Capitolul v - Reguli privind prelucrarea datelor în cadrul cooperării cu Europol - Legea 55/2012 privind cooperarea României cu Oficiul European de Poliţie (Europol) - REPUBLICARE

M.Of. 206

Ieşit din vigoare

Versiune de la: 17 Octombrie 2016

CAPITOLUL V:Reguli privind prelucrarea datelor în cadrul cooperării cu Europol

Unitatea Naţională Europol şi ofiţerii de legătură la Europol solicită Europol comunicarea informaţiilor deţinute de acesta referitoare la statul român, date privind conexiunile constatate între infracţiunile de competenţa Europol, precum şi furnizarea datelor şi informaţiilor operative referitoare la alte infracţiuni grave pe care Europol le-a constatat în decursul îndeplinirii sarcinilor sale.

Art. 21

Autorităţile române competente cooperează cu Europol în vederea stabilirii mecanismelor de control al extragerilor de date din fişierele automatizate de date ale Europol utilizate pentru prelucrarea datelor cu caracter personal, în condiţiile art. 18 din Decizia Europol.

Art. 22

(1)Datele cu caracter personal obţinute din fişierele de date ale Europol sau comunicate de Europol prin orice alt mijloc sunt transmise sau utilizate exclusiv de către autorităţile române competente în scopul prevenirii, descoperirii şi cercetării infracţiunilor de competenţa Europol şi a altor infracţiuni grave.

(2)Autorităţile române competente care transmit sau solicită transmiterea de date către Europol precizează cazurile în care, potrivit legislaţiei române, utilizarea acestora este supusă unor condiţii restrictive şi comunică, la solicitarea autorităţilor din celelalte state membre, puncte de vedere cu privire la intenţia acestora de a utiliza datele în cazurile de excepţie prevăzute la art. 19 alin. (2) din Decizia Europol.

(3)Autorităţile române competente utilizează datele prevăzute la alin. (1) cu respectarea restricţiilor precizate de statul membru, statul terţ sau organismul terţ de la care provin datele respective. Se poate face excepţie numai după consultarea autorităţilor competente ale statului membru de la care provin datele şi cu luarea în considerare a punctului de vedere al acestora.

(4)Datele prevăzute la alin. (1) pot fi utilizate în alte scopuri decât cele prevăzute la alin. (1) sau de către alte autorităţi decât cele prevăzute la alin. (1) numai cu acordul autorităţilor competente ale statului membru de la care provin datele respective.

(5)Autorităţile române competente care transmit sau solicită transmiterea de date către Europol comunică, la solicitarea autorităţilor din celelalte state membre, acordul cu privire la utilizarea datelor respective în alte scopuri şi de către alte autorităţi decât cele prevăzute la art. 19 alin. (1) din Decizia Europol, dacă acest lucru nu este interzis de legislaţia română.

Art. 23

(1)Datele introduse în fişierele de date ale Europol sunt păstrate numai pentru perioada necesară îndeplinirii sarcinilor Europol.

(2)Unitatea Naţională Europol examinează, în termen de cel mult 3 ani de la introducere, necesitatea continuării stocării datelor introduse de către aceasta sau de către ofiţerii de legătură la Europol în sistemul informaţional Europol.

(3)În cursul procesului de reexaminare, Unitatea Naţională Europol decide continuarea stocării datelor până la următoarea reexaminare care va avea loc după o nouă perioadă de 3 ani, în cazul în care aceste date sunt încă necesare în vederea realizării sarcinilor Europol.

(4)În cazul în care nu se ia nicio decizie cu privire la continuarea stocării datelor, datele respective sunt şterse în mod automat.

(5)Autorităţile române competente informează Europol cu privire la ştergerea din bazele de date naţionale a datelor comunicate către Europol şi stocate în alte fişiere de date ale Europol.

Art. 24

(1)Autorităţile române competente care au transmis sau, după caz, au solicitat transmiterea de date către Europol comunică, la solicitarea Europol, acordul cu privire la transmiterea de către Europol a datelor respective către entităţile prevăzute la art. 22 alin. (1) şi la art. 23 alin. (1) din Decizia Europol.

(2)Acordul prevăzut la alin. (1) poate fi exprimat fără rezerve sau sub rezerva unor condiţii speciale şi poate fi retras oricând de către autorităţile române competente care l-au acordat.

Art. 25

Unitatea Naţională Europol transmite Europol date cu caracter personal provenind de la persoane fizice sau de la persoane juridice de drept privat numai dacă se stabileşte că acestea au o legătură directă cu date aflate deja la dispoziţia Europol.

Art. 26

(1)Autorităţile române competente răspund pentru:

a)legalitatea culegerii datelor, a transmiterii acestora către Europol, a introducerii, respectiv a solicitării de introducere a lor în sistemul Europol, pentru exactitatea şi actualitatea acestora, precum şi pentru verificarea termenelor de stocare;

b)protecţia datelor care au fost transmise către Europol, dar care nu au fost încă incluse în unul dintre fişierele sale de date.

(2)Autorităţi le române competente, din proprie iniţiativă sau la sesizarea Europol, solicită Unităţii Naţionale Europol modificarea, corectarea sau ştergerea datelor incorecte transmise Europol.

Art. 27

(1)Unitatea Naţională Europol primeşte cereri privind exercitarea dreptului de acces al persoanelor vizate în contextul prelucrării datelor cu caracter personal de către Europol, potrivit art. 30 din Decizia Europol, pe care le transmite la Europol de îndată sau cel târziu în termen de o lună de la data primirii acestora.

(2)Autorităţile române competente cooperează cu Europol, în condiţiile art. 30 alin. (4) din Decizia Europol, în vederea formulării răspunsurilor la cererile privind exercitarea dreptului de acces al persoanelor vizate în contextul prelucrării datelor cu caracter personal de către Europol, comunicând inclusiv argumentele lor cu privire la incidenţa cazurilor de excepţie de la comunicare de informaţii, prevăzute la art. 30 alin. (5) din Decizia Europol. Autorităţile române competente răspund în termen de 30 de zile de la data primirii solicitărilor Europol.

(3)În cazul prelucrărilor de date cu caracter personal efectuate de către autorităţile române competente prin intermediul sistemelor de evidenţă proprii, în cadrul cooperării cu Europol, exercitarea drepturilor persoanelor vizate se asigură în condiţiile Legii nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date, cu modificările şi completările ulterioare, şi, după caz, ale Legii nr. 238/2009 privind reglementarea prelucrării datelor cu caracter personal de către structurile/unităţile Ministerului Administraţiei şi Internelor în activităţile de prevenire, cercetare şi combatere a infracţiunilor, precum şi de menţinere şi asigurare a ordinii publice, republicată.

Art. 28

Se desemnează Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal ca organism naţional de supraveghere în sensul art. 33 din Decizia Europol şi în conformitate cu legislaţia naţională aplicabilă.

Art. 29

Preşedintele Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal desemnează cel mult 2 reprezentanţi şi supleanţii acestora în cadrul organismului comun de supraveghere.

Art. 30

Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal cooperează cu organismul comun de supraveghere, atunci când este necesar, în vederea sporirii coerenţei aplicării normelor şi procedurilor în materie de prelucrare a datelor cu caracter personal, inclusiv în vederea soluţionării căilor de atac prevăzute de art. 32 din Decizia Europol.

Art. 31

Sumele necesare pentru realizarea atribuţiilor prevăzute la art. 28, 29 şi 30 se suportă de la bugetul de stat şi sunt prevăzute anual în bugetul Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal.

Art. 32

Autorităţile române competente, individual sau în cooperare cu Europol, pun în aplicare măsuri vizând prelucrarea automatizată a datelor de către Europol menite:

a)să împiedice accesul persoanelor neautorizate la echipamentele de prelucrare a datelor cu caracter personal;

b)să împiedice citirea, copierea, modificarea sau eliminarea suportului de date în mod neautorizat;

c)să împiedice introducerea neautorizată de date şi inspectarea, modificarea sau ştergerea neautorizată a datelor cu caracter personal stocate;

d)să împiedice utilizarea sistemelor de prelucrare automatizată a datelor de către persoane neautorizate cu ajutorul echipamentelor de comunicare a datelor;

e)să se asigure că persoanele autorizate să utilizeze un sistem de prelucrare automatizată a datelor au acces numai la datele pentru care sunt autorizate;

f)să se asigure că este posibilă verificarea şi stabilirea organismelor cărora le pot fi comunicate sau le-au fost comunicate date cu caracter personal prin intermediul echipamentelor de comunicaţii;

g)să asigure posibilitatea de a verifica şi de a stabili ce date cu caracter personal au fost introduse în sistemele automatizate de prelucrare a datelor, precum şi când şi cine a introdus datele respective;

h)să împiedice consultarea, copierea, modificarea sau ştergerea neautorizată a datelor cu caracter personal pe parcursul transferurilor de date personale sau pe parcursul transportului suporturilor de date;

i)să se asigure că funcţionarea sistemelor instalate poate fi imediat remediată după producerea unei întreruperi;

j)să asigure funcţionarea fără defecţiuni a sistemului, raportarea imediată a defecţiunilor de funcţionare şi să se asigure că datele stocate nu sunt afectate de funcţionarea defectuoasă a sistemului.

Art. 33

(1)Autorităţile române competente iau toate măsurile necesare pentru protejarea informaţiilor supuse regimului de confidenţialitate stabilit potrivit art. 40 din Decizia Europol sau, după caz, regimului juridic aferent informaţiilor clasificate, furnizate de Europol.

(2)Autorităţile române competente efectuează potrivit legii române, la solicitarea Europol formulată în condiţiile art. 40 alin. (2) din Decizia Europol, verificări de securitate asupra cetăţenilor români şi acordă celorlalte state membre asistenţă în acest sens.

(3)Autorităţile române competente permit accesul la informaţiile clasificate prevăzute la alin. (1), potrivit nivelului de acces, numai acelor persoane care posedă o autorizaţie de acces la informaţii clasificate.

Art. 34

(1)Autorităţile publice române răspund, în condiţiile legii, pentru prejudiciul cauzat unei persoane prin utilizarea de date eronate provenind din fişierele Europol sau prin utilizarea de date care au fost stocate ori prelucrate în fişierele Europol cu nerespectarea dispoziţiilor Deciziei Europol.

(2)Autorităţile publice române solicită autorităţilor celorlalte State membre sau Europol, în condiţiile art. 52 alin. (2) din Decizia Europol, rambursarea sumelor plătite pentru repararea prejudiciului prevăzut la alin. (1).

(3)Autorităţile române competente rambursează din bugetul propriu, în condiţiile art. 52 alin. (2) din Decizia Europol, sumele de bani plătite de autorităţile celorlalte state membre pentru repararea unui prejudiciu.

(4)Litigiile cu privire la solicitările prevăzute la alin. (2) şi (3) se soluţionează în cadrul Consiliului de administraţie al Europol, potrivit art. 52 alin. (3) din Decizia Europol.