ANSPDCP.REGISTRUL GENERAL.0034491.

14-08-2018
ROMÂNIA
AUTORITATEA NAŢIONALĂ DE SUPRAVEGHERE
A PRELUCRĂRII DATELOR CU CARACTER PERSONAL
Bld. Gen. Gheorghe Magheru Nr. 28-30, Sector 1, Cod poştal 010336, Bucureşti ; Tel: +40.31.805.9211; Fax:+40.31.805.9602 www.dataprotection.ro; e-mail:
anspdcp@dataprotection.ro

Domnului Daniel Ionașcu

Ziarul Libertatea

daniel.ionascu@ringier.ro

Stimate domn,

Vă informăm că solicitarea dvs. a fost înregistrată la Autoritatea Națională de

Supraveghere sub nr. 34371 din 13.08.2018. Față de conținutul acesteia, precizăm
următoarele:
Conform art. 14 alin. (1) din Legea nr. 544/2001, informaţiile deţinute de către o
autoritate sau instituţie publică cu privire la datele personale ale unui cetăţean pot deveni
informaţii de interes public numai în măsura în care afectează capacitatea de
exercitare a unei funcţii publice.
Legat de afectarea capacității de exercitare a unei funcţii publice, această analiză se
efectuează de către entitatea care deține informațiile și care va decide dezvăluirea (sau nu)
acestora, raportată, spre exemplu, la funcția pe care o îndeplinește persoana respectivă,
datele care vor fi dezvăluite, în ce măsură acestea afectează capacitatea de exercitare a
funcției, scopul solicitării acestora, etc.
În măsura în care situația nu face obiectul art. 14 alin. (1) din Legea nr.
544/2001, devin aplicabile dispozițiile art. 12 alin. (1) lit. d) din aceeași lege.
Aceste dispoziții stabilesc faptul că se exceptează de la accesul liber al cetăţenilor
informaţiile cu privire la datele personale, potrivit legii.

Astfel, în ceea ce privește aplicabilitatea Regulamentului (UE) 2016/679 -

Regulamentul general privind protecția datelor (RGPD), art. 2 din acest regulament, intitulat
”Domeniul de aplicare material”, stabilește următoarele:
”(1) Prezentul regulament se aplică prelucrării datelor cu caracter personal, efectuată
total sau parţial prin mijloace automatizate, precum şi prelucrării prin alte mijloace decât cele
automatizate a datelor cu caracter personal care fac parte dintr-un sistem de evidenţă a
datelor sau care sunt destinate să facă parte dintr-un sistem de evidenţă a datelor.
(2) Prezentul regulament nu se aplică prelucrării datelor cu caracter personal:
a) în cadrul unei activităţi care nu intră sub incidenţa dreptului Uniunii;
b) de către statele membre atunci când desfăşoară activităţi care intră sub incidenţa
capitolului 2 al titlului V din Tratatul UE;
c) de către o persoană fizică în cadrul unei activităţi exclusiv personale sau domestice;
d) de către autorităţile competente în scopul prevenirii, investigării,
depistării sau urmăririi penale a infracţiunilor, sau al executării sancţiunilor
penale, inclusiv al protejării împotriva ameninţărilor la adresa siguranţei publice
şi al prevenirii acestora.”
În ceea ce privește activităţile de la art. 2 alin. (2) lit. d), acestea sunt reglementate
printr-un act juridic specific al Uniunii, şi anume Directiva (UE) 2016/680 a Parlamentului
European şi a Consiliului.
Transpunerea acestei directive se realizează prin propunerea de Lege privind
protecţia persoanelor fizice referitor la prelucrarea datelor cu caracter personal
 ROMÂNIA
AUTORITATEA NAŢIONALĂ DE SUPRAVEGHERE
A PRELUCRĂRII DATELOR CU CARACTER PERSONAL
Bld. Gen. Gheorghe Magheru Nr. 28-30, Sector 1, Cod poştal 010336, Bucureşti ; Tel: +40.31.805.9211; Fax:+40.31.805.9602 www.dataprotection.ro; e-mail:
anspdcp@dataprotection.ro

de către autorităţile competente în scopul prevenirii, descoperirii, cercetării,

urmăririi penale şi combaterea infracţiunilor sau al executării pedepselor şi
privind libera circulaţie a acestor date (L386/2018).
Astfel, art. 1 din propunere stabilește următoarele:
”(1) Prezenta lege reglementează prelucrarea datelor cu caracter personal în scopul
realizării activităţilor de prevenire, descoperire, cercetare, urmărire penală şi combatere a
infracţiunilor, de executare a pedepselor, măsurilor educative și de siguranță, precum şi de
menţinere şi asigurare a ordinii și siguranței publice de către autoritățile
competente, în limitele competențelor stabilite prin lege.
(2) Prelucrarea datelor cu caracter personal pentru realizarea activităţilor de menținere
și asigurare a odinii publice se realizează numai dacă acestea sunt prevăzute de lege și sunt
necesare pentru prevenirea unui pericol cel puţin asupra vieţii, integrităţii corporale sau
sănătăţii unei persoane ori a proprietăţii acesteia, precum şi pentru combaterea infracțiunilor.”
Cu toate acestea, în prezent este în vigoare Legea nr. 238/2009 privind
reglementarea prelucrării datelor cu caracter personal de către structurile/unităţile
Ministerului Administraţiei şi Internelor în activităţile de prevenire, cercetare şi combatere a
infracţiunilor, precum şi de menţinere şi asigurare a ordinii publice, republicată,. precizăm
faptul că, în ceea ce privește prelucrarea datelor de către structurile/unităţile Ministerului
Administraţiei şi Internelor.
Referitor la condițiile de comunicare a datelor, acestea sunt stabilite de art. 9 din
Legea nr. 238/2009, astfel:
”(4) Comunicarea datelor cu caracter personal către entităţi de drept privat care îşi
desfăşoară activitatea pe teritoriul României se efectuează numai dacă există o obligaţie
legală expresă sau cu autorizarea Autorităţii naţionale de supraveghere.
(5) Prin excepţie de la prevederile alin. (4), comunicarea datelor cu caracter personal
către entităţi de drept privat care îşi desfăşoară activitatea pe teritoriul României sau în afara
acestuia este permisă dacă persoana vizată şi-a dat consimţământul în mod expres şi
neechivoc pentru comunicarea datelor sale sau dacă este necesară pentru a preveni un
pericol grav şi iminent cel puţin asupra vieţii, integrităţii corporale sau sănătăţii unei persoane
ori a proprietăţii acesteia sau a unei alte persoane ameninţate.”
În consecință, apreciem că situația pusă în discuție se analizează prin raportare la
prevederile legale de mai sus.

Biroul juridic și comunicare