OBS IRIS Merlin
english francais deutsch

IRIS 2012-5:1/35

Rumänien

Dringlichkeitsverordnung zur Verarbeitung personenbezogener Daten und zum Schutz der Privatsphäre

print add to caddie Word File PDF File

Eugen Cojocariu

Radio Romania International

Am 3. April 2012 hat die rumänische Regierung eine Dringlichkeitsverordnung zur Änderung und Vervollständigung des Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice (Gesetz Nr. 506/2004 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre im elektronischen Kommunikationssektor) verabschiedet.

Nach den Worten des Regierungssprechers setzt die Verordnung die Änderungen der Richtlinie 2002/58/EG in rumänisches Recht um. Die Verordnung sei verabschiedet worden, da die Umsetzung europäischen Rechts hinter dem Zeitplan liege und dieser Verzug zu einem Vertragsverletzungsverfahren gegen Rumänien hätte führen können (siehe IRIS 2011-2/35 und IRIS 2012-2/33). Das Gesetz Nr. 504/2006 beinhaltet die Verpflichtung für Anbieter elektronischer Kommunikationsdienste, die Sicherheit ihrer Dienste zu garantieren. Durch die Änderung der Richtlinie 2002/58/EG verschob sich der Fokus auf die Gewährleistung der sicheren Verarbeitung personenbezogener Daten, durch die die unbeabsichtigte oder rechtswidrige Löschung, Änderung oder unbefugte Offenlegung personenbezogener Daten, die im Zusammenhang mit der Bereitstellung elektronischer Kommunikationsdienste für die Öffentlichkeit übertragen, gespeichert oder verarbeitet werden, oder der unbefugte Zugriff darauf verhindert werden sollen.

Für Diensteanbieter sind in der Verordnung zur Gewährleistung der sicheren Verarbeitung personenbezogener Daten folgende wesentliche Verpflichtungen vorgesehen:

- Nutzer sind zu informieren, wenn ihre personenbezogenen Daten aufgrund einer Verletzung der Datenverarbeitungssicherheit in Gefahr sind oder in Gefahr geraten könnten.

- In Bezug auf die Verarbeitung personenbezogener Daten ist eine Sicherheitsstrategie einzuführen.

- Verletzungen der sicheren Verarbeitung personenbezogener Daten sind der Datenschutzbehörde anzuzeigen.

- Alle Verstöße gegen die Sicherheit personenbezogener Daten sind zu protokollieren.

Das von der Regierung gebilligte Dokument sieht auch Rechte für die Nutzer vor. Danach sind sie berechtigt,

- über die Speicherung von Informationen in den genutzten Geräten informiert zu werden;

- über die Gründe für die Verarbeitung gespeicherter Informationen informiert zu werden;

- ihre personenbezogenen Daten in alle öffentlichen schriftlichen und elektronischen Abonnentenverzeichnisse eintragen zu lassen;

- der Eintragung personenbezogener Daten in die Abonnentenverzeichnisse zu widersprechen;

- hinsichtlich des Grunds für die Einrichtung von Abonnentenverzeichnissen und der Nutzungsmöglichkeiten der in diesen Verzeichnissen enthaltenen personenbezogenen Daten informiert zu werden.

Das Dokument legt andererseits die Funktion der Datenschutzbehörde, der Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (Nationale Aufsichtsbehörde für die Verarbeitung personenbezogener Daten) fest wie folgt:

- die Möglichkeit, die Maßnahmen zu überprüfen, welche Anbieter im Hinblick auf die Garantierung der Sicherheit personenbezogener Daten eingeführt haben;

- die Möglichkeit, Empfehlungen zu bewährten Praktiken hinsichtlich des Sicherheitsgrads auszusprechen, den diese Maßnahmen erreichen müssen;

- die Möglichkeit, die Umstände, unter denen Anbieter verpflichtet sind, Verletzungen der Datensicherheit anzuzeigen, sowie die Form der Anzeige festzulegen;

- die Einhaltung der den Anbietern auferlegten Verpflichtungen zu überprüfen.

Die Europäische Kommission leitete am 16. Juni 2011 ein Vertragsverletzungsverfahren gegen Rumänien wegen Nichtumsetzung der Richtlinie 2006/24/EG zur Vorratsdatenspeicherung ein, die unter anderem Änderungen der Richtlinie 2002/58/EG enthält. Ein Gesetzentwurf zur Vorratsdatenspeicherung wurde am 21. Dezember 2011 vom Senat (Oberhaus des rumänischen Parlaments) zurückgewiesen. Am 22. März 2012 übermittelte die Europäische Kommission Rumänien eine mit Gründen versehene Stellungnahme im Hinblick auf die Nichtumsetzung der Richtlinie 2006/24/EG.

Referenzen
Noi reglementări privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice; comunicat de presă 03.04.2012 RO
 http://merlin.obs.coe.int/redirect.php?id=15757
 
  Neue Regelungen zur Verarbeitung personenbezogener Daten und zum Schutz der Privatsphäre im elektronischen Kommunikationssektor; Pressemitteilung vom 3. März 2012      
Asociaţia pentru Tehnologie ţi Internet: Iniţiativă legislativă privind reţinerea datelor RO
 http://merlin.obs.coe.int/redirect.php?id=15758
 
  Vereinigung für Technologie und Internet: Gesetzesinitiative zur Vorratsdatenspeicherung      
European Commission decisions of 22 March 2012 EN
 http://merlin.obs.coe.int/redirect.php?id=15759
 
  Beschlüsse der Europäischen Kommission vom 22. März 2012 FR
 http://merlin.obs.coe.int/redirect.php?id=15759
  DE
 http://merlin.obs.coe.int/redirect.php?id=15759