnizor în scopul atenuării eventualelor efecte negative

II.Eventuale notificări suplimentare către abonaţi sau persoane fizice vizate

13.Conţinutul notificării

14.Mijloace de comunicare utilizate

15.Numărul abonaţilor sau al persoanelor fizice înştiinţate

III.Eventuale aspecte transfrontaliere

16.Încălcarea securităţii datelor cu caracter personal care implică abonaţi sau persoane fizice vizate din alte state membre

|_| Da

|_| Nu

17.Notificarea altor autorităţi naţionale competente

|_| Da

|_| Nu

Alte autorităţi notificate

* Semnătura electronică a furnizorului

* Formularul semnat electronic de către furnizorii de servicii publice de reţele sau servicii de comunicaţii electronice se va transmite electronic la adresa de e-mail brese@dataprotection.ro. Formularele nesemnate electronic nu vor fi luate în considerare.

Publicat în Monitorul Oficial cu numărul 964 din data de 30 decembrie 2014