Decizia ANSPDCP nr. 184/2014 - aprobarea formularului tipizat al notificării de încălcare a securităţii datelor cu caracter personal pt. furnizorii de servicii publice de reţele sau servicii de comunicaţii electronice, în conformitate cu...

având în vedere calitatea României de stat membru al Uniunii Europene,

în aplicarea prevederilor art. 2 alin. (2) și (4) din Regulamentul (UE) nr. 611/2013 al Comisiei din 24 iunie 2013 privind măsurile aplicabile notificării încălcărilor securității datelor cu caracter personal în temeiul Directivei 2002/58/CE a Parlamentului European și a Consiliului privind confidențialitatea și comunicațiile electronice, potrivit cărora autoritatea națională competentă pune la dispoziția tuturor furnizorilor stabiliți în statul membru în cauză un mijloc electronic sigur de notificare a încălcării securității datelor cu caracter personal, care trebuie să cuprindă informațiile prevăzute în anexa I din Regulamentul (UE) nr. 611/2013,

ținând cont de prevederile art. 4 alin. (3) din Directiva 2002/58/CE a Parlamentului European și a Consiliului din 12 iulie 2002 privind prelucrarea datelor personale și protejarea confidențialității în sectorul comunicațiilor publice, potrivit cărora furnizorii de servicii de comunicații electronice trebuie să notifice autorității naționale competente toate cazurile de încălcare a securității datelor cu caracter personal,

în considerarea prevederilor Directivei 95/46/CE a Parlamentului European și a Consiliului din 24 octombrie 1995 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date, care definește un cadru general pentru protecția datelor cu caracter personal în Uniunea Europeană, astfel încât Autoritatea națională de supraveghere să poată controla concordanța prelucrărilor declarate cu dispozițiile legale naționale în materie,

având în vedere prevederile art. 3 alin. (3), (7) și (10) din Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice, cu modificările și completările ulterioare,

văzând Nota de aprobare nr. 146 din 27 noiembrie 2014 întocmită de Serviciul control operatori, privind propunerea de punere în aplicare a prevederilor Regulamentului (UE) nr. 611/2013 referitor la notificarea încălcărilor securității datelor cu caracter personal de către furnizorii de servicii de comunicații electronice disponibile publicului,

în baza prevederilor art. 3 alin. (5) și (6) din Legea nr. 102/2005 privind înființarea, organizarea și funcționarea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal, cu modificările și completările ulterioare, precum și ale art. 6 alin. (2) lit. b) și art. 8 din Regulamentul de organizare și funcționare a Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal, aprobat prin Hotărârea Biroului Permanent al Senatului nr. 16/2005, cu modificările și completările ulterioare,

președintele Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal emite prezenta decizie.