§ 16. - Decizia 621/2016 [R] referitoare la excepţia de neconstituţionalitate a dispoziţiilor art. 2 alin. (1) lit. b^1), art. 5 alin. (1) şi (2^1), precum şi ale art. 12^1 din Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice

M.Of. 973

În vigoare

Versiune de la: 5 Decembrie 2016

12. Pentru a evita confuziile în ceea ce priveşte momentul ştergerii datelor deţinute de furnizori în cadrul activităţii lor a fost reglementat un termen în sensul că datele de trafic, datele de identificare a echipamentului şi datele de localizare nu fac obiectul ştergerii sau anonimizării de către furnizori, atât timp cât subzistă motivele care au stat la baza solicitării, dar nu mai mult de 5 ani de la data solicitării sau, după caz, până la pronunţarea unei hotărâri definitive de către instanţa de judecată. Menţionează că, în conformitate cu legislaţia privind protecţia datelor cu caracter personal, prin art. 3 al Legii nr. 506/2004, furnizorul unui serviciu de comunicaţii electronice destinat publicului are obligaţia de a lua măsuri tehnice şi organizatorice adecvate în vederea asigurării securităţii prelucrării datelor cu caracter personal stocate sau transmise împotriva distrugerii accidentale ori ilicite, împotriva pierderii sau deteriorării accidentale şi împotriva stocării, prelucrării, accesării ori divulgării ilicite, precum şi de a asigura punerea în aplicare a politicii de securitate elaborate de furnizor în ceea ce priveşte prelucrarea datelor cu caracter personal. Faţă de măsurile luate de furnizorii de comunicaţii electronice, Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal poate audita aceste măsuri şi poate emite recomandări cu privire la cele mai bune practici privind nivelul de securitate care trebuie atins de aceste măsuri.