OBS IRIS Merlin
english francais deutsch

IRIS 2012-5:1/35

Roumanie

Décret d'urgence sur le traitement des données personnelles et la protection de la vie privée

print add to caddie Word File PDF File

Eugen Cojocariu

Radio Romania International

Le 3 avril 2012, le Gouvernement roumain a approuvé le décret d'urgence visant à modifier et à compléter la Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice (loi n° 506/2004 relative au traitement des données personnelles et à la protection de la vie privée dans le secteur des communications électroniques).

Le porte-parole du gouvernement a indiqué que ce décret transpose dans la législation roumaine les modifications de la Directive 2002/58/CE. Il a également expliqué que ce décret a été adopté parce que la transposition de la législation européenne était en retard et que ce retard aurait pu déclencher une procédure d'infraction contre la Roumanie (voir IRIS 2011-2/35 et IRIS 2012-2/33). La loi n° 504/2006 prévoit l'obligation pour les fournisseurs de services de communications électroniques de garantir la sécurité de leurs services. Désormais, la Directive 2002/58/CE telle que modifiée met l'accent sur la garantie de la sécurité du traitement des données personnelles, afin d'éviter la destruction accidentelle ou illégale, l'altération, la divulgation non autorisée ou l'accès non autorisé aux données personnelles transmises, stockées ou traitées dans le cadre de la fourniture de services de communications électroniques destinés au public.

Conformément au décret, les principales obligations incombant aux fournisseurs de services afin d'assurer la sécurité du traitement des données personnelles, sont les suivantes :

- informer les utilisateurs si leurs données personnelles ont été compromises ou risquent d'être compromises en raison d'une violation de la sécurité du traitement des données ;

- mettre en œuvre une politique de sécurité eu égard au traitement des données personnelles ;

- informer l'autorité de protection des données de toute violation de la sécurité du traitement des données personnelles ;

- tenir un registre répertoriant toutes les violations de la sécurité des données personnelles.

Le document approuvé par le gouvernement prévoit également des droits pour les utilisateurs :

- être informés du stockage des informations dans l'équipement utilisé ;

- être informés des raisons justifiant le traitement des informations stockées ;

- avoir leurs données personnelles incluses dans tous les registres publics d'abonnés, sous forme écrite et électronique ;

- s'opposer à l'inclusion de données personnelles dans les registres d'abonnés ;

- être informés de la raison justifiant la mise en place de registres d'abonnés et des possibilités d'utilisation des données personnelles contenues dans ces registres.

D'autre part, le document stipule les rôles de l'autorité de protection des données, l'Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (Autorité nationale de supervision du traitement des données personnelles) :

- la possibilité de vérifier les mesures prises par les fournisseurs afin de garantir la sécurité des données personnelles ;

- la possibilité d'émettre des recommandations concernant les meilleures pratiques en ce qui concerne le niveau de sécurité que ces mesures doivent atteindre ;

- la possibilité de se prononcer sur les circonstances dans lesquelles les fournisseurs sont tenus de notifier les violations de la sécurité des données, ainsi que le format de la notification ;

- la vérification du respect des obligations imposées aux fournisseurs.

Le 16 juin 2011, la Commission européenne avait lancé une procédure d'infraction contre la Roumanie pour ne pas avoir mis en œuvre la Directive 2006/24/CE sur la conservation des données qui venait modifier, entre autres, la Directive 2002/58/CE. Un projet de loi sur la conservation des données a été rejeté le 21 décembre 2011 par le Sénat (chambre haute du Parlement roumain). Le 22 mars 2012, la Commission européenne a transmis un avis motivé à la Roumanie pour non-transposition de la Directive 2006/24/CE.

références
Noi reglementări privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice; comunicat de presă 03.04.2012 RO
 http://merlin.obs.coe.int/redirect.php?id=15757
 
  Nouveaux règlements concernant le traitement des données personnelles et la protection de la vie privée dans le secteur des communications électroniques ; communiqué de presse du 3 mars 2012      
Asociaţia pentru Tehnologie ţi Internet: Iniţiativă legislativă privind reţinerea datelor RO
 http://merlin.obs.coe.int/redirect.php?id=15758
 
  Association pour la technologie et internet : initiative juridique pour la conservation des données      
European Commission decisions of 22 March 2012 EN
 http://merlin.obs.coe.int/redirect.php?id=15759
 
  Décisions de la Commission européenne du 22 mars 2012 FR
 http://merlin.obs.coe.int/redirect.php?id=15759
  DE
 http://merlin.obs.coe.int/redirect.php?id=15759