(a) “furtul de identitate” este o forma de insusire a datelor cu caracter personal apartinand unei persoane, utilizate in scopul de a controla resursele persoanei sau de a obtine beneficii nemeritate in numele acelei persoane.

(b) “falsul privind identitea” “prezentarea sub o identitate falsa ori atribuirea unei asemenea identitati altor personae, facuta unei personae dintre cele prevazute in art. 175 cp sau transmisa unei alte unitati in care acesta isi desfasoara activitatea prin folosirea frauduloasa a unui act ce serveste la identificarea, legitimare ori la dovedirea starii civile sau a unui astfel de act falsificat, pentru a induce sau a mentine in eroare un functionar public, in vederea producerii unei consecinte juridice, pentru sine ori pentru altul.”

(c) „date cu caracter personal” inseamna orice informatie cu referire la o persoana fizica identificata sau identificabila („persoana vizata”); o persoana identificabila este o persoana care poate fi identificat, direct sau indirect, in special prin referire la un numar de identificare sau la unul sau mai multe elemente specifice, proprii identitatii sale fizice, fiziologice, psihice, economice, culturale sau sociale;

(d) „prelucrarea datelor cu caracter personal” („prelucrare”) inseamna orice operatiune sau serie de operatiuni care se efectueaza asupra datelor cu caracter personal, prin mijloace automate sau neautomate, cum ar fi colectarea, inregistrarea, organizarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, dezvaluirea prin transmitere, diseminare sau in orice alt mod, alaturarea ori combinarea, blocarea, stergerea sau distrugerea;

(e) „sistem de evidenta a datelor cu caracter personal” („sistem de evidenta”) inseamna orice serie structurat de date cu caracter personal accesibile conform unor criterii specifice, fie ele centralizate, descentralizate sau repartizate dupa criterii functionale sau geografice;

(f) „operator” inseamna persoana fizica sau juridica, autoritatea publica, agentia sau orice alt organism care, singur sau impreuna cu altele, stabileste scopurile si mijloacele de prelucrare a datelor cu caracter personal; atunci cand scopurile si mijloacele prelucrarii sunt stabilite prin acte cu putere de lege nationale sau comunitare, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi stabilite prin dreptul national sau comunitar;

(g) „persoana imputernicita de catre operator” inseamna persoana fizica sau juridica, autoritatea publica, agentia sau orice alt organism care prelucreaza datele cu caracter personal pe seama operatorului;

(h) „tert” inseamn persoana fizica sau juridica, autoritatea publica, agentia sau orice organism atul decat persoana vizata, operatorul, persoana imputernicita de catre operator si persoanele care, sub directa autoritate a operatorului sau a persoanei imputernicite de catre operator, sunt autorizate sa prelucreze date;

(i) „destinatar” inseamna persoana fizica sau juridica, autoritatea publica, agentia sau orice alt organism caruia ii sunt transmise datele, indiferent daca este sau nu tert; cu toate acestea, autoritile carora li se comunica date in cadrul unei anumite anchete nu trebuie sa fie considerate destinatari;

(j) „consimtamantul persoanei vizate” inseamna orice manifestare de vointa, libera, specific si informata prin care persoana vizata accepta sa fie prelucrate datele cu caracter personal care o privesc.

(k) „atacator” reprezinta persoana sau entitatea care intentioneaza si/sau preia datele cu caracter personal ale uneia sau mai multe persoane.

(l) „victima” reprezinta persoana sau entitatea impotriva careia actioneaza atacatorul in scopul preluarii datelor cu caracter personal

2. Cadrul general

2.1. Date cu caracter personal

Definitia privind datele cu caracter personal cuprinsa in Directiva 95/46/CE (denumita in continuare „Directiva privind protectia datelor” sau „directiva”) este urmatoarea:

„Datele cu caracter personal inseamna orice informatie referitoare la o persoana fizica identificata sau identificabila („persoana vizata”); o persoana identificabila este o persoana care poate fi identificata, direct sau indirect, in special prin referire la un numar de identificare sau la unul sau mai multe elemente specifice, proprii identitatii sale fizice, fiziologice, psihice, economice, culturale sau sociale”.

Este necesar sa se precizeze faptul ca definitia reflecta intentia legiuitorului european de a adopta o definitie in sens larg a notiunii de „date cu caracter personal” , aceasta fiind mentinuta de-a lungul intregului proces legislativ. Propunerea initiala a Comisiei prevedea ca „dupa cum stipuleaza Conventia 108, se adopta o definitie in sens larg pentru a acoperi toate informatiile care pot avea legatura cu o persoana”. Propunerea modificata a Comisiei prevedea ca „aceasta corespunde dorintei Parlamentului ca definitia privind „datele cu caracter personal” sa fie cât mai generala posibil, astfel incât sa cuprinda toate informatiile referitoare la o persoana identificabila”, dorinta care a fost respectata, de asemenea, de Consiliu, in pozitia comuna.

Obiectivul dispozitiilor cuprinse in Directiva este protejarea persoanelor Articolul 1 din Directiva 95/46/CE si din Directiva 2002/58/CE prevede, in mod clar, obiectivul final al dispozitiilor cuprinse in acestea: protejarea drepturilor si libertatilor fundamentale ale persoanei, in special a dreptului la viata privata in ceea ce priveste prelucrarea datelor cu caracter personal.

Acesta constituie un element extrem de important care trebuie luat in considerare in interpretarea si aplicarea dispozitiilor acestor instrumente. Acest obiectiv poate juca un rol considerabil in stabilirea modului de aplicare a dispozitiilor directivei in anumite situatii in care drepturile persoanelor nu sunt in pericol si poate preveni, totodata, orice interpretare a acestor dispozitii care ar lipsi persoanele de protectia drepturilor acestora.

Domeniul de aplicare al directivei exclude o serie de activitati, textul prezentând o flexibilitate care asigura un raspuns juridic corespunzator circumstantelor aflate in joc.

In pofida acceptiunii largi a notiunilor de „date cu caracter personal” si de „prelucrare” cuprinse in Directiva, simplul fapt ca o anumita situatie poate presupune „prelucrarea datelor cu caracter personal” in intelesul definitiei nu inseamna ca respectiva situatie trebuie sa intre sub incidenta dispozitiilor directivei, in special a dispozitiilor articolului 3 al acesteia.

In afara derogarilor datorate aplicarii dreptului comunitar, exceptiile de la articolul 3 iau in considerare modalitatile tehnice de prelucrare (sub forma nestructurata manuala) si scopul utilizarii (in cursul unei activitati exclusiv personale sau domestice efectuata de catre o persoana fizica).

Chiar si in cazul in care este vorba despre prelucrarea datelor cu caracter personal, in cadrul domeniului de aplicare al directivei, nu toate dispozitiile cuprinse in aceasta pot fi aplicate intr-un caz particular. Unele dispozitii ale directivei au un grad considerabil de flexibilitate, pentru a putea realiza un echilibru intre protectia drepturilor persoanei vizate, pe de o parte, si interesele legitime ale operatorilor de date, ale tertilor si, eventual, interesul public, pe de alta parte.

Câteva exemple ale unor asemenea dispozitii sunt cuprinse la articolul 6 (perioada de pastrare depinde de gradul de necesitate al datelor), 7.f (echilibrul interesului care justifica prelucrarea), ultimul paragraf al articolelor 10 litera (c) si 11.1 litera (c) (informatiile furnizate persoanei vizate in masura in care acestea sunt necesare pentru asigurarea unei prelucrari corecte), precum si la articolul 18 (derogari de la obligatia de notificare).

Domeniul de aplicare al dispozitiilor privind protectia datelor nu trebuie extins. Un rezultat nedorit s-ar obtine prin aplicarea dispozitiilor privind protectia datelor situatiilor care nu au fost vizate de aceste dispozitii si in privinta carora legiuitorul nu a conceput dispozitiile respective.

Derogarile de ordin material in temeiul articolului 3 mentionat anterior si a clarificarilor de la motivele 26 si 27 din directiva arata dorinta legiuitorului relativa la modul de aplicare a protectiei datelor. Una dintre limitari se refera la modul de prelucrare a datelor. Este util sa reamintim faptul ca motivele adoptarii primelor dispozitii legislative privind protectia datelor in anii ’70 si-au avut originea in faptul ca noua tehnologie, sub forma prelucrarii electronice a datelor, permite un acces mai usor si mai extins la datele personale, in comparatie cu formele traditionale de manevrare a datelor.

In consecinta, protectia datelor in temeiul directivei are drept obiectiv protejarea acestor forme de prelucrare care prezinta, in principiu, un risc ridicat de „acces usor la datele cu caracter personal” (motivul 27). Prelucrarea neautomata a datelor cu caracter personal intra in domeniul de aplicare al directivei numai in cazul in care datele sunt continute sau urmeaza sa fie continute intr-un sistem de evidenta a datelor cu caracter personal (articolul 3).

O alta limitare generala privind aplicarea protectiei datelor in temeiul Directivei este prelucrarea datelor in circumstantele in care mijloacele de identificare a persoanei vizate nu „pot fi utilizate in mod rezonabil” (motivul 26). Interpretarea nejustificata limitata a conceptului de date cu caracter personal trebuie, de asemenea, evitata.

In cazurile in care aplicarea automata a fiecarei dispozitii din directiva ar conduce, la prima vedere, la o impovarare excesiva sau, eventual, chiar la consecinte absurde, trebuie sa se verifice mai intâi 1) daca situatia respectiva intra in domeniul de aplicare al directivei, in special in conformitate cu articolul 3 al acesteia; si 2) in caz afirmativ, daca directiva insasi sau legislatia nationala adoptata in conformitate cu aceasta nu permite derogari sau simplificari in ceea ce priveste situatiile speciale, in vederea realizarii unui raspuns juridic corespunzator prin asigurarea protectiei drepturilor individuale si ale intereselor aflate in joc.

O alternativa mai buna este nu de a limita in mod nejustificat interpretarea definitiei privind datele cu caracter personal ci, mai degraba, de a sublinia faptul ca exista un grad considerabil de flexibilitate in aplicarea dispozitiilor referitoare la aceste date.

Textul directivei propune dezvoltarea unei politici care imbina o interpretare larga a notiunii de date cu caracter personal si un echilibru corespunzator al aplicarii dispozitiilor directivei.

2.2. Operatori de date personale

Conceptul de operator de date si interactiunea acestuia cu conceptul de persoana imputernicita pentru prelucrarea datelor are un rol esential in aplicarea Directivei 95/46/CE, deoarece acestea stabilesc cine este responsabil de respectarea normelor de protectie a datelor si modul in care persoanele vizate isi pot exercita drepturile in practica.

Conceptul de operator de date este, de asemenea, esential pentru stabilirea legislatiei nationale aplicabile si pentru exercitarea efectiva a sarcinilor de supraveghere de catre autoritatile de protectie a datelor.

In consecinta, este deosebit de important ca sensul exact al acestor concepte si criteriile privind utilizarea lor corecta sa fie suficient de clare si impartasite de toate persoanele din statele membre care joaca un rol in implementarea directivei si in aplicarea, evaluarea si executarea dispozitiilor nationale care o pun in aplicare.

Aplicarea concreta a acestor concepte privind operatorul de date si persoana imputernicita pentru prelucrarea datelor devine tot mai complexa. Acest fapt se datoreaza in principal complexitatii tot mai mari a mediului in care sunt utilizate, in special tendintei crescânde, atât in sectorul privat, cât si in cel public, catre diferentierea organizationala, alaturi de dezvoltarea TIC si globalizare, ceea ce poate duce la aparitia unor probleme noi, dificile si, uneori, la diminuarea nivelului de protectie a persoanelor vizate.

Desi dispozitiile directivei au fost formulate intr-un mod neutru din punct de vedere tehnologic si au rezistat pâna acum contextului in plina evolutie, aceste situatii complexe ar putea duce intr-adevar la incertitudini in ceea ce priveste alocarea responsabilitatilor si domeniul de aplicare al legislatiei nationale aplicabile.

Aceste incertitudini ar putea avea un impact negativ asupra respectarii normelor de protectie a datelor in domenii cruciale si asupra eficacitatii legislatiei privind protectia datelor in general.

La momentul semnarii Conventiei 108 si, in mare masura, la adoptarea Directivei 95/46/CE, contextul prelucrarii datelor era inca relativ clar si simplu, insa aceasta situatie s-a schimbat.

Aceasta se datoreaza, in primul rând, tendintei din ce in ce mai pronuntate catre diferentierea organizationala in majoritatea sectoarelor relevante. In sectorul privat, distribuirea riscurilor financiare si a altor riscuri a dus la o diversificare continua a corporatiilor, care se amplifica prin fuziuni si achizitii.

In sectorul public, o diferentiere similara are loc in contextul descentralizarii sau separarii departamentelor decizionale de agentiile executive. In ambele sectoare, se pune tot mai mult accentul pe dezvoltarea lanturilor de livrare sau a prestarilor de servicii in cadrul organizatiilor si pe subcontractarea sau externalizarea serviciilor, pentru a beneficia de servicii specializate si eventualele economii de scara.

Prin urmare, exista o crestere in ceea ce priveste diversele servicii, oferite de furnizori care nu se considera intotdeauna responsabili sau raspunzatori. Datorita optiunilor organizationale ale intreprinderilor (si contractantilor sau subcontractantilor acestora), pot sa existe baze de date relevante in una sau mai multe tari din cadrul sau din afara Uniunii Europene.

Dezvoltarea tehnologiilor informatiei si comunicatiilor („TIC”) a facilitat in mare masura aceste schimbari organizationale si a condus si la alte schimbari. Responsabilitatile de la diferite nivele – adesea determinate de diferentierea organizationala – de obicei necesita si indeamna la utilizarea TIC in mare masura.

Dezvoltarea si extinderea produselor si serviciilor TIC determina crearea unor noi roluri si responsabilitati distincte, care nu interactioneaza intotdeauna cu responsabilitatile existente sau in curs de formare din organizatiile cliente. In consecinta, este important sa se constientizeze existenta unor diferente relevante si sa se clarifice responsabilitatile, dupa caz.

Introducerea microtehnologiei – precum cipurile RFID pentru produsele destinate consumatorilor – ridica probleme similare legate de transferul de responsabilitati. Pe de alta parte, utilizarea unui sistem informatic distribuit, in special a informaticii de tip „cloud computing” si a „retelelor informatice” implica probleme noi si dificile

Globalizarea este un alt factor al complexitatii. Atunci când diferentierea organizationala si dezvoltarea TIC implica mai multe jurisdictii, asa cum se intâmpla adesea pe Internet, apar inevitabil probleme legate de legislatia aplicabila, nu numai in UE, ci si in legatura cu tarile terte. Un exemplu in acest sens poate fi gasit in contextul antidoping, in care Agentia Mondiala Antidoping (WADA), cu sediul in Elvetia, opereaza o baza de date care include informatii referitoare la sportivi (ADAMS) si care este gestionata din Canada, in colaborare cu organizatiile antidoping nationale din lume.

2.3. Furtul de identitate

Protectia datelor cu caracter personal este un drept fundamental consacrat prin Tratatul de la Lisabona. Carta drepturilor fundamentale a Uniunii Europene prevede ca :

„Orice persoana are dreptul la protectia datelor cu caracter personal care o privesc. Asemenea date trebuie tratate in mod corect, in scopurile precizate si pe baza consimtamantului persoanei interesate sau in temeiul unui alt motiv legitim prevazut de lege. Orice persoana are dreptul de acces la datele colectate care o privesc, precum si dreptul de a obtine rectificarea acestora”.

Orice persoana fizica are dreptul la protectia adecvata a datelor sale cu caracter personal. Prelucrarea datelor cu caracter personal trebuie sa fie necesara, corecta, legala si proportionata. Datele furnizate direct sau indirect de persoanele fizice nu trebuie utilizate in alte scopuri decat cele precizate initial si nici transmise fara discriminare entitatilor pe care persoanele in cauza nu le-au desemnat in acest scop.

Aceste drepturi se aplica tuturor persoanelor, indiferent de nationalitate sau de locul de resedinta. Prelucrarea datelor cu caracter personal care dezvaluie originea rasiala sau etnica, opiniile politice, convingerile religioase sau filozofice, apartenenta sindicala, precum si prelucrarea datelor privind sanatatea sau viata sexuala sunt permise numai cu acordul explicit al persoanei in cauza, daca legislatia nationala autorizeaza acest lucru.

Persoanele fizice au dreptul sa primeasca informatii de la persoanele si intreprinderile care detin o parte din datele lor cu caracter personal in evidente, cum ar fi site-urile web, bazele de date, furnizorii de servicii etc. („operatorii de date cu caracter personal”), precum si sa corecteze sau sa stearga datele respective, daca acestea sunt incomplete sau inexacte :

Operatorii de date cu caracter personal trebuie sa informeze cetatenii atunci cand colecteaza date cu caracter personal care ii privesc;
Persoanele fizice au dreptul sa cunoasca numele operatorului, scopul in care sunt prelucrate datele si persoana catre care pot fi transferate datele;
Persoanele fizice au dreptul sa intrebe operatorul de date cu caracter personal daca prelucreaza date cu caracter personal care le privesc;
Persoanele fizice au dreptul sa primeasca o copie a datelor care le privesc intr-o forma inteligibila;
Persoanele fizice au dreptul sa solicite eliminarea, blocarea sau stergerea datelor, daca acestea sunt incomplete, inexacte sau obtinute prin mijloace ilegale.
Persoanele fizice au dreptul sa se opuna prelucrarii datelor cu caracter personal.

Persoanele fizice au dreptul de a nu face obiectul unei decizii care sa produca efecte juridice asupra lor ori care sa le afecteze in mod semnificativ si care sa fie intemeiata numai pe prelucrarea automata a datelor in scopul evaluarii anumitor aspecte cu caracter personal, cum ar fi performantele profesionale, bonitatea, increderea pe care o prezinta, comportamentul etc.

Aceste drepturi se aplica, de asemenea, mediului online, in care persoanele fizice beneficiaza, in plus, de urmatoarele drepturi:

sa fie informate pe deplin si sa isi dea consimtamantul in acest sens, daca un site web stocheaza si recupereaza informatii din echipamentele lor terminale sau doreste sa le urmareasca atunci cand navigheaza pe internet;
sa beneficieze de confidentialitatea comunicatiilor lor online, cum ar fi e-mailurile;
sa fie informate in acest sens, daca datele lor cu caracter personal detinute de furnizorul de servicii de internet au fost compromise, de exemplu, pierdute sau furate, iar confidentialitatea acestora poate fi afectata;
sa nu primeasca comunicatii comerciale nesolicitate, cunoscute sub numele de „spam”, cu exceptia cazului in care si-au dat acordul in acest sens.

Informatiile privind practica curenta in statele membre ale UE arata faptul ca exista o anumita incertitudine si o diversitate a practicii intre statele membre ale UE in ceea ce priveste aspectele importante ale conceptului de furt de identiate, ceea ce poate afecta functionarea corespunzatoare a cadrului existent privind protectia datelor in diferite contexte.

Rezultatul prezentei strategii asupra unuia dintre elementele esentiale pentru aplicarea si interpretarea dispozitiilor privind furtul de identitate poate avea un impact considerabil asupra unor chestiuni importante, prezentand o relevanta deosebita pentru subiecte precum gestionarea identitatii in contextul e-guvernarii, e-sanatatii, precum si al RFID (identificarea prin frecventa radio).

Strategia defineste conceptul de „furt de identitate”, situatiile in care trebuie sa se aplice legislatia nationala privind furtul de identitate, precum modul de aplicare a acesteia.

Sunt recunoscute pana in momentul prezent cinci subtipuri de furt de identitate :

furt de indentitate in scop infractional (utilizarea indentitatii unei alte persoane in scopul comiterii unei infractiuni)
furt de identitate in scopul utilizarii datelor altei persoane pentru comiterea de fraude financiare
clonare de identitate pentru asumarea identitatii altei persoane in viata de zi cu zi
furt de identitate pentru utilizarea in scop medical, care vizeaza obtinerea de tratament in numele altei persoane sau obtinerea de droguri sau medicamente restrictionate
furtul identitatii copiilor, in scopul obtinerii de beneficii in numele acestora.

Fara a se limita la acestea, metodele prin care furtul de identitate se poate produce sunt:

preluarea de informatii cu caracter personal stocate pe echipamente IT (servere, telefoane mobile, PDA, etc)
utilizarea inregistrarilor publice privind datele cetatenilor (ex : liste electorale)
furtul documentelor de identitate, a cadurilor de credit sau a altor documente care contin date de identificare
interceptarea datelor de acces in conturile de mail sau de alta natura
utilizarea de cititoare contactless pentru a capta date de pe carduri sau pasapoarte electronice
furtul de date personale prin utilizarea de software malitios (malware sau troieni) sau interceptarea tastelor apasate (keyloggers)
exploatarea breselor de securitate ale retelelor, serverelor, bazelor de date pentru a obtine date personale in cantitati semnificative
lansarea de false anunturi de angajare, avand ca rezultat colectarea de CV-uri cu date personale
infiltrarea in organizatii care stocheaza si proceseaza informatii cu caracter personal
impersonarea de organizatii sau persoane cunoscute prin trimiterea de mailuri, mesaje text, telefoane sau alte forme de comunicare in scopul convingerii persoanelor apelate sa isi incredinteze datele persoanale
fortarea conturilor electronice (ex : cont de mail) prin mijloace brute (brute-force atack)
navigarea pe Internet, pe pagini in care utilizatorii isi pot dezvalui date cu caracter personal (ex : retele sociale)
apelarea centrelor de suport pretinzand date false de identificare, in scopul obtinerii de informatii personale, reconfigurari de parole, etc

La nivelul Statelor Unite ale Americii, unde exista o politica bine pusa la punct cu privire la preventia si actiunea cu privire la furtul de identitate, au fost inregistrate la nivelul anului 2013 urmatoarele statistici:

numar de victime ale furtului de identitate : 11,571,900, adica 3% din totalul populatiei
numar plangeri inregistrate cu privire la furtul de identitate : 290,056
pierdere medie per incident : $4,930
pierdere totala atribuita furtului de identitate in 2013: $24,700,000,000, fata de $21,000,000,000 in 2012

In UK statisticile indica un procent de 27% din populatia adulta care a indicat faptul ca a fost la un moment dat victima a unei forme de furt de identitate. Dintre acestia, 8,8% au fost victimele unui incident in ultimile 12 luni.

In Romania, la nivelul lunii ianuarie 2014 a fost efectuat un studiu national referitor la infractiunea de fals privind identitatea, care vizeaza urmatoarele:

Dosarele inregistrate pe rolul instantelor de judecata din intreaga tara avand ca obiect falsul privind identitatea (perioada 2005 – 2014);

Cauzele inregistrate la Parchetele de pe teritoriul Romaniei, avand ca obiect falsul privind identitatea (perioada 2007 – 2013).

Studiul a relevat faptul ca in perioada mai sus mentionata au fost inregistrate, la nivelul Parchetelor din intreaga tara, 14,123 de cauze avand ca obiect infractiuni privind identitatea, din care numai 5,116 au fost solutionate, adica doar 36% din total.

Studiu referitor la cauzele inregistrate la Parchetele din Romania - Falsul privind identitatea

Conform studiului mai sus mentionat, judetul Arad a inregistrat cele mai multe actiuni introduse in instanta avand ca obiect – falsul privind identitatea, si anume 515 cazuri, in timp ce la Parchetul de pe langa Tribunalul Arad au fost inregistrate 2,245 de cauze cu acest obiect.

Analiza comparativa - dosare inregistrate pe rolul Tribunalelor - Falsul privind Identitatea

De asemenea, in perioada vizata, judetul Covasna nu a inregistrat niciun dosar pe rolul instantelor avand ca obiect falsul privind identitatea, in timp ce la Parchetul de pe langa Tribunalul Covasna s-a inregistrat un numar de 15 cauze cu acest obiect.

Ca urmare a realizarii acestui studiu, a reiesit faptul ca, in perioada 2005 – 2014, in cadrul instantelor de judecata, s-au inregistrat 1,170 de cazuri la nivel national, avand ca obiect falsul privind identitatea, infractiune prevazuta in art. 293 din Codul Penal.

Dosarele avand ca obiect falsul privind identitatea includ dosarele aflate pe rolul Curtilor de Apel, Tribunalelor si Judecatoriilor din intreaga tara, astfel:

Curti de Apel – 120 dosare;
Tribunale – 144 dosare;
Judecatorii – 897 dosare.

Analiza comparativa a cauzelor inregistrate la Parchetele din Romania avand ca obiect Furtul privind Identitatea in perioada 2007-2013

Statisticile dovedesc o incidenta crescuta a furtului de indentitate, asociata cu marirea costurilor, directe si indirecte, platite de societate si de victime.

Mai multe detalii privind furtul de indentitate la nivel international si national se pot regasi in anexe.

3. Obiective, directii de actiune

Datorita globalizarii si accesului facil la tehnologie, furtul de identitate reprezinta o problema complexa, pentru care nu exista o solutie simpla de rezolvare.

A devenit un fenomen extins, cu implicatii internationale, care genereaza costuri directe si indirecte din ce in ce mai mari.

Prin initiativa de a aborda unitar la nivel national strategia cu privire la furtul de identitate, Romania poate deveni un pionier la nivel european.

Pentru ca sunt mai multe etape in ciclul de viata al furtului de identitate, trebuie intervenit in fiecare din aceste etape:

momentul in care atacatorul incearca sa preia informatii cu caracter personal de la una sau mai multe victime
cand atacatorul incearca sa foloseasca informatiile pe care le-a sustras de la victima
dupa ce victima a realizat furtul de identitate, iar atacatorul se bucura de beneficiile utilizarii datelor cu caracter personal

Autoritatile competente, organismele locale, regionale si nationale, inclusiv organizatiile non-guvernamentale trebuie sa actioneze in fiecare din aceste etape prin :

masuri de prevenire a furtului de identitate prin proceduri si regulamente specifice, respectiv instruire periodica
masuri de prevenire a furtului de identitate prin ingreunarea acesului la date cu caracter personal pentru potentiali atacatori
campanii de educare derulate constant prin mijloace multiple, desfasurate atat in cadrul invatamantului preuniversitar cat si ca activitate curriculara obligatorie pentru elevi, dar si pentru cadrele didactice, iar in cadrul cursurilor universitare sa se regaseasca ca tematica obligatorie indiferent de specificul universitatii, viitorii studenti fiind persoane decidente in cadrul activitatilor pe care le vor desfasura
asistenta acordata victimelor furtului de identitate
armonizarea legislatiei cu privire la furtul de identitate pentru descurajarea potentialilor atacatori

3.1. Masuri de prevenire a furtului de identitate

Atacatorii isi pot indeplini scopul doar daca au acces la datele cetatenilor. Reducand oportunitatile pentru atacatori de a avea acces in faza initiala la date, poate reduce rata furturilor de identitate.

Guvernul, autoritatile compenente, organismele locale, regionale si nationale, inclusiv organizatiile non-guvernamentale, companiile private, dar si cetatenii trebuie sa aiba un rol activ in protejarea datelor cu caracter personal.

Bresele de securitate de orice fel pot expune cetatenii la pericolul furtului de identitate sau la infractiuni conexe, pot afecta reputatia entiatii care a creat bresa de securitate si poate aduce riscuri substantiale tuturor partilor implicate.

Chiar daca nu exista securitate perfecta a datelor, sunt destule exemple de entitati care nu impun nici macar masuri minime de protejare a datelor cu caracter personal, incluzand masuri care nu induc costuri suplimentare si care sunt deja cunoscute si recomandate de catre autoritatile compentente.

Legatura dintre bresele de securitate si furtul de identitate este deseori aleatoare. Depinzand de natura bresei de securitate, natura informatiilor accesate si alti factori, un anume tip de bresa poate sau nu prezenta un risc major de furt de identitate. Totusi datorita faptului ca atacatorii vizeaza in special organizatiile care detin date cu caracter personal , este critic ca aceste organizatii sa ia masuri rezonabile care sa protejeze datele cu caracter personal si sa previna furtul de identiate, respectiv sa exploreze noi tehnologii si metode prin care accesul atacatorilor sa fie restrictionat.

3.1.1 Prevenirea furtului de identitate prin proceduri si regulamente specifice, respectiv instruirea periodica – Autoritati publice, organismele locale, regionale si nationale, inclusiv organizatiile non-guvernamentale

In timp ce organizatiile private prelucreaza si stocheaza date cu caracter personal pentru scopuri comerciale, entiatile publice colecteaza informatii care privesc scopuri diverse, ca determinarea eligibilitatii la programe si pentru a livra servicii pentru cetateni.

Pentru ca informatiile detinute pot fi tinta furtului de identitate este critic ca autoritatile publice, organismele locale, regionale si nationale, inclusiv organizatiile non-guvernamentale, respectiv angajatii acestora, sa vegheze activ asupra protejarii informatiilor detinute.

Instruirea periodica a angajatilor in scopul protejarii datelor cu caracter personal este esentiala. Programele de instruire existente trebuie sa fie revizuite periodic si modificate in asa fel incat sa reflecte cele mai noi metode de protejare a datelor cu caracter personal.

Acest efort va implica Observatorul National Model Antifurt de Identitate (ONMAI), care va aviza si superviza programele de instruire dedicate prevenirii furtului de identitate.

Va exista o programa centralizata si uniforma la nivel national, avizata si coordonata de ONMAI, implementata la autoritatile publice, organismele locale, regionale si nationale, inclusiv organizatiile non-guvernamentale.

Instructorii care sustin programele pot fi angajati ai autoritatilor publice, organismelor locale, regionale si nationale, inclusiv organizatiilor non-guvernamentale, avizati de catre ONMAI sau instructori desemnati de ONMAI.

Fiecare autoritate publica, organism local, regional si national, inclusiv organizatie non-guvernamentala va avea obligatia de a colabora cu un expert avizat de ONMAI, pentru elaborarea de planuri si proceduri cu privire la prevenirea furtului de identitate.

In ambele cazuri, acestia vor fi avizati si certificati periodic de catre ONMAI cu privire la metode si proceduri de prevenire a furtului de identitate si tototdata se va trece deindata la realizarea standardului ocupational pentru expertii in prevenirea si combaterea furtului de identitate.

3.1.2. Prevenirea furtului de identitate prin proceduri si regulamente specifice, respectiv instruire periodica – entitati private

Protectia datelor cu caracter personal in entitatile private este subiectul cerintelor contractuale intre diverse entitati, standardelor la nivel de industrie, dar si a initiativelor de educatie a cetatenilor si a organizatiilor. Cum nici un sistem nu este perfect, brese de securitate pot aparea chiar daca entiatile private au implementat metode avansate de protectie a datelor cu caracter personal.

Exista entitati private care si-au inteles propriile vulnerabilitati si care au implementat proceduri si metode de lucru care includ securitatea datelor cu caracter personal. De exemplu, in special, dar fara a se limita la, companiile din sectorul financiar au implementat autentificarea in doi pasi, cu ajutorul computerului si telefonului mobil, adica trimiterea de confirmari de la doua dispozitive cand un client transmite o modificare de adresa.

De asemenea, metodele care scad riscul furtului de identitate includ limitarea accesului la datele cetatenilor doar pentru personalul strict necesar pentru prelucrare, monitorizarea site-urilor pentru impiedicarea accesului neautorizat, testarea regulata a infrastructurii informatice proprii pentru determinarea potentialelor riscuri, etc. Chiar si in aceste conditii, apar constant incidente de furt de identitate.

In cazul entiatilor private, rolul ONMAI este de a organiza companii periodice de educare a cetatenilor cu privire la furtul de identitate, respectiv de a aviza cursurile si procedurile cu privire la furtul de identitate.

Instructorii care sustin cursurile pot fi angajati ai entitatilor private avizati de catre ONMAI sau instructori desemnati de ONMAI.

In ambele cazuri, acestia vor fi avizati si certificati periodic de catre ONMAI cu privire la metode si proceduri de prevenire a furtului de identitate.

3.1.3. Masuri de prevenire a furtului de identitate prin ingreunarea acesului la date cu caracter personal pentru potentiali atacatori

Protejarea datelor personale ale cetatenilor este primul pas in reducerea incidentei furtului de identitate. Dar pentru nici o masura de securitate nu este perfecta, este esential sa fie reduse oportunitatile de atac pentru cei care pot compromite datele cu caracter personal.

Un atacator care vrea de exemplu sa deschida un cont in numele unei victime trebuie sa aiba acces la informatii de identificare in fata unui creditor, respectiv sa convinga creditorul ca el este persoana care pretinde ca este. De exemplu, un potential creditor, pe langa informatiile de baza (nume, prenume, CNP – codul numeric personal) poate verifica si alte date pe baza CNP, de accea CNP-ul poate fi considerata o informatie critica si trebuie protejata suplimentar.

Procesul de verificare urmareste doua etape majore : identificarea individului, apoi procesarea informatiilor in vederea obtinerii unui produs sau serviciu (ex : credit bancar).

Totusi procesul poate intampina erori in ambele etape (ex : documentele de identitate nu concorda) sau persoanele care proceseaza informatiile nu sunt pregatite suficient sau nu utilizeaza procedurile in vigoare. Toate aceste probleme pot fi exploatate de catre un atacator, care poate afla informatii suplimentare despre victima sau poate convinge persoanele sa continue procesul de inregistrare.

Pentru a adresa aceasta problema, ONMAI va constitui impreuna cu organismul national in domeniul standardului grupuri de lucru indeterdisciplinare in vederea elaborarii de standardele si proceduri cu privire la prevenirea si combaterea furtului de identitate, potrivite pentru diverse cazuri si industrii.

Ulterior standardele si procedurile se vor reflecta in procedurile interne privind furtul de identitate, aplicabile pentru toti angajatii autoritatilor publice, respectiv a entitatilor private, care au contact cu datele cu caracter personal cat si celor care proceseaza direct sau indirect astfel de date.

3.2. Organizarea de campanii de educare cu privire la furtul de identitate

ONMAI va gestiona campaniile de educare la nivel national cu privire la prevenirea si combaterea furtului de identitate, dar va aviza si activitatile de educare si informare, cat si materialele utilizate in astfel de campanii din invatamentul preuniversitar, postliceal si universitar, cat si in metodologiile curriculelor de cursuri si suportul de cursuri realizate de catre agentii economici cu atributii in domeniul pregatirii profesionale si dezvoltarii de cursuri.

De regula, prima linie de aparare impotriva furtului de identitate este consumatorul in calitate de cetatean, informat si motivat care prin actiunile sale isi protejeaza propriile informatii in fata potentialilor atacatori.

In fiecare zi, consumatorii in calitatea lor de cetateni neinformati risca sa le fie aflate datele cu caracter personal, prin diverse metode care usureaza munca atacatorilor.

Educarea cetatenilor, dar si a angajatilor autoritatilor publice, centrale si locale, dar si din mediul privat, este o componenta critica a oricarui plan de prevenire a furtului de identitate si care va reduce numarul de incidente, implicit si a costurilor directe si indirecte nascute din acestea.

Exemple de teme de campanii, fara a ne limita la acestea, pot fi :

incurajarea consumatorilor de a-si monitoriza periodic detaliile tranzactiilor bancare
pasii de urmat in cazul suspiciunii de furt de identitate
popularizarea activitatii ONMAI

In sprijinul desfasurarii campaniilor de educare vor veni si autoritati direct implicate in prevenirea si combaterea furtului de identitate, ca Politia, Ministerul Sanatatii, Ministerul de Finante, dar si autoritati publice centrale si locale, cu atributii directe si indirecte din zona de educatie.

Chiar daca majoritatea campaniilor vor fi generale, se vor desfasura si campanii tintite catre grupuri de risc, grupuri vulnerabile, minoritati, dar si elevi si studenti. Acestia din urma detin date cu caracater personal pe care le stocheaza nesigur, in camine, fiind predispusi la furturi sau copiere de documente de identitate. Pentru aceste cazuri, campaniile vor fi desfasurate in comun cu unitatile din invatamantul preuniversitar, postliceal si universitati.

Campaniile se vor desfasura in regim multi anual, va fi prezenta in medii diverse (ex : online, print, tv, radio, evenimente, etc) pentru a atinge un numar cat mai mare de cetateni.

3.3. Asistenta acordata victimelor furtului de identitate

Pentru ca furtul de identitate poate fi comis si in ciuda celor mai stricte masuri de securitate, un pas esential este combaterea acestei infractiuni prin asigurarea ca victimele au cunostiintele, instrumentele si beneficiaza de asistenta potrivita pentru a depasi problemele cauzate de furtul de identitate.

Etapele de urmat de catre fiecare victima, cu sprijinul ONMAI, in cazul unui furt de identitate sunt :

sesizarea furtului de identitate utilizand un formular standard, pe hartie sau electronic
punerea sub urmarire a tranzactiilor realizate de atacator utilizand datele victimei
recuperarea de catre victima a copiilor tranzactiilor efectuate de atacator
blocarea conturilor sau a altor active utilizate de atacator
inaintarea de cereri de deblocare catre autoritatile care au blocat conturile sau alte active ale victimei, blocare rezultata in urma actiunilor atacatorului
obtinerea de informatii asupra actiunilor atacatorului in numele victimei
initierea unui numar unic de urgenta tip 0921xxxx in sprijinul combaterii furtului de identitate, consilierii, informarii si inregistrarea sesizarilor interdisciplinar care va redirectiona problematica in functie de zona de competente.

Este important ca in cadrul campaniilor de educare a cetatenilor, sa fie publicate constant si transparent informatii despre actiunile care trebuie intreprinse in cazul furtului de identitate, respectiv despre drepturile victimelor in acest caz.

Toate autoritatile publice si entitatile private care au acces la date cu caracter personal vor trebui sa afiseze la loc vizibil, pe site-ul propriu si pe hartie, locatia ONMAI, respectiv adresa paginii de internet a ONMAI, care cuprinde detalii despre etapele de urmat in cazul furtului de identitate si numarul unic tip 021xxxx conform model anexa.

ONMAI va monitoriza detaliile cazurilor de furt de identitate si va propune in consecinta imbunatiri in standardele generale, procedurile de lucru, programe de instruire.

Totodata va imbuntati constant standardele de avizare, certificare si recertificare a expertilor in prevenirea si combaterea furtului de identitate, tinand cont de metodele utilizate de atacatori.

3.4. Armonizarea legislatiei cu privire la furtul de identitate

In Romania nu este incriminate ca si infractiune de sina statoare furtul de identitate sau frauda privind identitatea, insa Codul Penal in vigoare prevede sanctiuni pentru anumite infractiuni care pot fi asociate fraudelor privind identitatea.

Principalele obiective ale noului pachet legislativ vor viza:

Cresterea gradului de transparenta – persoanele trebuie sa fie bine si clar informate de catre operatorii de date cu privire la modalitatea de colectare si prelucrare a datelor, din ce motive, pentru cat timp si care sunt drepturile acestora daca doresc sa acceseze, sa rectifice sau sa isi stearga datele.
Furnizarea datelor care sunt strict necesare – introducerea principiului reducerii la minimum a datelor si pastrarea de catre persoanele vizate a unui control efectiv asupra propriilor date;
Imbunatatirea modalitatilor de exercitare efectiva a drepturilor persoanelor de acces, rectificare, stergere sau blocarea datelor;
Protectia minorilor – acestia au nevoie de o protective specifica intrucat nu inteleg pe deplin riscurile, consecintele, masurile de protective si drepturile legate de prelucrarea datelor cu caracter personal.
Intarirea autoritatilor de supraveghere a protectiei datelor atat la nivel european, cat si la nivel national. Mai mult, cooperarea dintre aceste autoritati va fi consolidata.

Cele doua elemente cheie in prevenirea furtului de identitate sunt :

prevenirea accesului la datele cu caracter personal
prevenirea utilizarii datelor cu caracter personal obtinute de catre atacatori

Daca elementele nu functioneaza, e necesara punerea in aplicare a mecanismului de identificare, retinere si pedepsire a atacatorilor.

In acest scop este necesara armonizarea legislatiei la nivel national, prin definirea notiunii de furt de identitate, respectiv stabilirea unor pedepse aspre pentru atacatori.

De asemenea, sunt necesare actiuni concertate inca de la momentul investigatiilor. Cazurile de furt de identitate se pot dovedi dificile si complexe, necesitand colaborarea mai multor institutii ale Statului care pot elucida conditiile si faptuitorii.

Datorita schimbului constant de date intre diverse entitati publice si private, date care contin si informatii cu caracter personal, nu exista un loc specific in care rezida furtul de identiate. De aici intervine necesitatea colaborarii inter-institutii pentru a forma echipe specializate in investigarea furtului de identitate, colaborare in care ONMAI va avea un rol important, prin pregatirea pe care o va oferi investigatorilor si pentru prin expertiza in domeniul prevenirii si combaterii furtului de indentitate.

Este critic ca intr-o perioada rezonabila de timp, institutiile Statului abilitate in investigarea furtului de indentitate sa isi formeze propriile echipe de investigatori specializati, putand asfel mari eficienta actiunilor de identificare si pedepsire a atacatorilor, micsorand in acelasi timp costurile directe si indirecte provocate de furtul de identitate si totodata intercomunicarea intre autoritatile competente pe domenii prin grupurile de lucru permanente din cadrul Observatorului National Model Antifurt de Identitate.

In scopul imbunatatirii accesului la informatii, ONMAI va consolida o baza de date unica la nivel national, cu informatii despre tipurile de furt de identitate, cazurile la nivel national, atacatori cunoscuti, proceduri si metode de contracarare a furtului de identitate. Baza de date va avea posibilitatea interconectarii cu institutii internationale, in scopul schimbului electronic de date.

Observatorul National Antifurt de Identitate va realiza permanent studii, evaluari si rapoarte cu privire la situatia reala pe diferitele etape de la educare, prevenire, constatare, cercetare, judecare a cauzelor care au ca obiect furtul de identitate.

4. Etape ulterioare si institutii responsabile

Avand in vedere expertiza si experienta dobandita atat la nivel national cat si european, pentru gestionarea consolidata la nivel national cu privire la furtul de identitate, se va desemna Observatorul National Model Antifurt de Idetitate (ONMAI) in maximum o luna de la aprobarea prezentei strategii ca entitate unica juridical in vederea comunicarii, implementarii si monitorizarii prezentei strategii.

OMAI va avea urmatoarele atributii la nivel national :

monitorizeaza implementarea strategiei nationale cu privire la furtul de identitate
propune factorilor decidenti modificari cu privire la legislatia in vigoare
stabileste standardele si procedurile cu privire de prevenire si combatere a furtului de identitate, aplicabile de catre toate autoritatile publice si entitatile private in parteneriat direct cu entitatile ce au atributii in elaborarea de standarde nationale.
sustine periodic, independent sau in colaborare cu alte entitati, campanii de educare a cetatenilor cu privire la furtul de identitate, inclusiv participarea directa in cadrul activitatilor de responsabilizare sociala a mediului privat.
elaboreaza planurile de instruire pentru prevenirea si combaterea furtului de identitate, pentru personalul autoritatilor publice
avizeaza si certifica instructorii care sustin cursurile pentru prevenirea si combaterea furtului de identitate pentru entitatile private
avizeaza si certifica expertii care elaboreaza planuri dedicate de prevenire si combatere a furtului de identitate pentru autoritatile publice
avizeaza si certifica expertii care elaboreaza planuri dedicate de prevenire si combatere a furtului de identitate pentru entitatile private
consolideaza si opereaza baza de date unica la nivel national, cu informatii despre tipurile de furt de identitate, cazurile la nivel national, atacatori cunoscuti, proceduri si metode de contracarare a furtului de identitate impreuna cu entiatile juridice cu abilitare pe segmentul gestionarii bazelor de date
sprijina autoritatile cu compentente de control a autoritatilor publice si entitatilor private cu privire la implementarea normelor de prevenire si combatere a furtului de identitate
sprijina, monitorizeaza si participa la elaborarea strategiilor si tematicilor de control impreuna cu autoritatile cu compentente de control
consiliaza victimele furtului de identitate si asigura sprijin de specialitate
consiliaza autoritatile in investigatiile curente cu privire la furtul de identitate
participa in grupurile de lucru, comisii si alte entitati care ating problematica prevenirii si combaterea furtului de identitate
reprezinta Romania la nivel international la evenimentele, intalnirile, grupurile de lucru, comisii, in problemele care privesc prevenirea si combaterea furtului de identitate in parteneriat cu reprezentatii autoritatilor competente pe domeniu, prezente in grupurile de lucru nationale.
stabileste parteneriate cu institutii internationale specializate in prevenirea si combaterea furtului de identitate

De la bugetul de stat se vor aloca fondurile necesare pentru desfasurarea activitatilor in compententa OMAI in limita resurselor de buget nationale, dar si prin resursele financiare in cadrul proiectelor multianuale din fondurile europene pe fiecare axa de finantare.

5. Legislatie conexa aplicabila

5.1 Legislatie U.E.

Directive

Directiva 95/46/CE
Directiva 2002/58/CE
Directiva 24/2006
Directiva 31/2000

Decizii

Decizia 2010/87/UE din 5 februarie 2010 privind clauzele contractuale tip pentru transferul de date cu caracter personal catre persoanele imputernicite de catre operator stabilite in tari terte in temeiul Directivei 95/46/CE a Parlamentului European si a Consiliului
Decizia 2010/365/UE din 29 iunie 2010 privind aplicarea dispozisiilor acquis-ului Schengen referitoare la Sistemul de Informatii Schengen in Republica Bulgaria si in Romania
Decizia Comisiei din 5 februarie 2010 privind clauzele contractuale tip pentru transferul de date cu caracter personal catre persoanele imputernicite de catre operator stabilite in tari terte in temeiul Directivei 95/46/CE a Parlamentului European si a Consiliului (2010/87/UE)
Decizia 2009/371/JAI din 6 aprilie 2009 privind infiintarea Oficiului European de Politie (Europol), CONSILIUL UNIUNII EUROPENE
Decizia 2008/633/JAI a Consiliului din 23 iunie 2008 privind accesul la Sistemul de Informatii privind vizele (VIS) in vederea consultarii de catre autoritatile desemnate ale statelor membre si de catre Europol in scopul prevenirii, depistarii si cercetarii infractiunilor de terorism si a altor infractiuni grave
Decizie cadru 2008/977/JAI privind protectia datelor cu caracter personal prelucrate in cadrul cooperarii politienesti si judiciare in materie penala
Decizia Comisiei din 4 martie 2008 de adoptare a Manualului SIRENE si a altor dispozitii de aplicare a Sistemului de Informatii Schengen din a doua generatie (SIS II)
Decizia 2007/533/JAI din 27 iunie 2007 privind instituirea, functionarea si utilizarea Sistemului de Informtii Schengen din a doua generatie
Decizia 2004/915/CE din 27 decembrie 2004 de modificare a Deciziei 2001/497/CE privind introducerea unui set alternativ de clauze contractuale standard pentru transferul de date cu caracter personal catre tari terte
Decizia 2001/497/CE din 15 iunie 2001 privind clauzele contractuale standard pentru transferul de date cu caracter personal catre tarile terte in temeiul Directivei 95/46/CE

Conventii

Conventie din 19 iunie 1990 de aplicare a acordului de la Schengen din 14 iunie 1985 privind eliminarea graduala a controalelor la frontierele comune, Schengen, 19 iunie 1990
Conventie privind infiintarea Oficiului European de Politie, in temeiul art. K.3 din Tratatul privind Uniunea Europeana (Conventia Europol)
Coventia de la Prum – Schengen III

Regulamente

Regulamentul (CE) nr. 810/2009 al Parlamentului European si al Consiliului privind instituirea unui Cod comunitar de vize
Regulamentul (CE) nr. 767/2008 al Parlamentului European si al Consiliului privind Sistemul de Informasii privind vizele (VIS) si schimbul de date intre statele membre cu privire la vizele de scurta sedere
Regulamentul (CE) nr. 1987/2006 al Parlamentului European si al Consiliului privind instituirea, functionarea si utilizarea Sistemului de Informatii Schengen din a doua generatie (SIS II)
Regulamentul (CE) nr. 1986/2006 al Parlamentului European si al Consiliului privind accesul la Sistemul de Informatii Schengen din a doua generatie (SIS II) al serviciilor competente, in statele membre, pentru eliberarea certificatelor de inmatriculare a vehiculelor

Recomandari

Recomandarea 2009/387/CE din 12 mai 2009 privind aplicarea principiilor de respectare a vietii private si protectie a datelor in aplicatiile bazate pe identificarea prin radiofrecventa
Recomandarea NR. R (87) 15 a comitetului de ministri ai statelor membre ce reglementeaza utilizarea datelor personale in sectorul politienesc
Lista cu actele normative care reglementeaza protectia datelor cu caracter personal in statele membre ale Uniunii Europene poate fi descarcata de aici

Opinii grupul de lucru art. 29

Opinia 5/2010 adoptata la 13 iulie 2010
Opinia 4/2010 adoptata la 13 iulie 2010
Opinia 3/2010 adoptata la 13 iulie 2010
Opinia nr. 2/2010 privind publicitatea comportamentala online adoptata la 22 iunie 2010
Opinia nr. 1/2010 privind conceptele de “operator” si “persoana imputernicita de catre operator” adoptata la 16 februarie 2010
Opinia nr. 8/2009 adoptata la 1 decembrie 2009
Opinia nr. 7/2009 adoptata la 1 decembrie 2009
Opinia nr. 6/2009 adoptata la 1 decembrie 2009
Opinia nr. 5/2009 privind socializarea in retea online adoptata la 12 iunie 2009
Opinia nr. 4/2009 referitoare la Standardul international privind protectia vietii private si a datelor cu caracter personal al Agentiei Mondiale Antidoping (WADA), la dispozitiile relevante ale Codului WADA si la alte aspecte din domeniul vietii private, in contextul combaterii dopajului in sport de catre WADA si organizatiile (nationale) antidoping adoptata la 6 aprilie 2009
Opinia nr. 3/2009 referitoare la proiectul de decizie a Comisiei privind clauzele contractuale standard pentru transferul datelor cu caracter personal catre persoanele care prelucreaza date cu caracter personal, stabilite in tari terte, in temeiul Directivei 95/46/CE adoptata la 5 martie 2009
Opinia nr. 2/2009 privind protectia datelor cu caracter personal ale copiilor adoptata la 11 februarie 2009
Opinia nr. 1/2009 referitoare la propunerile de modificare a Directivei 2002/58/CE privind confidentialitatea si comunicatiile electronice adotata la 10 februarie 2009

5.2. Legislatie interna

Legea nr. 677 din 21 noiembrie 2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date
Legea nr. 102 din 3 mai 2005 privind infiintarea, organizarea si functionarea Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal
Regulamentul de Organizare si Functionare al ANSPDCP din 11 Noiembrie 2005, cu modificarile si completarile ulterioare
Ordonanta de Urgenta nr. 131 din 22 septembrie 2005 pentru prorogarea termenului prevazut la art. 19 alin. (1) din Legea nr. 102/2005 privind infiintarea, organizarea si functionarea Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal
Legea nr. 278 din 15 octombrie 2007 privind aprobarea Ordonantei de urgenta a Guvernului nr. 36/2007 pentru abrogarea Legii nr. 476/2003 privind aprobarea taxei de notificare a prelucrarilor de date cu caracter personal, care cad sub incidenta Legii nr. 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date
Legea nr. 682 din 28 noiembrie 2001 privind ratificarea Conventiei pentru protejarea persoanelor fata de prelucrarea automatizata a datelor cu caracter personal, adoptata la Strasbourg la 28 ianuarie 1981
Legea nr. 506 din 17 noiembrie 2004 privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor electronice
Ordonanta de Urgenta nr. 13 din 24 aprilie 2012 pentru modificarea si completarea Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor electronice
Legea nr. 82 din 13 iunie 2012 privind retinerea datelor generate sau prelucrate de furnizorii de retele publice de comunicatii electronice si de furnizorii de servicii de comunicatii electronice destinate publicului, precum si pentru modificarea si completarea Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor electronice
Legea nr. 272 din 29 iunie 2006 pentru completarea art. 7 din Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor electronice
Legea nr. 365 din 7 iunie 2002 privind comertul electronic*) – Republicare
Norme metodologice din 20 noiembrie 2002 pentru aplicarea Legii nr. 365/2002 privind comertul electronic
Legea nr. 146 din 10 iulie 2008 pentru aderarea Romaniei la Tratatul dintre Regatul Belgiei, Republica Federala Germania, Regatul Spaniei, Republica Franceza, Marele Ducat de Luxemburg, Regatul Tarilor de Jos si Republica Austria privind aprofundarea cooperarii transfrontaliere, in special in vederea combaterii terorismului, criminalitatii transfrontaliere si migratiei ilegale, semnat la Prum la 27 mai 2005
Legea nr. 238 din 10 iunie 2009 privind reglementarea prelucrarii datelor cu caracter personal de catre structurile/unitatile Ministerului Administratiei si Internelor in activitatile de prevenire, cercetare si combatere a infractiunilor, precum si de mentinere si asigurare a ordinii publice – REPUBLICARE*)
Ordin nr.52 din 18 aprilie 2002 privind aprobarea Cerintelor minime de securitate a prelucrarilor de date cu caracter personal
Ordin nr.75 din 4 iunie 2002 privind stabilirea unor masuri si proceduri specifice care sa asigure un nivel satisfacator de protectie a drepturilor persoanelor ale caror date cu caracter personal fac obiectul prelucrarilor

InfoCons (www.infocons.ro), Asociație pentru Protecția Consumatorilor, unica organizație din România cu drepturi depline în Consumers International, este o asociație de consumatori neguvernamentală, reprezentativă, de drept privat, fără scop lucrativ, cu patrimoniu distinct și indivizibil, independentă, întemeiată pe principii democratice, ce apără drepturile consumatorilor – membră fondatoare a Federației Asociațiilor de Consumatori.

Fii informat! Ia atitudine! Cunoaște-ți drepturile și exercită-le apelând 021 9615!*

*Număr de telefon apelabil din orice rețea fixă sau mobilă cu tarif normal în rețeaua Telekom

Intr-o societate bazata pe consum in care persoana este expusa unor pericole foarte mari,misiunea dv de a ne indruma si proteja prin faptele si proiectele lansate,este o adevarata educatie in formarea unei '' constiinte responsabile'' fata de tot ceea ce ne inconjoara. Personal de cand colaboram am invatat sa fiu mai atenta in alegere produselor pe care le consum tinand cont din mediul din care provin acestea. Va multumesc ca-mi dati ocazia sa-mi exprim recunostinta si aprecierea fata de dv. in munca titanica pe care o desfasurati cu intreaga echipa. La multi si binecuvantati ani. Cu ocazia implinirii a 10 ani de activitate. Maica Timoteia Manastirea VARATEC
Maica Timoteia
Manastirea VARATEC
Traim vremuri ciudate, in care oamenii sint convinsi ca trebuie sa duca cruciade proprii impotriva tentativelor de a fi pacaliti de catre diversi producatori.Atit de convinsi incit a aparut o noua boala, ortorexia,adica obsesia de a minca sanatos.Sigur ca, fara indrumare din partea specialistilor ,poti sa maninci doar alimente sanatoase si sa te ingrasi; sau sa nu consumi alimente care iti sint absolut necesare,dar despre care ai auzit/citit ca ar fi nesanatoase.Ceea ce e sanatos in doze mici,poate deveni periculos in doze mari. Este imposibil sa controlam,la nivel individual,produsele alimentare si nealimentare,atit in ceea ce priveste sursa,cit si compozitia,termenul de expirare,aditivii,etc.E treaba autoritatilor statului sa-si faca datoria,reglementind prin lege etichetarea oricarui produs si conditiile de vinzare si consum.Ce putem face noi,consumatorii,e sa verificam etichetele.Sa sabotam produsele necorespunzatoare ,necumparind.Sa sesizam celor indreptatiti abuzurile.Sa devenim cumparatori avizati si educati. Felicitari celor de la Protectia Consumatorului pentru 10 ani de eforturi sustinute in a crea un nou tip de consumator! Dr.Simona Tivadar,medic primar diabet si boli de nutritie
Dr. Simona Tivadar
Medic Primar diabet si boli de nutritie
Va felicit pentru tot ceea ce faceti, de 10 ani cu o9atitudine, in sprijinul consumatorilor romani, si va doresc multa energie pentru a veni in ajutorul acestora cu tot mai multe actiuni. Un consumator informat este un cetatean mai puternic, iar romanii au nevoie de suport si incurajare pentru a-si exercita pe deplin drepturile de consumatori. Ca europarlamentar membru in Comisia de Mediu, Sanatate publica si Siguranta alimentara, am avut oportunitatea de a lucra in multe dosare ce au legatura directa cu domeniul dvs de implicare - de la drepturile pacientilor care sufera de cancer, la claritatea si acuratetea informatiilor de pe etichetele alimentelor si pana la probleme de siguranta alimentara. Stiu ca in alte state europene structurile civice si cele de aparare a consumatorilor sunt foarte active, si cred ca acest lucru trebuie sa se intample si in Romania, pentru ca ar fi un castig pentru intreaga societate. Consumatorii exigenti forteaza implicit si producatorii sau furnizorii de servicii sa devina mai responsabili si mai performanti. Aceasta "noua atitudine" pe care o promovati inseamna de fapt constientizarea drepturilor fiecaruia si lupta pentru respectarea lor. Mult succes mai departe!
Daciana Sarbu
Europarlamentar
Protectia Consumatorului este un drept sacru al cetateanului: pentru faptul ca achizioneaza un bun sau un serviciu, el este indreptatit sa fie respectat ca atare. Stim cu totii ca, in anii comunismului, atitudinea generala era: iti place bine, daca nu, iarasi bine!? In plus, nu aveai nici cui sa te plangi daca erai abuzat. Astazi, insa, prin infiintarea si activitatea depusa ulterior de Oficiul pentru Protectia Consumatorului, cetateanul are garantia ca, in cazul in care drepturile sale sunt incalcate sau abuzate, se poate adresa unui organism competent, care poate interveni eficient. Cei zece ani de activitate pe care Oficiul ii sarbatoreste zilele aceste sunt o dovada in acest sens. Sigur, mentalitatile iau timp sa se schimbe - si astazi sunt destui furnizori de bunuri si/sau servicii care continua sa ii nesocoteasca pe cumparatori si drepturile lor, mai ales cand e vorba de pozitii de monopol pe care ajung sa le detina intr-un domeniu saul altul. Mai mult, nu toti cetatenii sunt tratati egal cand calatoresc in Europa. Iata pentru ce salut initiativa Oficiului de a constientiza cetatenii romani care calatoresc in Europa de drepturile de care se bucura in celelalte tari membre. In concluzie, felicit Oficiul pentru Protectia Consumatorului pentru activitatea depusa in cei 10 ani de la infiintare si imi exprim convingerea ca va actiona la fel si in viitor, extinzandu-si aria de preocupare la nivelul Uniunii Europene, ai carei cetateni europeni trebuie sa se bucure de aceleasi drepturi peste tot in Europa." Ioan Mircea Pascu, Membru al Parlamentului European
Ioan Mircea Pascu
Membru al Parlamentului European
o9atitudine! 10 ani, au trecut...deja?! A inceput ca un proiect curajos in care nu credeau multi,sau mai bine zis credeau putini din cei multi care cred azi in el(ma numar printre neincrezatorii de la inceput ) dar a devenit o consacrare a unui adevar necesar: ”CONSUMATORII trebuie protejati,indrumati,educati in ceea ce priveste cultura drepturilor LOR.” Cu drag Radu Lazaroiu - Director General Romaqua
Radu Lazaroiu
Director General Romaqua
Mesajul preşedintelui Autorităţii Naţionale Sanitare Veterinare şi pentru Siguranţa Alimentelor, dr. Vladimir Mănăstireanu, la aniversarea a 10 ani de la înfiinţarea Asociaţiei Naţionale pentru Protecţia Consumatorilor şi Promovarea Programelor şi Strategiilor din România (A.N.P.C.P.P.S.Romania –InfoCons):

Autoritatea Naţională Sanitară Veterinară şi pentru Siguranţa Alimentelor a aniversat în acest an, un deceniu de excelenţă în domeniul sanitar veterinar şi al siguranţei alimentelor. În tot acest timp, colaborarea dintre Autoritate şi organizaţiile de protecţie a consumatorilor a evoluat şi a dobândit noi valenţe. Am convingerea că şi pe viitor, ne vom intensifica şi conjuga acţiunile pentru apărarea sănătăţii şi intereselor consumatorilor şi pentru creşterea încrederii acestora faţă de produsele alimentare româneşti. Pentru “o9atitudine” care va fi adoptată de către cetăţenii României, consumatori europeni! Vă felicit pentru împlinirea celor 10 ani de activitate şi vă doresc mult succes în continuare! Dr. Vladimir Mănăstireanu Preşedinte ANSVSA
Dr. Vladimir Mănăstireanu
Preşedinte ANSVSA