Bruxelles, 14 iulie 2011 – Comisia Europeană invită operatorii de telecomunicaţii, furnizorii de servicii de internet, statele membre, autorităţile naţionale responsabile cu protecţia datelor şi alte părţi interesate să-şi prezinte opiniile cu privire la necesitatea unor norme practice suplimentare pentru a garanta că notificarea cazurilor de încălcare a securităţii datelor cu caracter personal se face în mod coerent pe întreg teritoriul Uniunii Europene. Directiva revizuită privind confidenţialitatea în mediul electronic (2009/136/EC), care a intrat în vigoare la 25 mai 2011 ca parte a unui nou pachet de norme UE în domeniul telecomunicaţiilor, prevede că operatorii şi furnizorii de servicii de internet trebuie să-şi informeze clienţii şi autorităţile naţionale, fără întârzieri nejustificate, cu privire la cazurile de încălcare a securităţii datelor cu caracter personal pe care aceştia le deţin (a se vedea IP/11/622 și MEMO/11/320). Comisia dorește să adune puncte de vedere bazate pe …
Bruxelles, 14 iulie 2011 – Comisia Europeană invită operatorii de telecomunicaţii, furnizorii de servicii de internet, statele membre, autorităţile naţionale responsabile cu protecţia datelor şi alte părţi interesate să-şi prezinte opiniile cu privire la necesitatea unor norme practice suplimentare pentru a garanta că notificarea cazurilor de încălcare a securităţii datelor cu caracter personal se face în mod coerent pe întreg teritoriul Uniunii Europene. Directiva revizuită privind confidenţialitatea în mediul electronic (2009/136/EC), care a intrat în vigoare la 25 mai 2011 ca parte a unui nou pachet de norme UE în domeniul telecomunicaţiilor, prevede că operatorii şi furnizorii de servicii de internet trebuie să-şi informeze clienţii şi autorităţile naţionale, fără întârzieri nejustificate, cu privire la cazurile de încălcare a securităţii datelor cu caracter personal pe care aceştia le deţin (a se vedea IP/11/622 și MEMO/11/320). Comisia dorește să adune puncte de vedere bazate pe practicile existente și pe experiența inițială legată de noile norme în domeniul telecomunicațiilor, ulterior aceasta putând propune unele norme practice suplimentare prin care să se precizeze când anume și sub ce formă trebuie raportată o astfel de încălcare și ce procedură trebuie urmată în acest scop. Se așteaptă contribuții la această consultare până la 9 septembrie 2011.
Vicepreședintele Comisiei pentru agenda digitală, Neelie Kroes, a declarat: „Datoria de a raporta cazurile de încălcare a securității datelor este o componentă importantă a noilor norme UE în domeniul telecomunicațiilor. Avem însă nevoie de coerență la nivelul Uniunii Europene pentru ca întreprinderile să nu se confrunte cu un sistem complicat format din mai multe sisteme naționale diferite. Dorința mea este de a crea un mediu echitabil, care să ofere siguranță consumatorilor și soluții practice pentru întreprinderi.”
Consultarea are ca scop obținerea de informații legate de următoarele aspecte specifice:
Circumstanțe: modul în care organizațiile se conformează sau intenționează să se conformeze noii obligații prevăzute de normele din domeniul telecomunicațiilor; tipurile de încălcări care ar implica necesitatea de a notifica abonatul sau persoana în cauză și exemple de măsuri de protecție prin care datele să devină neinteligibile
Proceduri: termenul de notificare, mijloacele prin care se realizează notificarea și procedurile aplicabile pentru cazuri particulare
Formate: conținutul unei astfel de notificări către autoritatea națională și către persoana în cauză, formate standard existente și fezabilitatea unui format standard la nivel de Uniune.
În plus, Comisia dorește să obțină mai multe informații despre cazurile de încălcare transfrontalieră și despre respectarea celorlalte obligații impuse la nivelul UE cu privire la încălcarea securității.
Context
În afara datelor referitoare la apelurile telefonice și la site-urile internet vizitate, operatorii de telecomunicații și furnizorii de servicii de internet dețin o serie de date cu privire la clienții lor, precum numele și adresele acestora și detalii ale conturilor bancare. Directiva privind confidențialitatea în mediul electronic obligă operatorii de telecomunicații și furnizorii de servicii de internet să asigure confidențialitatea și securitatea acestor date. Cu toate acestea, există cazuri de furt ori pierdere de date sau de accesare a datelor de către persoane neautorizate. Aceste cazuri sunt cunoscute sub denumirea de „violare de date cu caracter personal”. Conform Directivei revizuite privind confidențialitatea în mediul electronic (2009/136/EC), în cazul unei încălcări a securității datelor cu caracter personal, furnizorul trebuie să raporteze acest fapt autorității naționale competente, de regulă autoritatea națională responsabilă cu protecția datelor sau autoritatea de reglementare în domeniul comunicațiilor. De asemenea, furnizorul trebuie să informeze, în mod direct, persoana în cauză.
Pentru a asigura aplicarea coerentă a normelor privind încălcarea securității datelor în toate statele membre, Directiva privind confidențialitatea în mediul electronic autorizează Comisia să propună „măsuri tehnice de punere în aplicare” – norme practice pentru completarea legislației în vigoare – cu privire la circumstanțele, formatele și procedurile aplicabile pentru îndeplinirea obligațiilor de notificare.
Etapele următoare
În cazul în care, pe baza contribuțiilor aduse în cadrul acestei consultări, Comisia decide să propună măsuri tehnice de punere în aplicare, aceasta trebuie să consulte Agenţia Europeană pentru Securitatea Rețelelor Informatice și a Datelor (ENISA), Grupul de lucru privind protecția datelor constituit în temeiul articolului 29 și Autoritatea Europeană pentru Protecţia Datelor (AEPD). În acest caz, trebuie de asemenea consultate autoritățile de reglementare în domeniul comunicațiilor, acestea fiind organismele competente în materie de încălcare a securității datelor în unele state membre.
Măsurile tehnice de punere în aplicare ar fi elaborate sub forma unei decizii a Comisiei care ar urma să fie adoptată conform „procedurii de reglementare” (comitologie). Această procedură presupune întâi aprobarea propunerilor Comisiei de către statele membre în cadrul Comitetului pentru comunicații (COCOM), după care Parlamentul European are la dispoziție trei luni pentru a analiza măsurile, înainte ca acestea să intre în vigoare.
Această consultare se realizează separat și distinct de procesul de revizuire a Directivei privind protecția datelor (95/46/EC), aflat în curs de derulare (a se vedea IP/10/1462 și MEMO/10/542).
Informații suplimentare
Documentul referitor la consultare este disponibil aici
Site-ul web dedicat Agendei digitale:
http://ec.europa.eu/digital-agenda
Site-ul web al comisarului Neelie Kroes:
http://ec.europa.eu/commission_2010-2014/kroes/
Urmăriți activitatea comisarului Neelie Kroes pe Twitter:
http://twitter.com/neeliekroeseu
Sursa:CE
