In Monitorul Oficial nr. 736 din 31 octombrie 2012 a fost publicata Legea nr. 189/2012 privind aprobarea Ordonantei de urgenta a Guvernului nr. 13/2012 pentru modificarea si completarea Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor electronice.
In cadrul OUG 13/2012 se arata:
Prevederile prezentei legi se aplica prelucrarii de date cu caracter personal legate de furnizarea de servicii de comunicatii electronice destinate publicului prin intermediul retelelor publice de comunicatii electronice, inclusiv al retelelor publice de comunicatii electronice care presupun dispozitive de colectare a datelor si de identificare.
Datele de localizare sunt orice date prelucrate intr-o retea de comunicatii electronice sau prin intermediul unui serviciu de comunicatii electronice, care indica pozitia geografica a echipamentului terminal al utilizatorului unui serviciu de comunicatii electronice destinat publicului.
Incalcarea securitatii datelor cu caracter personal reprezinta incalcarea securitatii avand ca rezultat distrugerea accidentala sau ilicita, pierderea, alterarea, divulgarea neautorizata ori accesul neautorizat la datele cu caracter personal transmise, stocate sau prelucrate in alt mod in legatura cu furnizarea de servicii de comunicatii electronice destinate publicului.
Securitatea prelucrarii datelor cu caracter personal
Furnizorul unui serviciu de comunicatii electronice destinat publicului are obligatia de a lua masuri tehnice si organizatorice adecvate in vederea asigurarii securitatii prelucrarii datelor cu caracter personal.
Daca este necesar, furnizorul serviciului de comunicatii electronice destinate publicului va lua aceste masuri impreuna cu furnizorul retelei publice de comunicatii electronice.
Masurile adoptate trebuie sa asigure un nivel de securitate proportional cu riscul existent, avand in vedere posibilitatile tehnice de ultima ora si costurile implementarii acestor masuri.
Fara a aduce atingere prevederilor Legii nr. 677/2001, cu modificarile si completarile ulterioare, masurile adoptate trebuie sa respecte cel putin urmatoarele conditii:
a) sa garanteze ca datele cu caracter personal pot fi accesate numai de persoane autorizate, in scopurile autorizate de lege;
b) sa protejeze datele cu caracter personal stocate sau transmise impotriva distrugerii accidentale ori ilicite, impotriva pierderii sau deteriorarii accidentale si impotriva stocarii, prelucrarii, accesarii ori divulgarii ilicite;
c) sa asigure punerea in aplicare a politicii de securitate elaborate de furnizor in ceea ce priveste prelucrarea datelor cu caracter personal.