Capitolul i - Dispoziţii generale - Legea 238/2009 privind reglementarea prelucrării datelor cu caracter personal de către structurile/unităţile Ministerului Administraţiei şi Internelor în activităţile de prevenire, cercetare şi combatere a infracţiunilor, precum şi de menţinere şi asigurare a ordinii publice - REPUBLICARE
M.Of. 474
Ieşit din vigoare Versiune de la: 12 Iulie 2012
CAPITOLUL I:Dispoziţii generale
Art. 1
(1)Prezenta lege reglementează prelucrarea automată şi neautomată a datelor cu caracter personal pentru realizarea activităţilor de prevenire, cercetare şi combatere a infracţiunilor, precum şi de menţinere şi asigurare a ordinii publice de către structurile/unităţile Ministerului Administraţiei şi Internelor, potrivit competenţelor acestora.
(2)Structurile/Unităţile Ministerului Administraţiei şi Internelor, denumite în continuare structurile/unităţile M.A.I., care desfăşoară, potrivit competenţelor, activităţile prevăzute la alin. (1), în calitate de operatori, dobândite în condiţiile Legii nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date, cu modificările şi completările ulterioare, prelucrează date cu caracter personal în exercitarea atribuţiilor legale.
(3)Prezenta lege nu se aplică prelucrărilor şi transferului de date cu caracter personal efectuate în îndeplinirea atribuţiilor legale de structurile/unităţile M.A.I. în domeniul apărării naţionale şi securităţii naţionale, în limitele şi cu restricţiile stabilite de lege.
Art. 2
În înţelesul prezentei legi, termenii şi expresiile de mai jos au următoarea semnificaţie:
a)interconectare - operaţiunea de a pune în legătură datele cu caracter personal cuprinse într-un fişier, bază de date sau sistem de evidenţă automat cu cele cuprinse într-unui sau mai multe fişiere, baze de date sau sisteme de evidenţă automate care sunt gestionate de operatori diferiţi sau de către acelaşi operator, dar având scopuri diferite, similare sau corelate, după caz;
b)semnalare - setul de date introduse într-un sistem de evidenţă a datelor cu caracter personal referitoare la persoane sau bunuri cu privire la care au fost dispuse unele măsuri, în condiţiile legii, în vederea realizării unui interes public, a respectării regimului liberei circulaţii a persoanelor şi bunurilor sau a asigurării ori menţinerii ordinii şi siguranţei publice;
c)blocare - marcarea unor date cu caracter personal stocate, în scopul limitării prelucrării pe viitor;
d)atribuirea de referinţe - marcarea unor date cu caracter personal stocate, fără a avea ca scop limitarea prelucrării lor ulterioare;
e)transformarea în date anonime - modificarea datelor cu caracter personal, astfel încât detaliile privind circumstanţele personale sau materiale să nu mai permită atribuirea acestora unei persoane fizice identificate sau identificabile sau atribuirea să fie posibilă doar în condiţiile unei investiţii disproporţionate de timp, costuri şi forţă de muncă;
f)consimţământul persoanei vizate - orice manifestare de voinţă, liberă, specifică şi informată, prin care persoana vizată acceptă să fie prelucrate datele cu caracter personal care o privesc;
g)evidenţă pasivă - fişier sau bază de date cu caracter personal constituit în scopul accesării limitate şi ulterior ştergerii datelor stocate din sistemul de evidenţă.
Art. 3
(1)Pentru realizarea activităţilor prevăzute la art. 1 alin. (1), structurile/unităţile M.A.I. constituie, organizează şi deţin, potrivit atribuţiilor legale, sisteme de evidenţă şi utilizează mijloace automate şi neautomate de prelucrare a datelor cu caracter personal, în condiţiile legii.
(2)Structurile/Unităţile M.A.I. utilizează sisteme de evidenţă şi/sau mijloace automate şi neautomate de prelucrare a datelor cu caracter personal, cu respectarea drepturilor omului şi aplicarea principiilor legalităţii, necesităţii, confidenţialităţii, proporţionalităţii şi numai dacă, prin utilizarea acestora, este asigurată protecţia datelor prelucrate.
(3)Înaintea introducerii unui sistem de evidenţă sau a unui mijloc automat/neautomat de prelucrare a datelor cu caracter personal care este susceptibil să prezinte anumite riscuri privind datele prelucrate, structurile/unităţile M.A.I. consultă Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal, denumită în continuare Autoritatea naţională de supraveghere, care, dacă este cazul, stabileşte garanţii adecvate, potrivit legii.