Guvernul României

Ordonanța nr. 13/2015 privind utilizarea unor date din registrele cu numele pasagerilor în cadrul cooperării transfrontaliere pentru prevenirea și combaterea actelor de terorism, a infracțiunilor conexe acestora și a infracțiunilor contra securității naționale, precum și pentru prevenirea și înlăturarea amenințărilor la adresa securității naționale

Modificări (1)

Text publicat în M.Of. al României.

În vigoare de la 12 august 2015 până la 01 decembrie 2018, fiind abrogat și înlocuit prin Lege 284/2018.

Acest document poate avea modificări ulterioare. Cumpărați documentul în formă actualizată sau alegeți un abonament Lege5 care permite accesul la orice formă actualizată.

Cumpără forma actualizată

sau autentifică-te

  •  

În temeiul art. 108 din Constituția României, republicată, al art. 1 pct. VI.1 din Legea nr. 182/2015 privind abilitarea Guvernului de a emite ordonanțe,

Guvernul României adoptă prezenta ordonanță.

CAPITOLUL I Dispoziții generale

ARTICOLUL 1 Domeniul de aplicare

(1) Prezenta ordonanță reglementează transmiterea către autoritățile române și utilizarea de către acestea a datelor din registrele cu numele pasagerilor prevăzute la art. 5, denumite în continuare date PNR, în cadrul cooperării transfrontaliere pentru prevenirea și combaterea actelor de terorism, a infracțiunilor conexe acestora și a infracțiunilor contra securității naționale, precum și pentru prevenirea și înlăturarea amenințărilor la adresa securității naționale.

(2) Prezenta ordonanță nu aduce atingere dreptului organelor judiciare de a solicita și de a obține de la transportatorii aerieni, în condițiile Codului de procedură penală, datele din registrele cu numele pasagerilor deținute de aceștia.

(3) Prezenta ordonanță nu aduce atingere dreptului organelor de stat cu atribuții în domeniul securității naționale de a solicita și de a obține de la transportatorii aerieni, în condițiile Legii nr. 51/1991 privind securitatea națională a României, republicată, datele din registrele cu numele pasagerilor deținute de aceștia.

ARTICOLUL 2 Definirea unor termeni și expresii

În sensul prezentei ordonanțe, termenii și expresiile de mai jos au următoarele semnificații:

a) date API - datele prevăzute la art. 3 alin. (1) din Ordonanța Guvernului nr. 34/2006 privind obligația transportatorilor aerieni de a comunica date despre pasageri, aprobată cu modificări și completări prin Legea nr. 452/2006;

b) transportator aerian - orice persoană fizică sau juridică, română sau străină, deținătoare a unui certificat de operator aerian în termen de valabilitate și, după caz, a unei licențe de operare, al cărei obiect de activitate îl reprezintă asigurarea transportului pasagerilor pe calea aerului;

c) pasager - orice persoană fizică, cu excepția membrilor echipajului, transportată sau care urmează să fie transportată într-o aeronavă cu consimțământul transportatorului, inclusiv pasagerii aflați în transfer sau în tranzit;

d) sistem de rezervare - sistemul utilizat de transportatorii aerieni pentru a ține evidența datelor despre pasageri în vederea prelucrării rezervărilor;

e) sistem de control al plecărilor - sistemul automat de înregistrare a pasagerilor, bagajelor și încărcăturii cargo, îmbarcate la bordul unei aeronave;

f) metoda de tip "push" - metoda prin care datele PNR ajung la dispoziția Unității naționale de informații privind pasagerii, prevăzută la art. 8, denumită în continuare UNIP, care presupune realizarea unei transmisiuni active de date de către transportatorul aerian din sistemele proprii către sistemul de evidență prevăzut la art. 7, denumit în continuare Sistemul de evidență a datelor PNR;

g) autorități competente - autoritățile prevăzute la art. 10;

h) PNRGOV - format de transmitere de date acceptat de către Asociația Internațională a Transportatorilor Aerieni;

i) registru cu numele pasagerilor - registru al cerințelor de călătorie ale fiecărui pasager, care conține informațiile necesare pentru a permite prelucrarea și controlul rezervărilor de către transportatorii aerieni care efectuează rezervările și de către transportatorii aerieni participanți pentru fiecare călătorie rezervată de sau în numele oricărei persoane, indiferent că este conținut în sistemele de rezervare, în sistemele de control al plecărilor, în sistemul utilizat pentru verificarea pasagerilor la îmbarcarea în avion sau în sisteme echivalente care oferă aceleași funcționalități.

ARTICOLUL 3 Principiile generale privind utilizarea datelor PNR

(1) În temeiul prezentei ordonanțe, datele PNR se transmit de către transportatorii aerieni exclusiv către UNIP.

(2) Datele PNR cuprinse în Sistemul de evidență a datelor PNR se utilizează doar pentru următoarele scopuri:

a) prevenirea și combaterea actelor de terorism prevăzute la art. 32 din Legea nr. 535/2004 privind prevenirea și combaterea terorismului, cu modificările și completările ulterioare;

b) prevenirea și combaterea infracțiunilor conexe actelor de terorism prevăzute la art. 33, 331, 35 și 36 din Legea nr. 535/2004, cu modificările și completările ulterioare;

c) prevenirea și combaterea infracțiunilor contra securității naționale prevăzute la titlul X al Părții speciale a Codului penal;

d) prevenirea și înlăturarea amenințărilor la adresa securității naționale prevăzute la art. 3 din Legea nr. 51/1991, republicată.

(3) Datele PNR cuprinse în Sistemul de evidență a datelor PNR sunt evaluate exclusiv de către personalul UNIP potrivit art. 9. Este interzisă transmiterea către autoritățile competente de date PNR care nu reprezintă rezultatul unei evaluări realizate de către personalul UNIP.

(4) Autoritățile competente utilizează datele PNR primite de la UNIP în cadrul activităților proprii realizate în scopurile prevăzute la alin. (2), cu următoarele limitări:

a) dispunerea oricărei măsuri cu caracter obligatoriu împotriva unei persoane exclusiv în baza evaluării datelor PNR este interzisă;

b) evaluarea datelor PNR pentru a preveni și a combate alte infracțiuni sau amenințări care nu sunt prevăzute la alin. (2) este interzisă.

CAPITOLUL II Transmiterea datelor PNR

ARTICOLUL 4 Obligația de transmitere a datelor PNR

(1) Transportatorii aerieni transmit către UNIP, potrivit art. 5 sau 6, datele PNR aferente zborurilor din cadrul transportului aerian internațional pe care le operează și care au puncte de plecare, escală sau destinație finală pe teritoriul României.

(2) Obligația prevăzută la alin. (1) revine și transportatorilor aerieni care desemnează, pentru zborurile din cadrul transportului aerian internațional pe care le operează, aeroporturi sau aerodromuri de rezervă situate pe teritoriul României.

(3) În cazul în care codul de identificare al unui zbor din cadrul transportului aerian internațional având punct de plecare, escală sau destinație finală pe teritoriul României este partajat de unul sau mai mulți transportatori aerieni, obligația prevăzută la alin. (1) revine transportatorului aerian care operează zborul.

(4) Transportatorii aerieni transmit date PNR către UNIP, exclusiv prin metoda de tip "push", prin mijloace de comunicație electronică utilizând protocoale comune și formate de date compatibile, respectiv formatul PNRGOV sau un format echivalent standardizat.

(5) Transportatorii aerieni adoptă măsurile tehnice și de securitate necesare pentru transmiterea datelor PNR către UNIP.

(6) În cadrul activităților necesare îndeplinirii obligațiilor prevăzute de prezentul articol, transportatorii aerieni respectă următoarele principii:

a) informarea pasagerilor, prealabilă colectării datelor, cu privire la faptul că acestea fac obiectul comunicării către UNIP. Informarea se face în condițiile prevăzute la art. 12 din Legea nr. 677/2001 pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date, cu modificările și completările ulterioare;

b) datele transmise sunt exacte, complete și actualizate și sunt supuse măsurilor de securitate și protecție corespunzătoare;

c) datele transmise sunt supuse unor măsuri tehnice și organizatorice corespunzătoare, în vederea protejării acestora împotriva distrugerilor accidentale sau intenționate, alterării ori pierderii accidentale, stocării, prelucrării, accesării sau dezvăluirii neautorizate ori ilicite;

d) datele transmise sunt supuse unor măsuri tehnice și organizatorice corespunzătoare, în vederea asigurării faptului că numai personalul autorizat în acest sens are acces la aceste date.

(7) Monitorizarea respectării obligațiilor ce revin transportatorilor aerieni în temeiul prezentului articol este în sarcina Inspectoratului General al Poliției de Frontieră, denumit în continuare IGPF.

ARTICOLUL 5 Datele PNR. Momentul transmiterii

(1) Transportatorii aerieni transmit către UNIP, cu 48 până la 24 de ore înainte de ora programată pentru plecarea zborului de pe ultimul aeroport anterior sosirii pe teritoriul României sau de pe aeroportul din România, următoarele date PNR: Derogări (1)

a) codul de rezervare al pasagerului;

b) data la care a fost făcută rezervarea;

c) data (datele) la care este programată călătoria;

d) toate numele, prenumele, adresele, numerele de telefon și adresele de e-mail asociate rezervării;

e) informațiile privind plata, inclusiv adresa de facturare;

f) itinerarul complet de călătorie al pasagerului;

g) informațiile din profilul "client fidel", dacă există;

h) agenția sau agentul de turism prin care a fost făcută rezervarea sau a fost cumpărat biletul;

i) informațiile privind dosarul pasagerului scindate sau divizate;

j) următoarele informații despre bilet: numărul biletului, data emiterii biletului, dacă este un bilet dus simplu și câmpurile aferente furnizării automate a prețului unui bilet de călătorie;

k) informațiile cu privire la codurile partajate.

(2) Transportatorii aerieni transmit către UNIP, imediat după îmbarcarea pasagerilor în aeronava care se pregătește de decolare și când niciun pasager nu se mai poate îmbarca sau nu mai poate debarca, următoarele date PNR:

a) informații cu privire la situația de călătorie a pasagerului, respectiv confirmările, situația înregistrării pentru zbor, informații privind neprezentarea pasagerului la îmbarcare sau privind prezentarea acestuia în ultimul moment la îmbarcare fără rezervare prealabilă;

b) numărul locului și alte informații privind locul;

c) informații cu privire la bagaje, respectiv numărul de bagaje pentru fiecare segment al călătoriei și identificatorul alocat bagajelor;

d) datele API;

e) istoricul tuturor modificărilor datelor prevăzute la alin. (1), precum și ale celor prevăzute la lit. a)-d).

ARTICOLUL 6 Transmiterea datelor PNR în situații de excepție

(1) Prin excepție de la prevederile art. 5 alin. (1) referitoare la momentul transmiterii, în cazul în care evaluarea datelor PNR aferente unui zbor programat este necesară pentru a răspunde unei amenințări iminente la adresa securității naționale, UNIP, exclusiv ca urmare a unei cereri scrise din partea uneia dintre autoritățile competente, solicită transportatorilor aerieni să transmită datele PNR aferente zborului în cauză cu mai mult de 48 de ore înainte de ora programată pentru plecarea zborului de pe ultimul aeroport anterior sosirii pe teritoriul României.

(2) Transportatorii aerieni transmit datele PNR către UNIP, în termenul indicat prin solicitarea prevăzută la alin. (1).

CAPITOLUL III Utilizarea datelor PNR

ARTICOLUL 7 Sistemul de evidență a datelor PNR

(1) IGPF organizează Sistemul de evidență a datelor PNR, în care sunt prelucrate, inclusiv prin mijloace automate, datele PNR transmise de către transportatorii aerieni.

(2) IGPF asigură administrarea și mentenanța sistemului de evidență prevăzut la alin. (1) și are calitatea de operator al acestuia.

(3) IGPF are obligația să aplice măsurile tehnice și organizatorice adecvate pentru protejarea datelor cuprinse în Sistemul de evidență a datelor PNR împotriva distrugerii accidentale sau ilegale, pierderii, modificării, dezvăluirii sau accesului neautorizat, precum și împotriva oricărei alte forme de prelucrare ilegală.

(4) IGPF are obligația să monitorizeze eficacitatea măsurilor adoptate în îndeplinirea dispozițiilor prevăzute la alin. (3).

(5) Cheltuielile aferente funcționării Sistemului de evidență a datelor PNR se asigură prin bugetul alocat IGPF.

ARTICOLUL 8 Unitatea națională de informații privind pasagerii

(1) În cadrul IGPF se înființează UNIP, ca structură de specialitate, fără personalitate juridică, responsabilă cu prelucrarea datelor PNR.

(2) UNIP reprezintă punctul național de contact cu unitățile de informații despre pasageri din alte state și este responsabilă pentru schimbul de date PNR cu acestea, potrivit prevederilor prezentei ordonanțe.

(3) Șeful UNIP este numit de inspectorul general al IGPF.

(4) În cadrul UNIP poate fi detașat sau delegat, în condițiile legii, personal de la autoritățile competente, în scopul efectuării evaluărilor prevăzute la art. 9, cu respectarea principiului necesității de a cunoaște.

ARTICOLUL 9 Prelucrarea datelor PNR de către UNIP

(1) Datele PNR cuprinse în Sistemul de evidență a datelor PNR sunt evaluate la nivelul UNIP prin mijloace automate:

a) înainte de sosirea în România a pasagerilor sau de plecarea programată a acestora din România, în scopul identificării, potrivit unor criterii predefinite, a persoanelor cu privire la care este necesară realizarea unei examinări suplimentare de către autoritățile competente în scopurile prevăzute la art. 3 alin. (2);

b) în vederea actualizării sau definirii de noi criterii pentru efectuarea evaluărilor prevăzute la lit. a).

(2) Rezultatele obținute după realizarea evaluării prin mijloace automate, prevăzută la alin. (1) lit. a), sunt reexaminate individual prin mijloace neautomate de către personalul UNIP pentru a verifica dacă este necesară realizarea unei examinări suplimentare de către autoritățile competente în scopurile prevăzute la art. 3 alin. (2).

(3) UNIP transmite către autoritățile competente rezultatul evaluării prevăzute la alin. (2), care cuprinde inclusiv datele PNR aferente pasagerilor cu privire la care UNIP a stabilit că este necesară realizarea unei examinări suplimentare de către autoritățile competente în scopurile prevăzute la art. 3 alin. (2).

(4) Pentru realizarea activităților proprii în scopurile prevăzute la art. 3 alin. (2) într-un caz concret, autoritățile competente pot solicita UNIP, temeinic motivat, să realizeze o consultare a Sistemului de evidență a datelor PNR pe baza unui set de date și să le transmită rezultatul acestei consultări.

(5) Modalitatea de efectuare a evaluării prevăzute la alin. (1) lit. a) și criteriile în baza cărora se efectuează aceasta se stabilesc, în condițiile legii, prin ordine sau dispoziții ale conducătorilor autorităților competente.

(6) IGPF încheie documente de cooperare cu fiecare dintre autoritățile competente pentru stabilirea procedurii aferente transmiterilor prevăzute la alin. (3) și (4).

ARTICOLUL 10 Autoritățile competente

(1) În scopul aplicării prevederilor prezentei ordonanțe, prin autorități competente se înțelege:

a) Ministerul Afacerilor Interne: Poliția Română;

b) Ministerul Afacerilor Interne: Poliția de Frontieră Română;

c) Ministerul Afacerilor Interne: Departamentul de Informații și Protecție Internă;

d) Serviciul Român de Informații;

e) Serviciul de Informații Externe;

f) Ministerul Apărării Naționale: Direcția generală de informații a apărării;

g) Parchetul de pe lângă Înalta Curte de Casație și Justiție.

(2) Prin ordine sau dispoziții ale conducătorilor autorităților competente prevăzute la alin. (1) se stabilesc:

a) structurile abilitate să prelucreze date cu caracter personal în temeiul prezentei ordonanțe în considerarea activităților prevăzute la art. 3 alin. (2);

b) persoanele abilitate să prelucreze date cu caracter personal în temeiul prezentei ordonanțe;

c) pentru persoanele desemnate potrivit lit. b), limite în exercitarea funcțiilor și atribuțiilor în ceea ce privește accesul, introducerea, actualizarea, ștergerea și căutarea datelor prelucrate în condițiile prezentei ordonanțe.

ARTICOLUL 11 Prelucrarea datelor PNR de către autoritățile competente

(1) Autoritățile competente prelucrează datele PNR primite de la UNIP potrivit art. 9 alin. (3) sau (4) ori de la autoritățile altor state, potrivit art. 12 sau 13, doar în scopurile prevăzute la art. 3 alin. (2).

(2) Autoritățile competente au obligația să aplice măsuri tehnice și organizatorice adecvate pentru protejarea datelor PNR împotriva distrugerii accidentale sau ilegale, pierderii, modificării, dezvăluirii sau accesului neautorizat, precum și împotriva oricărei alte forme de prelucrare ilegală, pe toată durata prelucrării datelor PNR în temeiul prezentei ordonanțe.

ARTICOLUL 12 Schimbul de date PNR cu autoritățile altor state membre

(1) UNIP are dreptul de a solicita, de a transmite sau de a primi din partea unei entități similare din alt stat membru al Uniunii Europene, al Spațiului Economic European sau al Spațiului Schengen, denumite în continuare state membre, rezultatul oricărei prelucrări a datelor PNR care nu au fost încă anonimizate prin mascarea lor, în cazul în care acest transfer este necesar în oricare dintre scopurile prevăzute la art. 3 alin. (2).

(2) Solicitarea, transmiterea sau primirea prevăzută la alin. (1) poate viza oricare dintre elementele datelor PNR sau o combinație a acestora, după cum UNIP consideră necesar într-un caz determinat circumscris oricăruia dintre scopurile prevăzute la art. 3 alin. (2).

(3) Transmiterea solicitărilor autorităților competente către unitățile de informații despre pasageri ale altor state membre se realizează prin intermediul UNIP.

(4) În cazurile urgente, autoritățile competente pot solicita direct unității de informații despre pasageri a oricărui alt stat membru să transmită datele PNR care sunt prelucrate de către aceasta, cu informarea UNIP.

(5) Schimbul de informații în temeiul prezentului articol se poate derula prin intermediul oricărui canal de cooperare existent între autoritățile competente și autoritățile competente din alte state membre sau unitățile de informații despre pasageri ale altor state membre, de natură să asigure securitatea datelor și finalitatea acțiunii.

(6) În situația în care schimbul de informații este necesar pentru a preveni un pericol grav și iminent cel puțin asupra vieții, integrității corporale sau sănătății unei persoane, UNIP ori, după caz, autoritățile competente pot transmite date către entități din alte state membre și în lipsa unei solicitări.

(7) În cazul transferului de date PNR, UNIP sau, după caz, autoritățile competente, atenționează destinatarii asupra interdicției de a prelucra datele comunicate în alte scopuri decât cele specificate în solicitare sau cu ocazia transmiterii.

(8) În cazul transferului de date PNR, se indică destinatarului limitări ale prelucrării, dacă este cazul, și termene de stocare în concordanță cu dispozițiile prezentei ordonanțe și se precizează obligația de a șterge datele transmise la expirarea termenului indicat sau, dacă este cazul, de a proceda la blocarea acestora.

(9) UNIP sau, după caz, autoritățile competente, pot solicita informații cu privire la modul în care datele furnizate au fost prelucrate la nivelul destinatarului.

ARTICOLUL 13 Schimbul de date PNR cu statele terțe și cu organismele internaționale

(1) UNIP are dreptul de a solicita, de a transmite sau de a primi din partea unei entități similare dintr-un stat care nu face parte din categoriile prevăzute la art. 12 alin. (1), denumit în continuare stat terț, rezultatul oricărei prelucrări a datelor PNR care nu au fost încă anonimizate prin mascarea lor, în cazul în care acest transfer este necesar în oricare dintre scopurile prevăzute la art. 3 alin. (2), în baza acordurilor încheiate în acest sens de către România sau Uniunea Europeană cu fiecare stat terț în parte.

(2) Datele PNR primite de la autorități similare din statele membre, în condițiile art. 12, pot fi transmise de către UNIP sau, după caz, de către autoritățile competente către autoritățile unui stat terț ori către organisme internaționale, numai dacă sunt îndeplinite, cumulativ, următoarele condiții:

a) transmiterea este necesară pentru îndeplinirea unor activități de prevenire sau combatere a infracțiunilor de terorism ori a infracțiunilor contra securității naționale a unui stat membru sau a unui stat terț;

b) datele PNR sunt comunicate organismului internațional ori autorității statului terț ce are competențe în realizarea activităților de prevenire sau combatere a infracțiunilor de terorism ori a infracțiunilor contra securității naționale a unui stat membru sau a unui stat terț;

c) există acordul autorității similare care a furnizat datele;

d) statul terț sau organismul internațional în cauză asigură un nivel adecvat de protecție pentru prelucrarea de date urmărită. Derogări (1)

(3) Acordul prevăzut la alin. (2) lit. c) este solicitat de UNIP în măsura în care, inițial, datele au fost primite prin intermediul acesteia.

(4) Datele PNR pot fi comunicate în condițiile prevăzute la alin. (2), fără acordul UNIP, numai dacă transferul de date este strict necesar pentru prevenirea unui pericol grav și iminent la adresa securității naționale a unui stat membru ori a unui stat terț sau a intereselor fundamentale ale unui stat membru, iar acordul prealabil nu poate fi obținut în timp util.

(5) În situația prevăzută la alin. (4), autoritatea competentă care efectuează transferul de date cu caracter personal are obligația de a informa de îndată UNIP. Autoritatea similară din statul membru care a furnizat datele este informată de către UNIP.

(6) Prin excepție de la prevederile alin. (2) lit. d), datele PNR pot fi comunicate către autoritățile competente dintr-un stat terț sau către organismele internaționale în cazurile prevăzute la art. 30 lit. d) ori e) din Legea nr. 677/2001, cu modificările și completările ulterioare.

ARTICOLUL 14 Informarea autorităților din alte state

La cerere, UNIP sau, după caz, autoritățile competente informează autoritățile competente ale unui alt stat care au transmis date PNR cu privire la modul în care acestea au fost prelucrate, în termen de 30 de zile de la înregistrarea solicitării.

CAPITOLUL IV Protecția persoanelor cu privire la prelucrarea datelor PNR

ARTICOLUL 15 Perioada de stocare a datelor PNR

(1) Datele PNR sunt stocate strict pe durata necesară atingerii scopului prezentei ordonanțe și sunt distruse în condițiile prevăzute de prezentul articol.

(2) Datele PNR transmise de către transportatorii aerieni se stochează în Sistemul de evidență a datelor PNR pentru o perioadă de maximum 5 ani din momentul transmiterii.

(3) La expirarea unui termen de 1 an de la momentul recepționării în Sistemul de evidență a datelor PNR, UNIP asigură anonimizarea datelor PNR prin mascarea următoarelor elemente de date care ar putea servi la identificarea directă a pasagerului la care se referă datele PNR:

a) toate numele, prenumele, adresele, numerele de telefon și adresele de e-mail, inclusiv cele ale altor pasageri menționați în datele despre pasageri care călătoresc împreună;

b) toate informațiile privind forma de plată, inclusiv adresa de facturare, în măsura în care acestea conțin informații care ar putea servi la identificarea directă a pasagerului la care se referă datele PNR sau a oricărei alte persoane;

c) informațiile din profilul "client fidel";

d) datele API.

(4) Anonimizarea datelor PNR prin mascare face ca elementele de date prevăzute la alin. (3) să nu fie vizibile pentru utilizatorii Sistemului de evidență a datelor PNR, fără a șterge elementele respective.

(5) Ulterior anonimizării datelor PNR, dezvăluirea acestora autorităților competente, în forma completă, este permisă, cu caracter de excepție, în temeiul unei cereri temeinic motivate, numai dacă, într-un caz determinat, sunt necesare în oricare dintre scopurile prevăzute la art. 3 alin. (2), în limitele atribuțiilor acestora prevăzute de legislația în vigoare.

(6) UNIP asigură ștergerea datelor despre pasageri, prin proceduri ireversibile, la expirarea perioadei prevăzute la alin. (2). Această obligație nu afectează stocarea, de către autoritățile competente, a datelor despre pasageri transferate și prelucrate în cazuri determinate pentru atingerea oricăruia dintre scopurile prevăzute la art. 3 alin. (2).

(7) Prin ordine sau dispoziții ale conducătorilor autorităților competente se stabilesc, în condițiile legii, reguli cu privire la:

a) termene de stocare a datelor PNR pe care le prelucrează în scopurile prevăzute la art. 3 alin. (2), fără a se depăși termenul de 5 ani de la data transmiterii acestora către UNIP;

b) verificări periodice asupra datelor PNR pentru ca acestea să fie adecvate și actuale prin raportare la scopurile prevăzute la art. 3 alin. (2);

c) ștergerea datelor PNR.

ARTICOLUL 16 Prelucrarea datelor cu caracter personal speciale

Prelucrarea datelor PNR după criterii legate de originea rasială sau etnică, de convingerile politice, religioase, filozofice ori de natură similară, de apartenență sindicală, precum și a datelor cu caracter personal privind starea de sănătate sau viața sexuală este interzisă.

ARTICOLUL 17 Reguli speciale privind prelucrarea datelor cu caracter personal

(1) Sistemul de evidență a datelor PNR asigură trasabilitatea prelucrărilor efectuate la nivelul UNIP astfel încât să fie posibilă identificarea personalului din cadrul UNIP care a realizat activitățile de prelucrare și identificarea autorității care a avut acces la rezultatele prelucrărilor realizare de către UNIP.

(2) În cazul în care datele PNR transmise de transportatorii aerieni includ orice date suplimentare față de cele prevăzute la art. 5, Sistemul de evidență a datelor PNR șterge în mod automat și ireversibil aceste date imediat după primirea lor.

(3) În situația în care au fost transmise, în condițiile art. 9 alin. (3) sau (4) ori în condițiile art. 12 ori 13, date incorecte sau neactualizate, UNIP ori, după caz, autoritățile competente au obligația de a informa pe destinatarii respectivelor date asupra neconformității acestora, cu menționarea datelor care au fost modificate sau, dacă este cazul, cu precizarea că datele transmise trebuie rectificate, șterse ori blocate.

(4) În situația în care se constată că au fost transmise date PNR în mod neconform prezentei ordonanțe, UNIP sau, după caz, autoritățile competente au obligația de a-i informa pe destinatarii acestor date, cu precizarea că datele transmise trebuie șterse de îndată.

(5) În situația în care se constată că UNIP sau, după caz, autorităților competente le-au fost transmise date PNR incorecte ori neactualizate, datele se rectifică, se șterg sau, după caz, se blochează, în condițiile legii. Dacă transferul a fost realizat în mod eronat ori neconform prezentei ordonanțe, datele se șterg sau, după caz, se blochează de îndată. Entitatea care a transmis datele este informată cu privire la măsura adoptată și motivul adoptării acesteia.

ARTICOLUL 18 Exercitarea drepturilor de către persoana vizată

(1) Drepturile persoanei vizate în contextul prelucrării datelor cu caracter personal în condițiile prezentei ordonanțe se exercită potrivit prevederilor Legii nr. 677/2001, cu modificările și completările ulterioare, cu derogările prevăzute de prezenta ordonanță.

(2) Cererile persoanelor vizate formulate în exercitarea drepturilor prevăzute de Legea nr. 677/2001, cu modificările și completările ulterioare, se adresează numai UNIP. Cererea este validă numai în situația în care persoana vizată face dovada identității în condițiile legii.

(3) UNIP răspunde solicitantului în cazul exercitării dreptului persoanei de acces la datele personale și în cazul exercitării dreptului de rectificare și ștergere a datelor personale în termenele prevăzute de Legea nr. 677/2001, cu modificările și completările ulterioare.

(4) Pentru a comunica solicitantului informații cu privire la datele cu caracter personal prelucrate în condițiile prezentei ordonanțe, în situația prelucrărilor prevăzute la art. 9 alin. (4) sau la art. 11-13, UNIP solicită acordul autorităților competente către care au fost transferate datele sau, după caz, entității similare din străinătate care a furnizat datele.

(5) Autoritățile competente comunică acordul în termen de 20 de zile de la data primirii solicitării din partea UNIP.

(6) În situația în care entitatea similară din străinătate consultată potrivit alin. (4) nu comunică un răspuns în considerarea termenelor prevăzute la alin. (3), UNIP răspunde solicitantului fără a indica proveniența datelor.

(7) În situația în care o entitate similară din străinătate solicită UNIP, în urma transmiterii unor date, acordul pentru comunicarea unor informații solicitate de persoana vizată, UNIP comunică acordul în termen de 30 de zile de la primirea solicitării. Dacă datele au fost furnizate unei autorități competente, înainte de a transmite răspunsul către entitatea similară din străinătate, UNIP consultă respectiva autoritate competentă.

(8) Persoanei vizate nu îi sunt comunicate informațiile privind prelucrarea datelor cu caracter personal de către UNIP sau autoritățile competente, atât timp cât acest lucru este indispensabil pentru realizarea acțiunilor prevăzute la art. 3 alin. (2) ori pentru apărarea drepturilor și libertăților altor persoane.

(9) În toate situațiile, persoana vizată este informată cu privire la dreptul de a se adresa Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal, denumită în continuare Autoritatea națională de supraveghere, sau, după caz, instanței de judecată, în condițiile Legii nr. 677/2001, cu modificările și completările ulterioare.

(10) În situația în care, în urma exercitării dreptului de acces sau a dreptului de intervenție, rezultă că datele cu caracter personal sunt inexacte, irelevante ori prelucrarea nu este conformă dispozițiilor prezentei ordonanțe, acestea se șterg sau se rectifică.

(11) În situația în care UNIP nu poate da curs cererilor formulate în exercitarea dreptului de intervenție în scopul rectificării, ștergerii ori, după caz, blocării datelor cu caracter personal, se transmite persoanei vizate un răspuns scris în care sunt menționate motivele care stau la baza imposibilității soluționării solicitării, precum și faptul că aceasta are dreptul de a se adresa Autorității naționale de supraveghere sau, după caz, instanței de judecată.

ARTICOLUL 19 Răspunderea pentru prejudicii

(1) IGPF sau, după caz, autoritățile competente, în calitate de operatori, răspund pentru prejudiciul cauzat persoanei vizate în urma unei prelucrări de date cu caracter personal, chiar și în situația în care prejudiciul a fost cauzat prin prelucrarea, în condițiile legii, a unor date cu caracter personal inexacte furnizate de o autoritate similară din străinătate.

(2) În situația în care IGPF sau, după caz, autoritățile competente, sunt obligate, în condițiile legii, la plata unor despăgubiri pentru prejudiciile cauzate persoanei vizate ca urmare a prelucrării unor date cu caracter personal inexacte furnizate de o autoritate similară a unui stat membru, acestea sunt obligate să dispună măsurile necesare pentru recuperarea sumelor plătite ca despăgubire de la autoritatea care a furnizat datele respective.

ARTICOLUL 20 Monitorizarea aplicării actului normativ

(1) Prelucrarea datelor cu caracter personal în temeiul prezentei ordonanțe, transmiterea acestor date în străinătate, precum și prelucrarea de către autoritățile competente sunt monitorizate și se supun controlului Autorității naționale de supraveghere, în limitele și condițiile legislației care stabilesc competențele acestei instituții.

(2) Auditarea operațiunilor de prelucrare a datelor cu caracter personal de către UNIP se efectuează în mod sistematic de către Autoritatea națională de supraveghere, cel puțin o dată la 4 ani.

CAPITOLUL V Regimul sancționator

ARTICOLUL 21 Contravenții și sancțiuni

(1) Constituie contravenții, dacă nu sunt săvârșite în astfel de condiții încât să constituie infracțiuni, următoarele fapte:

a) neîndeplinirea de către transportatorii aerieni a obligațiilor de a transmite către UNIP, corect și complet, datele PNR prevăzute la art. 5, prin metoda de tip "push", în format PNRGOV sau în format echivalent standardizat, ori de a adopta măsurile tehnice și de securitate necesare pentru transmiterea datelor PNR către UNIP prevăzute la art. 4 alin. (5);

b) neîndeplinirea de către transportatorii aerieni a obligației de a transmite corect și complet datele despre pasageri în momentele prevăzute la art. 5 sau în termenul prevăzut la art. 6.

(2) Contravențiile prevăzute la alin. (1) se sancționează după cum urmează:

a) cu amendă de la 10.000 la 25.000 lei, contravenția prevăzută la lit. b);

b) cu amendă de la 25.000 la 50.000 lei, contravenția prevăzută la lit. a).

(3) Contravențiile prevăzute la alin. (1) nu se sancționează dacă neîndeplinirea obligațiilor de către transportatorii aerieni se datorează unui caz de defecțiune tehnică de scurtă durată, asimilat cazului de forță majoră.

(4) Dacă, în decurs de un an de la data constatării și aplicării sancțiunii pentru una dintre faptele prevăzute la alin. (1), transportatorul aerian săvârșește o nouă contravenție prevăzută de prezenta ordonanță, limitele amenzilor prevăzute la alin. (2) se dublează.

(5) Constatarea contravențiilor și aplicarea sancțiunilor se realizează de către personalul din cadrul UNIP cu atribuții în acest scop.

(6) Contravențiilor prevăzute de prezenta ordonanță le sunt aplicabile prevederile Ordonanței Guvernului nr. 2/2001 privind regimul juridic al contravențiilor, aprobată cu modificări și completări prin Legea nr. 180/2002, cu modificările și completările ulterioare.

CAPITOLUL VI Evaluarea eficienței aplicării ordonanței

ARTICOLUL 22 Evaluarea eficienței aplicării ordonanței

(1) Prezenta ordonanță se aplică pentru o perioadă inițială de 5 ani de la data intrării în vigoare.

(2) Perioada de aplicare a prezentei ordonanțe poate fi extinsă numai prin lege, ca urmare a evaluării eficienței aplicării acesteia.

(3) În scopul evaluării eficienței aplicării prezentei ordonanțe, UNIP întocmește rapoarte anuale cu privire la prelucrarea datelor PNR, care cuprind cel puțin următoarele date statistice:

a) numărul total de date PNR prelucrare, cu indicarea transportatorilor și a destinațiilor;

b) numărul de rezultate transmise autorităților competente, cu indicarea fiecăruia dintre scopurile prevăzute la art. 3 alin. (2);

c) numărul cazurilor în care datele PNR au fost utilizate cu succes în cadrul activităților realizate de către autoritățile competente, în raport cu fiecare dintre infracțiunile sau amenințările la adresa securității naționale prevăzute la art. 3 alin. (2);

d) numărul transferurilor de date PNR realizate cu alte state sau organisme internaționale, cu indicarea statelor ori a organismelor internaționale și a infracțiunilor sau amenințărilor la adresa securității naționale în contextul cărora au fost realizate transferurile.

(4) Pentru întocmirea rapoartelor prevăzute la alin. (3), autoritățile competente transmit UNIP datele prevăzute la alin. (3) lit. c).

(5) Rapoartele întocmite de UNIP se prezintă Guvernului de către ministrul afacerilor interne. După prezentare, rapoartele se publică pe pagina de internet a Ministerului Afacerilor Interne, unde se păstrează pentru toată perioada de aplicare a prezentei ordonanțe.

CAPITOLUL VII Dispoziții finale

ARTICOLUL 23 Intrarea în vigoare

(1) Prezenta ordonanță intră în vigoare la 30 zile de la data publicării în Monitorul Oficial al României, Partea I.

(2) În termen de 90 de zile de la data intrării în vigoare, conducătorii autorităților competente emit ordinele sau dispozițiile prevăzute de prezenta ordonanță.

PRIM-MINISTRU INTERIMAR
GABRIEL OPREA

Contrasemnează:
p. Viceprim-ministru, ministrul afacerilor interne,
Ilie Botoș,
secretar de stat
Ministrul finanțelor publice,
Eugen Orlando Teodorovici
Ministrul apărării naționale,
Mircea Dușa
p. Ministrul transporturilor,
Iulian-Ghiocel Matache,
secretar de stat
p. Ministrul afacerilor externe,
Daniel Ioniță,
secretar de stat

București, 8 iulie 2015.

Nr. 13.

Acest document poate avea modificări ulterioare. Cumpărați documentul în formă actualizată sau alegeți un abonament Lege5 care permite accesul la orice formă actualizată.

;
se încarcă...