Capitolul vi - Drepturile persoanei vizate - Legea 238/2009 privind reglementarea prelucrării datelor cu caracter personal de către structurile/unităţile Ministerului Administraţiei şi Internelor în activităţile de prevenire, cercetare şi combatere a infracţiunilor, precum şi de menţinere şi asigurare a ordinii publice - REPUBLICARE
M.Of. 474
Ieşit din vigoare Versiune de la: 12 Iulie 2012
CAPITOLUL VI:Drepturile persoanei vizate
Art. 24
(1)Structurile/Unităţile M.A.I. asigură condiţiile de exercitare a drepturilor conferite de lege persoanei vizate, cu respectarea Legii nr. 677/2001, cu modificările şi completările ulterioare, şi a prezentei legi.
(2)Prevederile referitoare la exercitarea drepturilor persoanei vizate, prevăzute de Legea nr. 677/2001, cu modificările şi completările ulterioare, nu se aplică pe perioada în care o asemenea măsură este necesară pentru evitarea prejudicierii activităţilor specifice de prevenire, cercetare şi combatere a infracţiunilor, precum şi de menţinere şi asigurare a ordinii publice, ca urmare a cunoaşterii de persoana vizată a faptului că datele sale cu caracter personal sunt prelucrate, sau este necesară pentru protejarea persoanei vizate ori a drepturilor şi libertăţilor altor persoane, în cazul în care există date şi informaţii că aceste drepturi şi libertăţi sunt puse în pericol.
(3)În cazul aplicării excepţiilor de la exercitarea drepturilor persoanei vizate, prevăzute la alin. (2), acestea trebuie motivate în scris. Necomunicarea motivelor este posibilă numai în măsura în care este necesară bunei desfăşurări a activităţilor prevăzute la art. 1 alin. (1) sau pentru protejarea drepturilor şi libertăţilor altor persoane decât persoana vizată.
(4)În toate situaţiile, persoana vizată va fi informată cu privire la dreptul de a se adresa Autorităţii naţionale de supraveghere sau, după caz, instanţei de judecată, care va decide dacă măsurile luate de structurile/unităţile M.A.I., conform prevederilor alin. (2), sunt întemeiate.
(5)În situaţia în care, în urma exercitării dreptului de acces sau a dreptului de intervenţie, rezultă că datele cu caracter personal sunt inexacte, irelevante sau înregistrate în mod abuziv, acestea vor fi şterse sau rectificate prin anexarea unui document, încheiat în acest sens, la sistemul de evidenţă ale cărui date cu caracter personal au suferit modificări, deţinut de structurile/unităţile M.A.I.
(6)Măsurile prevăzute la alin. (5) se aplică tuturor documentelor care au legătură cu sistemul de evidenţă a datelor cu caracter personal. În cazul în care acestea nu sunt efectuate imediat, se va avea în vedere realizarea lor cel mai târziu la data prelucrării ulterioare a datelor cu caracter personal sau la o următoare comunicare a acestora.
(7)În situaţia în care structurile/unităţile M.A.I. nu pot da curs cererilor formulate în exercitarea dreptului de intervenţie în scopul rectificării, ştergerii ori, după caz, blocării datelor cu caracter personal, transmit persoanei vizate un răspuns scris în care sunt menţionate motivele care stau la baza imposibilităţii soluţionării solicitării, precum şi faptul că aceasta are dreptul de a se adresa Autorităţii naţionale de supraveghere sau, după caz, instanţei de judecată.
Art. 25
(1)În cazul în care structurile/unităţile M.A.I. formulează cereri pentru comunicarea datelor cu caracter personal adresate unor autorităţi competente ori entităţi de drept privat din afara teritoriului României, pot solicita ca persoana vizată să nu fie informată cu privire la prelucrare numai dacă sunt aplicabile dispoziţiile art. 24 alin. (2). La încetarea motivelor pentru care s-a formulat o astfel de solicitare, structurile/unităţile M.A.I. informează în scris autoritatea competentă ori entitatea de drept privat din afara teritoriului României cu privire la faptul că persoana vizată, ale cărei date cu caracter personal au fost comunicate, poate fi informată cu privire la această prelucrare.
(2)În cazul în care autorităţile competente ale unui stat membru solicită, cu ocazia comunicărilor de date cu caracter personal de către structurile/unităţile M.A.I., ca persoana vizată să nu fie informată, structurile/unităţile M.A.I. dispun informarea persoanei vizate doar cu consimţământul autorităţii competente solicitante.
Art. 26
În situaţia în care cererea persoanei vizate în contextul prelucrării datelor cu caracter personal se referă la o prelucrare efectuată de către o autoritate competentă ori entitate de drept privat din afara teritoriului României în sistemele de evidenţă gestionate de structurile/unităţile M.A.I., prin derogare de la prevederile art. 13 alin. (3), ale art. 14 alin. (3) şi ale art. 15 alin. (4) din Legea nr. 677/2001, cu modificările şi completările ulterioare, i se răspunde solicitantului cât mai curând posibil, dar nu mai târziu de 60 de zile de la data primirii cererii. În acest termen, structurile/unităţile M.A.I. solicită informaţii autorităţii competente ori entităţii de drept privat din afara teritoriului României care a efectuat prelucrarea.
Art. 27
(1)În cazul în care exactitatea unor date cu caracter personal este contestată de persoana vizată, iar exactitatea sau inexactitatea datelor respective nu se poate stabili cu certitudine, acestora li se pot atribui referinţe. La cererea persoanei vizate, atribuirea de referinţe este obligatorie.
(2)Datele cu caracter personal cărora le-au fost atribuite referinţe nu pot fi comunicate decât în scopul stabilirii corectitudinii acestora.
(3)Referinţele atribuite potrivit alin. (1) pot fi înlăturate în unul dintre următoarele cazuri:
a)la solicitarea ori cu acordul persoanei vizate, atunci când exactitatea sau, după caz, inexactitatea datelor cu caracter personal a fost stabilită;
b)atunci când există o hotărâre a instanţei de judecată sau autorizarea Autorităţii naţionale de supraveghere.
Art. 28
(1)Structurile/Unităţile M.A.I., în calitate de operatori, răspund pentru prejudiciul cauzat persoanei vizate în urma unei prelucrări de date cu caracter personal, chiar şi în situaţia în care prejudiciul a fost cauzat prin prelucrarea, în condiţiile legii, a unor date cu caracter personal inexacte furnizate de o autoritate competentă a unui stat membru.
(2)În situaţia în care structurile/unităţile M.A.I. sunt obligate, în condiţiile legii, la plata unor despăgubiri pentru prejudiciile cauzate persoanei vizate ca urmare a prelucrării unor date cu caracter personal inexacte furnizate de o autoritate competentă a unui stat membru, acestea sunt obligate să dispună măsurile necesare pentru recuperarea sumelor plătite ca despăgubire de la autoritatea care a furnizat datele respective.
(3)Pentru a se asigura îndeplinirea obligaţiei prevăzute la alin. (2), structurile/unităţile M.A.I., care au plătit despăgubiri pentru prejudiciile cauzate persoanei vizate ca urmare a prelucrării unor date cu caracter personal inexacte, informează autoritatea competentă din statul membru care a furnizat aceste date şi solicită rambursarea sumei plătite ca despăgubire. Cu această ocazie, structurile/unităţile M.A.I. comunică faptul că prejudiciul a fost cauzat exclusiv ca urmare a prelucrării, în condiţiile legii, a datelor inexacte furnizate de autoritatea competentă din statul membru, şi nu din culpa structurii/unităţii M.A.I. care a primit datele cu caracter personal şi anexează documente din care să rezulte:
a)că structura/unitatea M.A.I. a fost obligată la plata despăgubirii pentru prejudiciile cauzate persoanei vizate şi că a plătit o sumă de bani;
b)că datele cu caracter personal ale persoanei vizate provin de la această autoritate competentă din statul membru;
c)datele de identificare a contului în care urmează a fi virate sumele de bani.
(4)În situaţia în care structurilor/unităţilor M.A.I. li se solicită de către autorităţi competente din statele membre rambursarea unor sume plătite de acestea ca despăgubiri pentru prejudicii cauzate persoanelor vizate ca urmare a prelucrării unor date cu caracter personal inexacte furnizate de structurile/unităţile M.A.I., înainte de plata sumelor solicitate, structurile/unităţile M.A.I. trebuie să verifice dacă:
a)prejudiciul a fost cauzat exclusiv ca urmare a prelucrării datelor inexacte furnizate în condiţiile indicate de structura/unitatea M.A.I., şi nu din culpa autorităţii competente solicitante;
b)solicitarea este însoţită de documente din care să rezulte că autoritatea competentă din statul membru a fost obligată la plata despăgubirii pentru prejudiciile cauzate persoanei vizate ca urmare a furnizării de către structurile/unităţile M.A.I. a unor informaţii inexacte şi că a plătit o sumă de bani.