1

LEGE nr. 677 din 21 noiembrie 2001 (*actualizat*)

pentru protecia persoanelor cu privire la prelucrarea datelor cu caracter personal i libera circulaie a
acestor date
(actualizat pn la data de 22 octombrie 2007*)
EMITENT: PARLAMENTUL
----------------
*) Textul iniial a fost publicat n MONITORUL OFICIAL nr. 790 din 12 decembrie 2001. Aceasta este
forma actualizat de S.C. "Centrul Teritorial de Calcul Electronic" S.A. Piatra-Neam pn la data de 22
octombrie 2007, cu modificrile i completrile aduse de: LEGEA nr. 102 din 3 mai 2005; LEGEA nr. 278
din 15 octombrie 2007.

Parlamentul Romniei adopta prezenta lege.

CAP. I
Dispoziii generale

Scop
ART. 1
(1) Prezenta lege are ca scop garantarea i protejarea drepturilor i libertilor fundamentale ale
persoanelor fizice, n special a dreptului la viaa intima, familial i privat, cu privire la prelucrarea datelor
cu caracter personal.
(2) Exercitarea drepturilor prevzute n prezenta lege nu poate fi restrns dect n cazuri expres i
limitativ prevzute de lege.
Domeniu de aplicare
ART. 2
(1) Prezenta lege se aplica prelucrarilor de date cu caracter personal, efectuate, n tot sau n parte, prin
mijloace automate, precum i prelucrrii prin alte mijloace.dect cele automate a datelor cu caracter
personal care fac parte dintr-un sistem de evidenta sau care sunt destinate sa fie incluse ntr-un asemenea
sistem.
(2) Prezenta lege se aplica:
a) prelucrarilor de date cu caracter personal, efectuate n cadrul activitilor desfurate de operatori
stabilii n Romnia;
b) prelucrarilor de date cu caracter personal, efectuate n cadrul activitilor desfurate de misiunile
diplomatice sau de oficiile consulare ale Romniei;
c) prelucrarilor de date cu caracter personal, efectuate n cadrul activitilor desfurate de operatori care
nu sunt stabilii n Romnia, prin utilizarea de mijloace de orice natura situate pe teritoriul Romniei, cu
excepia cazului n care aceste mijloace nu sunt utilizate dect n scopul tranzitarii pe teritoriul Romniei a
datelor cu caracter personal care fac obiectul prelucrarilor respective.
(3) In cazul prevzut la alin. (2) lit. c) operatorul i va desemna un reprezentant care trebuie sa fie o
persoana stabilit n Romnia. Prevederile prezentei legi aplicabile operatorului sunt aplicabile i
reprezentantului acestuia, fr a aduce atingere posibilitatii de a introduce aciune n justiie direct
impotriva operatorului.
(4) Prezenta lege se aplica prelucrarilor de date cu caracter personal efectuate de persoane fizice sau
juridice, romane ori strine, de drept public sau de drept privat, indiferent dac au loc n sectorul public sau
n sectorul privat.
(5) In limitele prevzute de prezenta lege, aceasta se aplica i prelucrarilor i transferului de date cu
caracter personal, efectuate n cadrul activitilor de prevenire, cercetare i reprimare a infraciunilor i de
meninere a ordinii publice, precum i al altor activiti desfurate n domeniul dreptului penal, n limitele
i cu restriciile stabilite de lege.
(6) Prezenta lege nu se aplica prelucrarilor de date cu caracter personal, efectuate de persoane fizice
exclusiv pentru uzul lor personal, dac datele n cauza nu sunt destinate a fi dezvluite.
(7) Prezenta lege nu se aplica prelucrarilor i transferului de date cu caracter personal, efectuate n cadrul
activitilor n domeniul aprrii naionale i siguranei naionale, desfurate n limitele i cu restriciile
stabilite de lege.
(8) Prevederile prezentei legi nu aduc atingere obligaiilor asumate de Romnia prin instrumente juridice
ratificate.
2
Definiii
ART. 3
In nelesul prezentei legi, urmtorii termeni se definesc dup cum urmeaz:
a) date cu caracter personal - orice informaii referitoare la o persoana fizica identificata sau
identificabila; o persoana identificabila este acea persoana care poate fi identificata, direct sau indirect, n
mod particular prin referire la un numr de identificare ori la unul sau la mai muli factori specifici
identitii sale fizice, fiziologice, psihice, economice, culturale sau sociale;
b) prelucrarea datelor cu caracter personal - orice operaiune sau set de operaiuni care se efectueaz
asupra datelor cu caracter personal, prin mijloace automate sau neautomate, cum ar fi colectarea,
nregistrarea, organizarea, stocarea, adaptarea ori modificarea, extragerea, consultarea, utilizarea,
dezvaluirea ctre teri prin transmitere, diseminare sau n orice alt mod, alaturarea ori combinarea, blocarea,
tergerea sau distrugerea;
c) stocarea - pstrarea pe orice fel de suport a datelor cu caracter personal culese;
d) sistem de evidenta a datelor cu caracter personal - orice structura organizat de date cu caracter
personal, accesibila potrivit unor criterii determinate, indiferent dac aceasta structura este organizat n
mod centralizat ori descentralizat sau este repartizata dup criterii functionale ori geografice;
e) operator - orice persoana fizica sau juridic, de drept privat ori de drept public, inclusiv autoritile
publice, instituiile i structurile teritoriale ale acestora, care stabilete scopul i mijloacele de prelucrare a
datelor cu caracter personal; dac scopul i mijloacele de prelucrare a datelor cu caracter personal sunt
determinate printr-un act normativ sau n baza unui act normativ, operator este persoana fizica sau juridic,
de drept public ori de drept privat, care este desemnat ca operator prin acel act normativ sau n baza acelui
act normativ;
f) persoana imputernicita de ctre operator - o persoana fizica sau juridic, de drept privat ori de drept
public, inclusiv autoritile publice, instituiile i structurile teritoriale ale acestora, care prelucreaza date cu
caracter personal pe seama operatorului;
g) ter - orice persoana fizica sau juridic, de drept privat ori de drept public, inclusiv autoritile publice,
instituiile i structurile teritoriale ale acestora, alta dect persoana vizata, operatorul ori persoana
imputernicita sau persoanele care, sub autoritatea directa a operatorului sau a persoanei mputernicite, sunt
autorizate sa prelucreze date;
h) destinatar - orice persoana fizica sau juridic, de drept privat ori de drept public, inclusiv autoritile
publice, instituiile i structurile teritoriale ale acestora, creia ii sunt dezvluite date, indiferent dac este
sau nu ter; autoritile publice crora li se comunica date n cadrul unei competente speciale de ancheta nu
vor fi considerate destinatari;
i) date anonime - date care, datorit originii sau modalitatii specifice de prelucrare, nu pot fi asociate cu o
persoana identificata sau identificabila.

CAP. II
Reguli generale privind prelucrarea datelor cu caracter personal

Caracteristicile datelor cu caracter personal n cadrul prelucrrii
ART. 4
(1) Datele cu caracter personal destinate a face obiectul prelucrrii trebuie sa fie:
a) prelucrate cu buna-credina i n conformitate cu dispoziiile legale n vigoare;
b) colectate n scopuri determinate, explicite i legitime; prelucrarea ulterioara a datelor cu caracter
personal n scopuri statistice, de cercetare istorica sau tiinific nu va fi considerat incompatibil cu
scopul colectrii dac se efectueaz cu respectarea dispoziiilor prezentei legi, inclusiv a celor care privesc
efectuarea notificrii ctre autoritatea de supraveghere, precum i cu respectarea garaniilor privind
prelucrarea datelor cu caracter personal, prevzute de normele care reglementeaz activitatea statistica ori
cercetarea istorica sau tiinific;
c) adecvate, pertinente i neexcesive prin raportare la scopul n care sunt colectate i ulterior prelucrate;
d) exacte si, dac este cazul, actualizate; n acest scop se vor lua msurile necesare pentru ca datele
inexacte sau incomplete din punct de vedere al scopului pentru care sunt colectate i pentru care vor fi
ulterior prelucrate, sa fie terse sau rectificate;
e) stocate ntr-o forma care sa permit identificarea persoanelor vizate strict pe durata necesar realizrii
scopurilor n care datele sunt colectate i n care vor fi ulterior prelucrate; stocarea datelor pe o durata mai
mare dect cea menionat, n scopuri statistice, de cercetare istorica sau tiinific, se va face cu
3
respectarea garaniilor privind prelucrarea datelor cu caracter personal, prevzute n normele care
reglementeaz aceste domenii, i numai pentru perioada necesar realizrii acestor scopuri.
(2) Operatorii au obligaia sa respecte prevederile alin. (1) i sa asigure ndeplinirea acestor prevederi de
ctre persoanele mputernicite.
Condiii de legitimitate privind prelucrarea datelor
ART. 5
(1) Orice prelucrare de date cu caracter personal, cu excepia prelucrarilor care vizeaz date din
categoriile menionate la art. 7 alin. (1), art. 8 i 10, poate fi efectuat numai dac persoana vizata si-a dat
consimmntul n mod expres i neechivoc pentru acea prelucrare.
(2) Consimmntul persoanei vizate nu este cerut n urmtoarele cazuri:
a) cnd prelucrarea este necesar n vederea executrii unui contract sau antecontract la care persoana
vizata este parte ori n vederea lurii unor msuri, la cererea acesteia, naintea ncheierii unui contract sau
antecontract;
b) cnd prelucrarea este necesar n vederea protejrii vieii, integritii fizice sau sntii persoanei
vizate ori a unei alte persoane amenintate;
c) cnd prelucrarea este necesar n vederea ndeplinirii unei obligaii legale a operatorului;
d) cnd prelucrarea este necesar n vederea aducerii la ndeplinire a unor msuri de interes public sau
care vizeaz exercitarea prerogativelor de autoritate publica cu care este investit operatorul sau terul cruia
ii sunt dezvluite datele;
e) cnd prelucrarea este necesar n vederea realizrii unui interes legitim al operatorului sau al terului
cruia ii sunt dezvluite datele, cu condiia ca acest interes sa nu prejudicieze interesul sau drepturile i
libertile fundamentale ale persoanei vizate;
f) cnd prelucrarea privete date obinute din documente accesibile publicului, conform legii;
g) cnd prelucrarea este fcuta exclusiv n scopuri statistice, de cercetare istorica sau tiinific, iar datele
rmn anonime pe toat durata prelucrrii.
(3) Prevederile alin. (2) nu aduc atingere dispoziiilor legale care reglementeaz obligaia autoritilor
publice de a respecta i de a ocroti viaa intima, familial i privat.
ncheierea operaiunilor de prelucrare
ART. 6
(1) La ncheierea operaiunilor de prelucrare, dac persoana vizata nu si-a dat n mod expres i neechivoc
consimmntul pentru o alta destinaie sau pentru o prelucrare ulterioara, datele cu caracter personal vor fi:
a) distruse;
b) transferate unui alt operator, cu condiia ca operatorul iniial sa garanteze faptul ca prelucrrile
ulterioare au scopuri similare celor n care s-a fcut prelucrarea iniial;
c) transformate n date anonime i stocate exclusiv n scopuri statistice, de cercetare istorica sau
tiinific.
(2) In cazul operaiunilor de prelucrare efectuate n condiiile prevzute la art. 5 alin. (2) lit. c) sau d), n
cadrul activitilor descrise la art. 2 alin. (5), operatorul poate stoca datele cu caracter personal pe perioada
necesar realizrii scopurilor concrete urmrite, cu condiia asigurrii unor msuri corespunztoare de
protejare a acestora, dup care va proceda la distrugerea lor dac nu sunt aplicabile prevederile legale
privind pstrarea arhivelor.

CAP. III
Reguli speciale privind prelucrarea datelor cu caracter personal

Prelucrarea unor categorii speciale de date
ART. 7
(1) Prelucrarea datelor cu caracter personal legate de originea rasial sau etnic, de convingerile politice,
religioase, filozofice sau de natura similar, de apartenena sindicala, precum i a datelor cu caracter
personal privind starea de sntate sau viaa sexual este interzis.
(2) Prevederile alin. (1) nu se aplica n urmtoarele cazuri:
a) cnd persoana vizata si-a dat n mod expres consimmntul pentru o astfel de prelucrare;
b) cnd prelucrarea este necesar n scopul respectrii obligaiilor sau drepturilor specifice ale
operatorului n domeniul dreptului muncii, cu respectarea garaniilor prevzute de lege; o eventuala
dezvaluire ctre un ter a datelor prelucrate poate fi efectuat numai dac exista o obligaie legal a
operatorului n acest sens sau dac persoana vizata a consimit expres la aceasta dezvaluire;
4
c) cnd prelucrarea este necesar pentru protecia vieii, integritii fizice sau a sntii persoanei vizate
ori a altei persoane, n cazul n care persoana vizata se afla n incapacitate fizica sau juridic de a-si da
consimmntul;
d) cnd prelucrarea este efectuat n cadrul activitilor sale legitime de ctre o fundaie, asociaie sau de
ctre orice alta organizaie cu scop nelucrativ i cu specific politic, filozofic, religios ori sindical, cu
condiia ca persoana vizata sa fie membra a acestei organizaii sau sa ntrein cu aceasta, n mod regulat,
relaii care privesc specificul activitii organizaiei i ca datele sa nu fie dezvluite unor teri fr
consimmntul persoanei vizate;
e) cnd prelucrarea se refer la date fcute publice n mod manifest de ctre persoana vizata;
f) cnd prelucrarea este necesar pentru constatarea, exercitarea sau aprarea unui drept n justiie;
g) cnd prelucrarea este necesar n scopuri de medicina preventiv, de stabilire a diagnosticelor
medicale, de administrare a unor ngrijiri sau tratamente medicale pentru persoana vizata ori de gestionare a
serviciilor de sntate care acioneaz n interesul persoanei vizate, cu condiia ca prelucrarea datelor
respective sa fie efectuate de ctre ori sub supravegherea unui cadru medical supus secretului profesional
sau de ctre ori sub supravegherea unei alte persoane supuse unei obligaii echivalente n ceea ce privete
secretul;
h) cnd legea prevede n mod expres aceasta n scopul protejrii unui interes public important, cu
condiia ca prelucrarea sa se efectueze cu respectarea drepturilor persoanei vizate i a celorlalte garanii
prevzute de prezenta lege.
(3) Prevederile alin. (2) nu aduc atingere dispoziiilor legale care reglementeaz obligaia autoritilor
publice de a respecta i de a ocroti viaa intima, familial i privat.
(4) Autoritatea de supraveghere poate dispune, din motive ntemeiate, interzicerea efecturii unei
prelucrari de date din categoriile prevzute la alin. (1), chiar dac persoana vizata si-a dat n scris i n mod
neechivoc consimmntul, iar acest consimmnt nu a fost retras, cu condiia ca interdicia prevzut la
alin. (1) sa nu fie nlturat prin unul dintre cazurile la care se refer alin. (2) lit. b)-g).
Prelucrarea datelor cu caracter personal avnd funcie de identificare
ART. 8
(1) Prelucrarea codului numeric personal sau a altor date cu caracter personal avnd o funcie de
identificare de aplicabilitate general poate fi efectuat numai dac:
a) persoana vizata si-a dat n mod expres consimmntul; sau
b) prelucrarea este prevzut n mod expres de o dispoziie legal.
(2) Autoritatea de supraveghere poate stabili i alte cazuri n care se poate efectua prelucrarea datelor
prevzute la alin. (1), numai cu condiia instituirii unor garanii adecvate pentru respectarea drepturilor
persoanelor vizate.
Prelucrarea datelor cu caracter personal privind starea de sntate
ART. 9
(1) In afar cazurilor prevzute la art. 7 alin. (2), prevederile art. 7 alin. (1) nu se aplica n privina
prelucrrii datelor privind starea de sntate n urmtoarele cazuri:
a) dac prelucrarea este necesar pentru protecia sntii publice;
b) dac prelucrarea este necesar pentru prevenirea unui pericol iminent, pentru prevenirea svririi
unei fapte penale sau pentru mpiedicarea producerii rezultatului unei asemenea fapte ori pentru nlturarea
urmrilor prejudiciabile ale unei asemenea fapte.
(2) Prelucrarea datelor privind starea de sntate poate fi efectuat numai de ctre ori sub supravegherea
unui cadru medical, cu condiia respectrii secretului profesional, cu excepia situaiei n care persoana
vizata si-a dat n scris i n mod neechivoc consimmntul atta timp cat acest consimmnt nu a fost
retras, precum i cu excepia situaiei n care prelucrarea este necesar pentru prevenirea unui pericol
iminent, pentru prevenirea svririi unei fapte penale, pentru mpiedicarea producerii rezultatului unei
asemenea fapte sau pentru nlturarea urmrilor sale prejudiciabile.
(3) Cadrele medicale, instituiile de sntate i personalul medical al acestora pot prelucra date cu
caracter personal referitoare la starea de sntate, fr autorizaia autoritii de supraveghere, numai dac
prelucrarea este necesar pentru protejarea vieii, integritii fizice sau sntii persoanei vizate. Cnd
scopurile menionate se refer la alte persoane sau la public n general i persoana vizata nu si-a dat
consimmntul n scris i n mod neechivoc, trebuie cerut i obinut n prealabil autorizaia autoritii de
supraveghere. Prelucrarea datelor cu caracter personal n afar limitelor prevzute n autorizaie este
interzis.
5
(4) Cu excepia motivelor de urgenta, autorizaia prevzut la alin. (3) poate fi acordat numai dup ce a
fost consultat Colegiul Medicilor din Romnia.
(5) Datele cu caracter personal privind starea de sntate pot fi colectate numai de la persoana vizata.
Prin excepie, aceste date pot fi colectate din alte surse numai n msura n care este necesar pentru a nu
compromite scopurile prelucrrii, iar persoana vizata nu vrea ori nu le poate furniza.
Prelucrarea datelor cu caracter personal referitoare la fapte penale sau contravenii
ART. 10
(1) Prelucrarea datelor cu caracter personal referitoare la svrirea de infraciuni de ctre persoana
vizata ori la condamnri penale, msuri de sigurana sau sanciuni administrative ori contravenionale,
aplicate persoanei vizate, poate fi efectuat numai de ctre sau sub controlul autoritilor publice, n limitele
puterilor ce le sunt conferite prin lege i n condiiile stabilite de legile speciale care reglementeaz aceste
materii.
(2) Autoritatea de supraveghere poate stabili i alte cazuri n care se poate efectua prelucrarea datelor
prevzute la alin. (1), numai cu condiia instituirii unor garanii adecvate pentru respectarea drepturilor
persoanelor vizate.
(3) Un registru complet al condamnrilor penale poate fi inut numai sub controlul unei autoriti
publice, n limitele puterilor ce ii sunt conferite prin lege.
Excepii
ART. 11
Prevederile art. 5, 6, 7 i 10 nu se aplica n situaia n care prelucrarea datelor se face exclusiv n scopuri
jurnalistice, literare sau artistice, dac prelucrarea privete date cu caracter personal care au fost fcute
publice n mod manifest de ctre persoana vizata sau care sunt strns legate de calitatea de persoana publica
a persoanei vizate ori de caracterul public al faptelor n care este implicata.

CAP. IV
Drepturile persoanei vizate n contextul prelucrrii datelor cu caracter personal

Informarea persoanei vizate
ART. 12
(1) In cazul n care datele cu caracter personal sunt obinute direct de la persoana vizata, operatorul este
obligat sa furnizeze persoanei vizate cel puin urmtoarele informaii, cu excepia cazului n care aceasta
persoana poseda deja informaiile respective:
a) identitatea operatorului i a reprezentantului acestuia, dac este cazul;
b) scopul n care se face prelucrarea datelor;
c) informaii suplimentare, precum: destinatarii sau categoriile de destinatari ai datelor; dac furnizarea
tuturor datelor cerute este obligatorie i consecinele refuzului de a le furniza; existenta drepturilor
prevzute de prezenta lege pentru persoana vizata, n special a dreptului de acces, de intervenie asupra
datelor i de opoziie, precum i condiiile n care pot fi exercitate;
d) orice alte informaii a cror furnizare este impusa prin dispoziie a autoritii de supraveghere, innd
seama de specificul prelucrrii.
(2) In cazul n care datele nu sunt obinute direct de la persoana vizata, operatorul este obligat ca, n
momentul colectrii datelor sau, dac se intenioneaz dezvaluirea acestora ctre teri, cel mai trziu pana n
momentul primei dezvaluiri, sa furnizeze persoanei vizate cel puin urmtoarele informaii, cu excepia
cazului n care persoana vizata poseda deja informaiile respective:
a) identitatea operatorului i a reprezentantului acestuia, dac este cazul;
b) scopul n care se face prelucrarea datelor;
c) informaii suplimentare, precum: categoriile de date vizate, destinatarii sau categoriile de destinatari ai
datelor, existenta drepturilor prevzute de prezenta lege pentru persoana vizata, n special a dreptului de
acces, de intervenie asupra datelor i de opoziie, precum i condiiile n care pot fi exercitate;
d) orice alte informaii a cror furnizare este impusa prin dispoziie a autoritii de supraveghere, innd
seama de specificul prelucrrii.
(3) Prevederile alin. (2) nu se aplica atunci cnd prelucrarea datelor se efectueaz exclusiv n scopuri
jurnalistice, literare sau artistice, dac aplicarea acestora ar da indicii asupra surselor de informare.
(4) Prevederile alin. (2) nu se aplica n cazul n care prelucrarea datelor se face n scopuri statistice, de
cercetare istorica sau tiinific, ori n orice alte situaii n care furnizarea unor asemenea informaii se
6
dovedete imposibila sau ar implica un efort disproportionat fata de interesul legitim care ar putea fi lezat,
precum i n situaiile n care nregistrarea sau dezvaluirea datelor este expres prevzut de lege.
Dreptul de acces la date
ART. 13
(1) Orice persoana vizata are dreptul de a obine de la operator, la cerere i n mod gratuit pentru o
solicitare pe an, confirmarea faptului ca datele care o privesc sunt sau nu sunt prelucrate de acesta.
Operatorul este obligat, n situaia n care prelucreaza date cu caracter personal care privesc solicitantul, sa
comunice acestuia, mpreun cu confirmarea, cel puin urmtoarele:
a) informaii referitoare la scopurile prelucrrii, categoriile de date avute n vedere i destinatarii sau
categoriile de destinatari crora le sunt dezvluite datele;
b) comunicarea ntr-o forma inteligibila a datelor care fac obiectul prelucrrii, precum i a oricrei
informaii disponibile cu privire la originea datelor;
c) informaii asupra principiilor de funcionare a mecanismului prin care se efectueaz orice prelucrare
automat a datelor care vizeaz persoana respectiva;
d) informaii privind existenta dreptului de intervenie asupra datelor i a dreptului de opoziie, precum i
condiiile n care pot fi exercitate;
e) informaii asupra posibilitatii de a consulta registrul de evidenta a prelucrarilor de date cu caracter
personal, prevzut la art. 24, de a nainta plngere ctre autoritatea de supraveghere, precum i de a se
adresa instanei pentru atacarea deciziilor operatorului, n conformitate cu dispoziiile prezentei legi.
(2) Persoana vizata poate solicita de la operator informaiile prevzute la alin. (1), printr-o cerere
ntocmit n forma scris, datat i semnat. In cerere solicitantul poate arata dac dorete ca informaiile sa
ii fie comunicate la o anumit adresa, care poate fi i de posta electronica, sau printr-un serviciu de
corespondenta care sa asigure ca predarea i se va face numai personal.
(3) Operatorul este obligat sa comunice informaiile solicitate, n termen de 15 zile de la data primirii
cererii, cu respectarea eventualei optiuni a solicitantului exprimate potrivit alin. (2).
(4) In cazul datelor cu caracter personal legate de starea de sntate, cererea prevzut la alin. (2) poate fi
introdus de persoana vizata fie direct, fie prin intermediul unui cadru medical care va indica n cerere
persoana n numele creia este introdus. La cererea operatorului sau a persoanei vizate comunicarea
prevzut la alin. (3) poate fi fcuta prin intermediul unui cadru medical desemnat de persoana vizata.
(5) In cazul n care datele cu caracter personal legate de starea de sntate sunt prelucrate n scop de
cercetare tiinific, dac nu exista, cel puin aparent, riscul de a se aduce atingere drepturilor persoanei
vizate i dac datele nu sunt utilizate pentru a lua decizii sau msuri fata de o anumit persoana,
comunicarea prevzut la alin. (3) se poate face i ntr-un termen mai mare dect cel prevzut la acel
alineat, n msura n care aceasta ar putea afecta bunul mers sau rezultatele cercetrii, i nu mai trziu de
momentul n care cercetarea este ncheiat. In acest caz persoana vizata trebuie sa i fi dat n mod expres i
neechivoc consimmntul ca datele sa fie prelucrate n scop de cercetare tiinific, precum i asupra
posibilei amnri a comunicrii prevzute la alin. (3) din acest motiv.
(6) Prevederile alin. (2) nu se aplica atunci cnd prelucrarea datelor se efectueaz exclusiv n scopuri
jurnalistice, literare sau artistice, dac aplicarea acestora ar da indicii asupra surselor de informare.
Dreptul de intervenie asupra datelor
ART. 14
(1) Orice persoana vizata are dreptul de a obine de la operator, la cerere i n mod gratuit:
a) dup caz, rectificarea, actualizarea, blocarea sau tergerea datelor a cror prelucrare nu este conform
prezentei legi, n special a datelor incomplete sau inexacte;
b) dup caz, transformarea n date anonime a datelor a cror prelucrare nu este conform prezentei legi;
c) notificarea ctre terii crora le-au fost dezvluite datele a oricrei operaiuni efectuate conform lit. a)
sau b), dac aceasta notificare nu se dovedete imposibila sau nu presupune un efort disproportionat fata de
interesul legitim care ar putea fi lezat.
(2) Pentru exercitarea dreptului prevzut la alin. (1) persoana vizata va nainta operatorului o cerere
ntocmit n forma scris, datat i semnat. In cerere solicitantul poate arata dac dorete ca informaiile sa
ii fie comunicate la o anumit adresa, care poate fi i de posta electronica, sau printr-un serviciu de
corespondenta care sa asigure ca predarea i se va face numai personal.
(3) Operatorul este obligat sa comunice msurile luate n temeiul alin. (1), precum si, dac este cazul,
numele terului cruia i-au fost dezvluite datele cu caracter personal referitoare la persoana vizata, n
termen de 15 zile de la data primirii cererii, cu respectarea eventualei optiuni a solicitantului exprimate
potrivit alin. (2).
7
Dreptul de opoziie
ART. 15
(1) Persoana vizata are dreptul de a se opune n orice moment, din motive ntemeiate i legitime legate de
situaia sa particular, ca date care o vizeaz sa fac obiectul unei prelucrari, cu excepia cazurilor n care
exista dispoziii legale contrare. In caz de opoziie justificat prelucrarea nu mai poate viza datele n cauza.
(2) Persoana vizata are dreptul de a se opune n orice moment, n mod gratuit i fr nici o justificare, ca
datele care o vizeaz sa fie prelucrate n scop de marketing direct, n numele operatorului sau al unui ter,
sau sa fie dezvluite unor teri ntr-un asemenea scop.
(3) In vederea exercitrii drepturilor prevzute la alin. (1) i (2) persoana vizata va nainta operatorului o
cerere ntocmit n forma scris, datat i semnat. In cerere solicitantul poate arata dac dorete ca
informaiile sa ii fie comunicate la o anumit adresa, care poate fi i de posta electronica, sau printr-un
serviciu de corespondenta care sa asigure ca predarea i se va face numai personal.
(4) Operatorul este obligat sa comunice persoanei vizate msurile luate n temeiul alin. (1) sau (2),
precum si, dac este cazul, numele terului cruia i-au fost dezvluite datele cu caracter personal referitoare
la persoana vizata, n termen de 15 zile de la data primirii cererii, cu respectarea eventualei optiuni a
solicitantului exprimate potrivit alin. (3).
Excepii
ART. 16
(1) Prevederile art. 12, 13, ale art. 14 alin. (3) i ale art. 15 nu se aplica n cazul activitilor prevzute la
art. 2 alin. (5), dac prin aplicarea acestora este prejudiciata eficienta aciunii sau obiectivul urmrit n
ndeplinirea atribuiilor legale ale autoritii publice.
(2) Prevederile alin. (1) sunt aplicabile strict pentru perioada necesar atingerii obiectivului urmrit prin
desfurarea activitilor menionate la art. 2 alin. (5).
(3) Dup ncetarea situaiei care justifica aplicarea alin. (1) i (2) operatorii care desfoar activitile
prevzute la art. 2 alin. (5) vor lua msurile necesare pentru a asigura respectarea drepturilor persoanelor
vizate.
(4) Autoritile publice in evidenta unor astfel de cazuri i informeaz periodic autoritatea de
supraveghere despre modul de soluionare a lor.
Dreptul de a nu fi supus unei decizii individuale
ART. 17
(1) Orice persoana are dreptul de a cere i de a obine:
a) retragerea sau anularea oricrei decizii care produce efecte juridice n privina sa, adoptat exclusiv pe
baza unei prelucrari de date cu caracter personal, efectuat prin mijloace automate, destinat sa evalueze
unele aspecte ale personalitii sale, precum competenta profesional, credibilitatea, comportamentul sau
ori alte asemenea aspecte;
b) reevaluarea oricrei alte decizii luate n privina sa, care o afecteaz n mod semnificativ, dac decizia
a fost adoptat exclusiv pe baza unei prelucrari de date care ntrunete condiiile prevzute la lit. a).
(2) Respectndu-se celelalte garanii prevzute de prezenta lege, o persoana poate fi supus unei decizii
de natura celei vizate la alin. (1), numai n urmtoarele situaii:
a) decizia este luat n cadrul ncheierii sau executrii unui contract, cu condiia ca cererea de ncheiere
sau de executare a contractului, introdus de persoana vizata, sa fi fost satisfacuta sau ca unele msuri
adecvate, precum posibilitatea de a-si susine punctul de vedere, sa garanteze aprarea propriului interes
legitim;
b) decizia este autorizata de o lege care precizeaz msurile ce garanteaz aprarea interesului legitim al
persoanei vizate.
Dreptul de a se adresa justiiei
ART. 18
(1) Fr a se aduce atingere posibilitatii de a se adresa cu plngere autoritii de supraveghere, persoanele
vizate au dreptul de a se adresa justiiei pentru aprarea oricror drepturi garantate de prezenta lege, care le-
au fost incalcate.
(2) Orice persoana care a suferit un prejudiciu n urma unei prelucrari de date cu caracter personal,
efectuat ilegal, se poate adresa instanei competente pentru repararea acestuia.
(3) Instanta competenta este cea n a carei raza teritorial domiciliaz reclamantul. Cererea de chemare n
judecata este scutit de taxa de timbru.

CAP. V
8
Confidenialitatea i securitatea prelucrarilor

Confidenialitatea prelucrarilor
ART. 19
Orice persoana care acioneaz sub autoritatea operatorului sau a persoanei mputernicite, inclusiv
persoana imputernicita, care are acces la date cu caracter personal, nu poate sa le prelucreze dect pe baza
instruciunilor operatorului, cu excepia cazului n care acioneaz n temeiul unei obligaii legale.
Securitatea prelucrarilor
ART. 20
(1) Operatorul este obligat sa aplice msurile tehnice i organizatorice adecvate pentru protejarea datelor
cu caracter personal impotriva distrugerii accidentale sau ilegale, pierderii, modificrii, dezvaluirii sau
accesului neautorizat, n special dac prelucrarea respectiva comporta transmisii de date n cadrul unei
reele, precum i impotriva oricrei alte forme de prelucrare ilegala.
(2) Aceste msuri trebuie sa asigure, potrivit stadiului tehnicii utilizate n procesul de prelucrare i de
costuri, un nivel de securitate adecvat n ceea ce privete riscurile pe care le reprezint prelucrarea, precum
i n ceea ce privete natura datelor care trebuie protejate. Cerinele minime de securitate vor fi elaborate de
autoritatea de supraveghere i vor fi actualizate periodic, corespunztor progresului tehnic i experienei
acumulate.
(3) Operatorul, atunci cnd desemneaz o persoana imputernicita, este obligat sa aleag o persoana care
prezint suficiente garanii n ceea ce privete msurile de securitate tehnica i organizatorice cu privire la
prelucrrile ce vor fi efectuate, precum i sa vegheze la respectarea acestor msuri de ctre persoana
desemnat.
(4) Autoritatea de supraveghere poate decide, n cazuri individuale, asupra obligrii operatorului la
adoptarea unor msuri suplimentare de securitate, cu excepia celor care privesc garantarea securitii
serviciilor de telecomunicaii.
(5) Efectuarea prelucrarilor prin persoane mputernicite trebuie sa se desfoare n baza unui contract
ncheiat n forma scris, care va cuprinde n mod obligatoriu:
a) obligaia persoanei mputernicite de a aciona doar n baza instruciunilor primite de la operator;
b) faptul ca ndeplinirea obligaiilor prevzute la alin. (1) revine i persoanei mputernicite.

CAP. VI
Supravegherea i controlul prelucrarilor de date cu caracter personal

Autoritatea de supraveghere
ART. 21
(1) Autoritatea de supraveghere, n sensul prezentei legi, este Avocatul Poporului.
(1) Autoritatea de supraveghere, n sensul prezentei legi, este Autoritatea Naional de Supraveghere a
Prelucrrii Datelor cu Caracter Personal.
------------
Alin. (1) al art. 21 a fost modificat de pct. 1 al art. 22 din LEGEA nr. 102 din 3 mai 2005, publicat n
MONITORUL OFICIAL nr. 391 din 9 mai 2005.

(2) Autoritatea de supraveghere i desfoar activitatea n condiii de completa independenta i
impartialitate.
(3) Autoritatea de supraveghere monitorizeaz i controleaz sub aspectul legalitii prelucrrile de date
cu caracter personal care cad sub incidenta prezentei legi.
In acest scop autoritatea de supraveghere exercita urmtoarele atribuii:
a) elaboreaz formularele tipizate ale notificrilor i ale registrelor proprii;
b) primete i analizeaz notificrile privind prelucrarea datelor cu caracter personal, anuntnd
operatorului rezultatele controlului prealabil;
c) autorizeaz prelucrrile de date n situaiile prevzute de lege;
d) poate dispune, n cazul n care constata nclcarea dispoziiilor prezentei legi, suspendarea provizorie
sau ncetarea prelucrrii datelor, tergerea parial ori integrala a datelor prelucrate i poate sa sesiseze
organele de urmrire penal sau sa intenteze aciuni n justiie;
9
d^1) informeaz persoanele fizice sau/i juridice care activeaz n aceste domenii, n mod direct sau prin
intermediul structurilor asociative ale acestora, asupra necesitii respectrii obligaiilor i ndeplinirii
procedurilor prevzute de prezenta lege;
------------
Litera d^1) a alin. (3) al art. 21 a fost introdus de pct. 2 al art. 22 din LEGEA nr. 102 din 3 mai 2005,
publicat n MONITORUL OFICIAL nr. 391 din 9 mai 2005.

e) pstreaz i pune la dispoziie publicului registrul de evidenta a prelucrarilor de date cu caracter
personal;
f) primete i soluioneaz plngeri, sesizri sau cereri de la persoanele fizice i comunica soluia data
ori, dup caz, diligenele depuse;
g) efectueaz investigaii din oficiu sau la primirea unor plngeri ori sesizri;
h) este consultata atunci cnd se elaboreaz proiecte de acte normative referitoare la protecia drepturilor
i libertilor persoanelor, n privina prelucrrii datelor cu caracter personal;
i) poate face propuneri privind iniierea unor proiecte de acte normative sau modificarea actelor
normative n vigoare n domenii legate de prelucrarea datelor cu caracter personal;
j) coopereaz cu autoritile publice i cu organele administraiei publice, centralizeaz i analizeaz
rapoartele anuale de activitate ale acestora privind protecia persoanelor n privina prelucrrii datelor cu
caracter personal, formuleaz recomandri i avize asupra oricrei chestiuni legate de protecia drepturilor
i libertilor fundamentale n privina prelucrrii datelor cu caracter personal, la cererea oricrei persoane,
inclusiv a autoritilor publice i a organelor administraiei publice; aceste recomandri i avize trebuie sa
fac meniune despre temeiurile pe care se sprijin i se comunica n copie i Ministerului Justiiei; atunci
cnd recomandarea sau avizul este cerut de lege, se publica n Monitorul Oficial al Romniei, Partea I;
k) coopereaz cu autoritile similare de peste hotare n vederea asistenei mutuale, precum i cu
persoanele cu domiciliul sau cu sediul n strintate, n scopul aprrii drepturilor i libertilor
fundamentale ce pot fi afectate prin prelucrarea datelor cu caracter personal;
l) ndeplinete alte atribuii prevzute de lege.
m) modul de organizare i funcionare a Autoritii Naionale de Supraveghere a Prelucrrii Datelor cu
Caracter Personal se stabilete prin lege.
------------
Litera m) a alin. (3) al art. 21 a fost introdus de pct. 3 al art. 22 din LEGEA nr. 102 din 3 mai 2005,
publicat n MONITORUL OFICIAL nr. 391 din 9 mai 2005.

(4) ntregul personal al autoritii de supraveghere are obligaia de a pstra secretul profesional, cu
excepiile prevzute de lege, pe termen nelimitat, asupra informaiilor confideniale sau clasificate la care
are sau a avut acces n exercitarea atribuiilor de serviciu, inclusiv dup ncetarea raporturilor juridice cu
autoritatea de supraveghere.
Notificarea ctre autoritatea de supraveghere
ART. 22
(1) Operatorul este obligat sa notifice autoritii de supraveghere, personal sau prin reprezentant, nainte
de efectuarea oricrei prelucrari ori a oricrui ansamblu de prelucrari avnd acelai scop sau scopuri
corelate.
(2) Notificarea nu este necesar n cazul n care prelucrarea are ca unic scop inerea unui registru destinat
prin lege informrii publicului i deschis spre consultare publicului n general sau oricrei persoane care
probeaz un interes legitim, cu condiia ca prelucrarea sa se limiteze la datele strict necesare inerii
registrului menionat.
(3) Notificarea va cuprinde cel puin urmtoarele informaii:
a) numele sau denumirea i domiciliul ori sediul operatorului i ale reprezentantului desemnat al
acestuia, dac este cazul;
b) scopul sau scopurile prelucrrii;
c) o descriere a categoriei sau a categoriilor de persoane vizate i a datelor ori a categoriilor de date ce
vor fi prelucrate;
d) destinatarii sau categoriile de destinatari crora se intenioneaz sa li se dezvaluie datele;
e) garaniile care nsoesc dezvaluirea datelor ctre teri;
f) modul n care persoanele vizate sunt informate asupra drepturilor lor; data estimat pentru ncheierea
operaiunilor de prelucrare, precum i destinaia ulterioara a datelor;
10
g) transferuri de date care se intenioneaz sa fie fcute ctre alte state;
h) o descriere general care sa permit aprecierea preliminar a msurilor luate pentru asigurarea
securitii prelucrrii;
i) specificarea oricrui sistem de evidenta a datelor cu caracter personal, care are legtura cu prelucrarea,
precum i a eventualelor legturi cu alte prelucrari de date sau cu alte sisteme de evidenta a datelor cu
caracter personal, indiferent dac se efectueaz, respectiv dac sunt sau nu sunt situate pe teritoriul
Romniei;
j) motivele care justifica aplicarea prevederilor art. 11, art. 12 alin. (3) sau (4) ori ale art. 13 alin. (5) sau
(6), n situaia n care prelucrarea datelor se face exclusiv n scopuri jurnalistice, literare sau artistice ori n
scopuri statistice, de cercetare istorica sau tiinific.
(4) Dac notificarea este incompleta, autoritatea de supraveghere va solicita completarea acesteia.
(5) In limitele puterilor de investigare de care dispune, autoritatea de supraveghere poate solicita i alte
informaii, n special privind originea datelor, tehnologia de prelucrare automat utilizata i detalii
referitoare la msurile de securitate. Dispoziiile prezentului alineat nu se aplica n situaia n care
prelucrarea datelor se face exclusiv n scopuri jurnalistice, literare sau artistice.
(6) Dac se intenioneaz ca datele care sunt prelucrate sa fie transferate n strintate, notificarea va
cuprinde i urmtoarele elemente:
a) categoriile de date care vor face obiectul transferului;
b) ara de destinaie pentru fiecare categorie de date.
(7) Notificarea este supus unei taxe care trebuie pltit de operator autoritii de supraveghere.
--------------
Alin. (7) al art. 22 a fost abrogat de pct. 2 al articolului unic din LEGEA nr. 278 din 15 octombrie 2007,
publicat n MONITORUL OFICIAL nr. 708 din 19 octombrie 2007.

(8) Autoritile publice care efectueaz prelucrari de date cu caracter personal n legtura cu activitile
descrise la art. 2 alin. (5), n temeiul legii sau n ndeplinirea obligaiilor asumate prin acorduri
internaionale ratificate, sunt scutite de taxa prevzut la alin. (7). Notificarea se va transmite n termen de
15 zile de la intrarea n vigoare a actului normativ care instituie obligaia respectiva i va cuprinde numai
urmtoarele elemente:
a) denumirea i sediul operatorului;
b) scopul i temeiul legal al prelucrrii;
c) categoriile de date cu caracter personal supuse prelucrrii.
(9) Autoritatea de supraveghere poate stabili i alte situaii n care notificarea nu este necesar, n afar
celei prevzute la alin. (2), sau situaii n care notificarea se poate efectua ntr-o forma simplificata, precum
i coninutul acesteia, numai n unul dintre urmtoarele cazuri:
a) atunci cnd, lund n considerare natura datelor destinate sa fie prelucrate, prelucrarea nu poate afecta,
cel puin aparent, drepturile persoanelor vizate, cu condiia sa precizeze expres scopurile n care se poate
face o asemenea prelucrare, datele sau categoriile de date care pot fi prelucrate, categoria sau categoriile de
persoane vizate, destinatarii sau categoriile de destinatari crora datele le pot fi dezvluite i perioada
pentru care datele pot fi stocate;
b) atunci cnd prelucrarea se efectueaz n condiiile art. 7 alin. (2) lit. d).
Controlul prealabil
ART. 23
(1) Autoritatea de supraveghere va stabili categoriile de operaiuni de prelucrare care sunt susceptibile de
a prezenta riscuri speciale pentru drepturile i libertile persoanelor.
(2) Dac pe baza notificrii autoritatea de supraveghere constata ca prelucrarea se ncadreaz n una
dintre categoriile menionate la alin. (1), va dispune obligatoriu efectuarea unui control prealabil nceperii
prelucrrii respective, cu anunarea operatorului.
(3) Operatorii care nu au fost anunai n termen de 5 zile de la data notificrii despre efectuarea unui
control prealabil pot ncepe prelucrarea.
(4) In situaia prevzut la alin. (2) autoritatea de supraveghere este obligat ca, n termen de cel mult 30
de zile de la data notificrii, sa aduc la cunotina operatorului rezultatul controlului efectuat, precum i
decizia emis n urma acestuia.
Registrul de evidenta a prelucrarilor de date cu caracter personal
ART. 24
11
(1) Autoritatea de supraveghere pstreaz un registru de evidenta a prelucrarilor de date cu caracter
personal, notificate n conformitate cu prevederile art. 22. Registrul va cuprinde toate informaiile
prevzute la art. 22 alin. (3).
(2) Fiecare operator primete un numr de nregistrare. Numrul de nregistrare trebuie menionat pe
orice act prin care datele sunt colectate, stocate sau dezvluite.
(3) Orice schimbare de natura sa afecteze exactitatea informaiilor nregistrate va fi comunicat
autoritii de supraveghere n termen de 5 zile. Autoritatea de supraveghere va dispune de ndat efectuarea
mentiunilor corespunztoare n registru.
(4) Activitile de prelucrare a datelor cu caracter personal, ncepute anterior intrrii n vigoare a
prezentei legi, vor fi notificate n vederea nregistrrii n termen de 15 zile de la data intrrii n vigoare a
prezentei legi.
(5) Registrul de evidenta a prelucrarilor de date cu caracter personal este deschis spre consultare
publicului. Modalitatea de consultare se stabilete de autoritatea de supraveghere.
Plngeri adresate autoritii de supraveghere
ART. 25
(1) In vederea aprrii drepturilor prevzute de prezenta lege persoanele ale cror date cu caracter
personal fac obiectul unei prelucrari care cade sub incidenta prezentei legi pot nainta plngere ctre
autoritatea de supraveghere. Plngerea se poate face direct sau prin reprezentant. Persoana lezata poate
imputernici o asociaie sau o fundaie sa ii reprezinte interesele.
(2) Plngerea ctre autoritatea de supraveghere nu poate fi naintat dac o cerere n justiie, avnd
acelai obiect i aceleai pri, a fost introdus anterior.
(3) In afar cazurilor n care o ntrziere ar cauza un prejudiciu iminent i ireparabil, plngerea ctre
autoritatea de supraveghere nu poate fi naintat mai devreme de 15 zile de la naintarea unei plngeri cu
acelai coninut ctre operator.
(4) In vederea soluionrii plngerii, dac apreciaz ca este necesar, autoritatea de supraveghere poate
audia persoana vizata, operatorul si, dac este cazul, persoana imputernicita sau asociaia ori fundaia care
reprezint interesele persoanei vizate. Aceste persoane au dreptul de a nainta cereri, documente i memorii.
Autoritatea de supraveghere poate dispune efectuarea de expertize.
(5) Dac plngerea este gasita intemeiata, autoritatea de supraveghere poate decide oricare dintre
msurile prevzute la art. 21 alin. (3) lit. d). Interdicia temporar a prelucrrii poate fi instituit numai pana
la ncetarea motivelor care au determinat luarea acestei msuri.
(6) Decizia trebuie motivat i se comunica prilor interesate n termen de 30 de zile de la data primirii
plngerii.
(7) Autoritatea de supraveghere poate ordona, dac apreciaz necesar, suspendarea unora sau tuturor
operaiunilor de prelucrare pana la soluionarea plngerii n condiiile alin. (5).
(8) Autoritatea de supraveghere se poate adresa justiiei pentru aprarea oricror drepturi garantate de
prezenta lege persoanelor vizate. Instanta competenta este Tribunalul Municipiului Bucureti. Cererea de
chemare n judecata este scutit de taxa de timbru.
(9) La cererea persoanelor vizate, pentru motive ntemeiate, instanta poate dispune suspendarea
prelucrrii pana la soluionarea plngerii de ctre autoritatea de supraveghere.
(10) Prevederile alin. (4)-(9) se aplica n mod corespunztor i n situaia n care autoritatea de
supraveghere afla pe orice alta cale despre svrirea unei nclcri a drepturilor recunoscute de prezenta
lege persoanelor vizate.
Contestarea deciziilor autoritii de supraveghere
ART. 26
(1) Impotriva oricrei decizii emise de autoritatea de supraveghere n temeiul dispoziiilor prezentei legi
operatorul sau persoana vizata poate formula contestaie n termen de 15 zile de la comunicare, sub
sanciunea decderii, la instanta de contencios administrativ competenta. Cererea se judeca de urgenta, cu
citarea prilor. Soluia este definitiva i irevocabil.
(2) Fac excepie de la prevederile alin. (1), precum i de la cele ale art. 23 i 25 prelucrrile de date cu
caracter personal, efectuate n cadrul activitilor prevzute la art. 2 alin. (5).
Exercitarea atribuiilor de investigare
ART. 27
(1) Autoritatea de supraveghere poate investiga, din oficiu sau la primirea unei plngeri, orice nclcare a
drepturilor persoanelor vizate, respectiv a obligaiilor care revin operatorilor si, dup caz, persoanelor
12
mputernicite, n cadrul efecturii prelucrarilor de date cu caracter personal, n scopul aprrii drepturilor i
libertilor fundamentale ale persoanelor vizate.
(2) Atribuiile de investigare nu pot fi exercitate de ctre autoritatea de supraveghere n cazul n care o
cerere n justiie introdus anterior are ca obiect svrirea aceleiai nclcri a drepturilor i opune aceleai
pri.
(3) In exercitarea atribuiilor de investigare autoritatea de supraveghere poate solicita operatorului orice
informaii legate de prelucrarea datelor cu caracter personal i poate verifica orice document sau
nregistrare referitoare la prelucrarea de date cu caracter personal.
(4) Secretul de stat i secretul profesional nu pot fi invocate pentru a mpiedica exercitarea atribuiilor
acordate prin prezenta lege autoritii de supraveghere. Atunci cnd este invocat protecia secretului de
stat sau a secretului profesional, autoritatea de supraveghere are obligaia de a pstra secretul.
(5) Dac exercitarea atributiei de investigare a autoritii de supraveghere are ca obiect o prelucrare de
date cu caracter personal, efectuat de autoritile publice n legtura cu activitile descrise la art. 2 alin.
(5) pentru un caz concret, este necesar obinerea acordului prealabil al procurorului sau al instanei
competente.
------------
Alin. (5) al art. 27 a fost abrogat de pct. 4 al art. 22 din LEGEA nr. 102 din 3 mai 2005, publicat n
MONITORUL OFICIAL nr. 391 din 9 mai 2005.

Norme de conduita
ART. 28
(1) Asociaiile profesionale au obligaia de a elabora i de a supune spre avizare autoritii de
supraveghere coduri de conduita care sa conin norme adecvate pentru protecia drepturilor persoanelor ale
cror date cu caracter personal pot fi prelucrate de ctre membrii acestora.
(2) Normele de conduita trebuie sa prevad msuri i proceduri care sa asigure un nivel satisfctor de
protecie, innd seama de natura datelor ce pot fi prelucrate. Autoritatea de supraveghere poate dispune
msuri i proceduri specifice pentru perioada n care normele de conduita la care s-a fcut referire anterior
nu sunt adoptate.

CAP. VII
Transferul n strintate al datelor cu caracter personal

Condiiile transferului n strintate al datelor cu caracter personal
ART. 29
(1) Transferul ctre un alt stat de date cu caracter personal care fac obiectul unei prelucrari sau sunt
destinate sa fie prelucrate dup transfer poate avea loc numai n condiiile n care nu se ncalca legea
romana, iar statul ctre care se intenioneaz transferul asigura un nivel de protecie adecvat.
(2) Nivelul de protecie va fi apreciat de ctre autoritatea de supraveghere, innd seama de totalitatea
mprejurrilor n care se realizeaz transferul de date, n special avnd n vedere natura datelor transmise,
scopul prelucrrii i durata propus pentru prelucrare, statul de origine i statul de destinaie finala, precum
i legislaia statului solicitant. In cazul n care autoritatea de supraveghere constata ca nivelul de protecie
oferit de statul de destinaie este nesatisfctor, poate dispune interzicerea transferului de date.
(3) In toate situaiile transferul de date cu caracter personal ctre un alt stat va face obiectul unei
notificri prealabile a autoritii de supraveghere.
(4) Autoritatea de supraveghere poate autoriza transferul de date cu caracter personal ctre un stat a crui
legislaie nu prevede un nivel de protecie cel puin egal cu cel oferit de legea romana atunci cnd
operatorul ofer garanii suficiente cu privire la protecia drepturilor fundamentale ale persoanelor. Aceste
garanii trebuie sa fie stabilite prin contracte ncheiate ntre operatori i persoanele fizice sau juridice din
dispoziia crora se efectueaz transferul.
(5) Prevederile alin. (2), (3) i (4) nu se aplica dac transferul datelor se face n baza prevederilor unei
legi speciale sau ale unui acord internaional ratificat de Romnia, n special dac transferul se face n
scopul prevenirii, cercetrii sau reprimrii unei infraciuni.
(6) Prevederile prezentului articol nu se aplica atunci cnd prelucrarea datelor se face exclusiv n scopuri
jurnalistice, literare sau artistice, dac datele au fost fcute publice n mod manifest de ctre persoana vizata
sau sunt strns legate de calitatea de persoana publica a persoanei vizate ori de caracterul public al faptelor
n care este implicata.
13
Situaii n care transferul este ntotdeauna permis
ART. 30
Transferul de date este ntotdeauna permis n urmtoarele situaii:
a) cnd persoana vizata si-a dat n mod explicit consimmntul pentru efectuarea transferului; n cazul n
care transferul de date se face n legtura cu oricare dintre datele prevzute la art. 7, 8 i 10,
consimmntul trebuie dat n scris;
b) cnd este necesar pentru executarea unui contract ncheiat ntre persoana vizata i operator sau pentru
executarea unor msuri precontractuale dispuse la cererea pesoanei vizate;
c) cnd este necesar pentru ncheierea sau pentru executarea unui contract ncheiat ori care se va ncheia,
n interesul persoanei vizate, ntre operator i un ter;
d) cnd este necesar pentru satisfacerea unui interes public major, precum aprarea naionala, ordinea
publica sau sigurana naionala, pentru buna desfurare a procesului penal ori pentru constatarea,
exercitarea sau aprarea unui drept n justiie, cu condiia ca datele sa fie prelucrate n legtura cu acest
scop i nu mai mult timp dect este necesar;
e) cnd este necesar pentru a proteja viaa, integritatea fizica sau sntatea persoanei vizate;
f) cnd intervine ca urmare a unei cereri anterioare de acces la documente oficiale care sunt publice ori a
unei cereri privind informaii care pot fi obinute din registre sau prin orice alte documente accesibile
publicului.

CAP. VIII
Contravenii i sanciuni

Omisiunea de a notifica i notificarea cu rea-credina
ART. 31
Omisiunea de a efectua notificarea n condiiile art. 22 sau ale art. 29 alin. (3) n situaiile n care aceasta
notificare este obligatorie, precum i notificarea incompleta sau care conine informaii false constituie
contravenii, dac nu sunt svrite n astfel de condiii nct sa constituie infraciuni, i se sancioneaz cu
amenda de la 5.000.000 lei la 100.000.000 lei.
Prelucrarea nelegal a datelor cu caracter personal
ART. 32
Prelucrarea datelor cu caracter personal de ctre un operator sau de o persoana imputernicita de acesta,
cu nclcarea prevederilor art. 4-10 sau cu nesocotirea drepturilor prevzute la art. 12-15 sau la art. 17,
constituie contravenie, dac nu este svrit n astfel de condiii nct sa constituie infraciune, i se
sancioneaz cu amenda de la 10.000.000 lei la 250.000.000 lei.
Nendeplinirea obligaiilor privind confidenialitatea i aplicarea msurilor de securitate
ART. 33
Nendeplinirea obligaiilor privind aplicarea msurilor de securitate i de pstrare a confidenialitii
prelucrarilor, prevzute la art. 19 i 20, constituie contravenie, dac nu este svrit n astfel de condiii
nct sa constituie infraciune, i se sancioneaz cu amenda de la 15.000.000 lei la 500.000.000 lei.
Refuzul de a furniza informaii
ART. 34
Refuzul de a furniza autoritii de supraveghere informaiile sau documentele cerute de aceasta n
exercitarea atribuiilor de investigare prevzute la art. 27 constituie contravenie, dac nu este svrit n
astfel de condiii nct sa constituie infraciune, i se sancioneaz cu amenda de la 10.000.000 lei la
150.000.000 lei.
Constatarea contraveniilor i aplicarea sanciunilor
ART. 35
(1) Constatarea contraveniilor i aplicarea sanciunilor se efectueaz de ctre autoritatea de
supraveghere, care poate delega aceste atribuii unor persoane recrutate din rndul personalului sau, precum
i de reprezentani mputernicii ai organelor cu atribuii de supraveghere i control, abilitate potrivit legii.
(2) Dispoziiile prezentei legi referitoare la contravenii se completeaz cu prevederile Ordonanei
Guvernului nr. 2/2001 privind regimul juridic al contraveniilor, n msura n care prezenta lege nu dispune
altfel.
(3) Impotriva proceselor-verbale de constatare i sancionare se poate face plngere la seciile de
contencios administrativ ale tribunalelor.

14
CAP. IX
Dispoziii finale

Intrarea n vigoare
ART. 36
Prezenta lege intra n vigoare la data publicrii ei n Monitorul Oficial al Romniei, Partea I, i se pune n
aplicare n termen de 3 luni de la intrarea sa n vigoare.

Aceasta lege a fost adoptat de Senat n edina din 15 octombrie 2001, cu respectarea prevederilor art.
74 alin. (2) din Constituia Romniei.

PREEDINTELE SENATULUI
NICOLAE VACAROIU

Aceasta lege a fost adoptat de Camera Deputailor n edina din 22 octombrie 2001, cu respectarea
prevederilor art. 74 alin. (2) din Constituia Romniei.

PREEDINTELE
CAMEREI DEPUTAILOR
VALER DORNEANU
---------------



LEGE nr. 506 din 17 noiembrie 2004 (*actualizat*)
privind prelucrarea datelor cu caracter personal i protecia vieii private n sectorul comunicaiilor
electronice
(actualizat pn la data de 20 ianuarie 2009*)
EMITENT: PARLAMENTUL
----------------
*) Textul iniial a fost publicat n MONITORUL OFICIAL nr. 1.101 din 25 noiembrie 2004. Aceasta
este forma actualizat de S.C. "Centrul Teritorial de Calcul Electronic" S.A. Piatra-Neam pn la data de
20 ianuarie 2009, cu modificarile si completarile aduse de LEGEA nr. 272 din 29 iunie 2006; LEGEA nr.
298 din 18 noiembrie 2008.

Parlamentul Romniei adopt prezenta lege.

ART. 1
Dispoziii generale
(1) Prezenta lege stabilete condiiile specifice de garantare a dreptului la protecia vieii private n
privina prelucrrii datelor cu caracter personal n sectorul comunicaiilor electronice.
(2) Prevederile prezentei legi se aplic furnizorilor de reele publice de comunicaii electronice i
furnizorilor de servicii de comunicaii electronice destinate publicului, precum i furnizorilor de servicii cu
valoare adugat i furnizorilor de registre ale abonailor care, n cadrul activitii lor comerciale,
prelucreaz date cu caracter personal.
(3) Prevederile prezentei legi se completeaz cu prevederile Legii nr. 677/2001 pentru protecia
persoanelor cu privire la prelucrarea datelor cu caracter personal i libera circulaie a acestor date.
(4) Prezenta lege nu se aplic prelucrrilor de date cu caracter personal efectuate:
a) n cadrul activitilor n domeniul aprrii naionale i securitii naionale, desfurate n limitele i cu
restriciile stabilite de lege;
b) n cadrul activitilor de combatere a infraciunilor i de meninere a ordinii publice, precum i n
cadrul altor activiti n domeniul dreptului penal, desfurate n limitele i cu restriciile stabilite de lege.
ART. 2
Definiii
(1) n nelesul prezentei legi, urmtorii termeni se definesc dup cum urmeaz:
15
a) utilizator - orice persoan fizic ce beneficiaz de un serviciu de comunicaii electronice destinat
publicului, fr a avea n mod necesar calitatea de abonat al acestui serviciu;
b) date de trafic - orice date prelucrate n scopul transmiterii unei comunicri printr-o reea de
comunicaii electronice sau n scopul facturrii contravalorii acestei operaiuni;
c) date de localizare - orice date prelucrate ntr-o reea de comunicaii electronice, care indic poziia
geografic a echipamentului terminal al utilizatorului unui serviciu de comunicaii electronice destinat
publicului;
d) comunicare - orice informaie schimbat sau transmis ntre un numr determinat de participani prin
intermediul unui serviciu de comunicaii electronice destinat publicului; aceasta nu include informaia
transmis publicului printr-o reea de comunicaii electronice ca parte a unui serviciu de programe
audiovizuale, n msura n care nu poate fi stabilit o legtur ntre informaia n cauz i abonatul sau
utilizatorul identificabil care o primete;
e) apel - conexiunea stabilit prin intermediul unui serviciu de telefonie destinat publicului, care permite
comunicarea bidirecional n timp real;
f) serviciu cu valoare adugat - orice serviciu care necesit prelucrarea datelor de trafic sau a datelor de
localizare, n alte scopuri dect transmiterea comunicrii ori facturarea contravalorii acestei operaiuni;
g) pot electronic - serviciul care const n transmiterea printr-o reea public de comunicaii
electronice a unor mesaje n format text, voce, sunet sau imagine, care pot fi stocate n reea sau n
echipamentul terminal al destinatarului pn la recepionarea de ctre destinatar.
(2) n cuprinsul prezentei legi sunt, de asemenea, aplicabile definiiile prevzute la art. 3 lit. a), b), c) i i)
din Legea nr. 677/2001, art. 2 lit. a), b), c) i h) din Ordonana Guvernului nr. 34/2002 privind accesul la
reelele publice de comunicaii electronice i la infrastructura asociat, precum i interconectarea acestora,
aprobat cu modificri i completri prin Legea nr. 527/2002, art. 2 alin. (1) lit. b) din Ordonana de
urgen a Guvernului nr. 79/2002 privind cadrul general de reglementare a comunicaiilor, aprobat cu
modificri i completri prin Legea nr. 591/2002, art. 1 pct. 1 i 8 din Legea nr. 365/2002 privind comerul
electronic, cu modificrile ulterioare, i la art. 2 alin. (1) lit. c) din Legea nr. 304/2003 pentru serviciul
universal i drepturile utilizatorilor cu privire la reelele i serviciile de comunicaii electronice.
ART. 3
Msuri de securitate
(1) Furnizorul unui serviciu de comunicaii electronice destinat publicului are obligaia de a lua toate
msurile tehnice i organizatorice adecvate n vederea garantrii securitii serviciului. n ceea ce
privete securitatea reelei, dac este necesar, furnizorul serviciului de comunicaii electronice va lua
msurile de securitate respective mpreun cu furnizorul reelei publice de comunicaii electronice.
Msurile adoptate trebuie s garanteze un nivel de securitate proporional cu riscul existent, avnd n
vedere posibilitile tehnice de ultim or i costurile implementrii acestor msuri.
(2) Autoritatea Naional de Reglementare n Comunicaii, denumit n continuare ANRC, stabilete
condiiile n care furnizorii trebuie s i ndeplineasc obligaia prevzut la alin. (1).
(3) n cazul existenei unui risc determinat de nclcare a securitii reelei, furnizorul unui serviciu de
comunicaii electronice destinat publicului este obligat:
a) s informeze abonaii asupra existenei acestui risc, precum i asupra posibilelor consecine ce decurg;
b) s informeze abonaii asupra posibilitilor de remediere;
c) s informeze abonaii asupra costurilor probabile privind nlturarea riscului.
ART. 4
Confidenialitatea comunicrilor
(1) Confidenialitatea comunicrilor transmise prin intermediul reelelor publice de comunicaii
electronice i a serviciilor de comunicaii electronice destinate publicului, precum i confidenialitatea
datelor de trafic aferente sunt garantate.
(2) Ascultarea, nregistrarea, stocarea i orice alt form de interceptare ori supraveghere a comunicrilor
i a datelor de trafic aferente sunt interzise, cu excepia cazurilor urmtoare:
a) se realizeaz de utilizatorii care particip la comunicarea respectiv;
b) utilizatorii care particip la comunicarea respectiv i-au dat, n prealabil, consimmntul scris cu
privire la efectuarea acestor operaiuni;
c) se realizeaz de autoritile competente, n condiiile legii.
(3) Prevederile alin. (1) i (2) nu aduc atingere posibilitii de a efectua stocarea tehnic necesar, n
scopul transmiterii comunicrii, n condiiile respectrii confidenialitii.
16
(4) Prevederile alin. (1) i (2) nu aduc atingere posibilitii de a efectua nregistrri autorizate, n
condiiile legii, ale comunicrilor i datelor de trafic aferente, atunci cnd acestea se realizeaz n cadrul
unor practici profesionale licite, n scopul de a furniza proba unui act comercial sau a unei comunicri
realizate n scopuri comerciale.
(5) Utilizarea unei reele de comunicaii electronice n scopul stocrii de informaii n echipamentul
terminal al unui abonat sau utilizator ori al obinerii accesului la informaia stocat n acest mod este
permis numai cu ndeplinirea, n mod cumulativ, a urmtoarelor condiii:
a) abonatului sau utilizatorului n cauz i s-au furnizat informaii clare i complete, n conformitate cu
prevederile art. 12 din Legea nr. 677/2001, ntre altele cu privire la scopul n care se efectueaz stocarea sau
accesul la informaia stocat;
b) abonatului sau utilizatorului n cauz i s-a oferit posibilitatea de a refuza stocarea sau accesul la
informaia stocat.
(6) Prevederile alin. (5) nu aduc atingere posibilitii de a efectua stocarea sau accesul tehnic n
urmtoarele cazuri:
a) atunci cnd aceste operaiuni sunt realizate n scopul exclusiv al efecturii sau facilitrii transmiterii
unei comunicri printr-o reea de comunicaii electronice;
b) atunci cnd aceste operaiuni sunt strict necesare pentru furnizarea unui serviciu al societii
informaionale, solicitat expres de abonat sau utilizator.
ART. 5
Datele de trafic
(1) Datele de trafic referitoare la abonai i utilizatori, prelucrate i stocate de ctre furnizorul unei reele
publice de comunicaii electronice sau de ctre furnizorul unui serviciu de comunicaii electronice destinat
publicului, trebuie s fie terse sau transformate n date anonime atunci cnd nu mai sunt necesare la
transmiterea unei comunicri, cu excepia situaiilor prevzute la alin. (2), (3) i (5).
(1) Datele de trafic referitoare la abonai i utilizatori nregistrai, prelucrate i reinute de furnizorul unei
reele publice de comunicaii electronice sau de furnizorul unui serviciu de comunicaii electronice destinat
publicului, trebuie s fie terse sau transformate n date anonime atunci cnd nu mai sunt necesare la
transmiterea unei comunicri, cu excepia situaiilor prevzute la alin. (2), (3), (5) i (5^1).
------------
Alin. (1) al art. 5 a fost modificat de pct. 1 al art. 21, Cap. VI din LEGEA nr. 298 din 18 noiembrie 2008,
publicat n MONITORUL OFICIAL nr. 780 din 21 noiembrie 2008.

(2) Prelucrarea datelor de trafic efectuat n scopul facturrii abonailor sau al stabilirii obligaiilor de
plat pentru interconectare este permis doar pn la mplinirea unui termen de 3 ani de la data scadenei
obligaiei de plat corespunztoare.
(3) Furnizorul unui serviciu de comunicaii electronice destinat publicului poate prelucra datele
prevzute la alin. (1), n vederea comercializrii serviciilor sale sau a furnizrii de servicii cu valoare
adugat, numai n msura i pe durata necesar comercializrii, respectiv furnizrii acestor servicii, i
numai cu consimmntul expres prealabil al abonatului sau utilizatorului la care se refer datele respective.
Abonatul sau, dup caz, utilizatorul i poate retrage oricnd consimmntul exprimat cu privire la
prelucrarea datelor de trafic.
(4) n cazurile prevzute la alin. (2) i (3), furnizorul serviciului de comunicaii electronice destinat
publicului este obligat s informeze abonatul sau utilizatorul cu privire la categoriile de date de trafic care
sunt prelucrate i la durata prelucrrii acestora. n cazul prevzut la alin. (3), aceast informare trebuie s
aib loc anterior obinerii consimmntului abonatului sau utilizatorului.
(5) Prelucrarea datelor de trafic n condiiile alin. (1)-(4) poate fi efectuat numai de ctre persoanele
care acioneaz sub autoritatea furnizorilor de reele publice de comunicaii electronice sau de servicii de
comunicaii electronice destinate publicului, avnd ca atribuii facturarea ori gestionarea traficului, relaiile
cu clienii, detectarea fraudelor, comercializarea serviciilor de comunicaii electronice sau furnizarea
serviciilor cu valoare adugat, i este permis numai n msura n care este necesar pentru ndeplinirea
acestor atribuii.
(6) Prevederile alin. (1)-(3) i (5) nu aduc atingere posibilitii autoritilor competente de a avea acces la
datele de trafic, n condiiile legii, n scopul soluionrii litigiilor, n special a celor referitoare la
interconectare sau la facturare.
(6) Prevederile alin. (1)-(3) i (5) nu aduc atingere posibilitii autoritilor competente de a avea acces la
datele de trafic, n condiiile legii.
17
------------
Alin. (6) al art. 5 a fost modificat de pct. 1 al art. 21, Cap. VI din LEGEA nr. 298 din 18 noiembrie 2008,
publicat n MONITORUL OFICIAL nr. 780 din 21 noiembrie 2008.

ART. 6
Facturarea detaliat
(1) Abonaii primesc facturi nedetaliate.
(2) Emiterea facturilor detaliate se face la cererea abonailor, cu respectarea dreptului la via privat al
utilizatorilor apelani i al abonailor apelai.
(3) Informaiile minime prezentate n cadrul facturilor detaliate sunt stabilite de ANRC.
ART. 7
Prezentarea i restricionarea identitii liniei apelante i a liniei conectate
(1) n cazul n care este oferit prezentarea identitii liniei apelante, furnizorul serviciului de comunicaii
electronice destinat publicului are obligaia de a pune la dispoziie utilizatorului apelant pentru fiecare apel,
precum i abonatului apelant pentru fiecare linie, printr-un mijloc simplu i gratuit, posibilitatea de a
ascunde identitatea liniei apelante, indiferent de ara de destinaie a apelului.
(1^1) n cazul interconectrii, furnizorul are obligaia de a transmite la interfaa dintre cele dou reele
identitatea liniei apelante fr a o altera, modifica sau terge.
------------
Alin. (1^1) al art. 7 a fost introdus de articolul unic din LEGEA nr. 272 din 29 iunie 2006, publicat n
MONITORUL OFICIAL nr. 576 din 4 iulie 2006.

(2) n cazul n care este oferit prezentarea identitii liniei apelante, furnizorul serviciului de comunicaii
electronice destinat publicului are obligaia de a pune la dispoziie abonatului apelat, printr-un mijloc
simplu i, n limitele unei utilizri rezonabile, gratuit, posibilitatea de a ascunde identitatea liniei apelante
pentru apelurile primite, indiferent de ara de origine a acestora.
(3) n cazul n care este oferit prezentarea identitii liniei apelante, cnd prezentarea identitii liniei
apelante se face nainte de nceperea convorbirii, furnizorul serviciului de comunicaii electronice destinat
publicului are obligaia de a pune la dispoziie abonatului apelat, printr-un mijloc simplu, posibilitatea de a
respinge apelurile primite pentru care identitatea liniei apelante a fost ascuns de utilizatorul sau abonatul
apelant, indiferent de ara de origine a apelurilor.
(4) n cazul n care este oferit prezentarea identitii liniei conectate, furnizorul serviciului de
comunicaii electronice destinat publicului are obligaia de a pune la dispoziie abonatului apelat, printr-un
mijloc simplu i gratuit, posibilitatea de a ascunde identitatea liniei conectate fa de utilizatorul apelant,
indiferent de ara de origine a apelurilor.
(5) n cazul n care este oferit prezentarea identitii liniei apelante sau a liniei conectate, furnizorii de
servicii de comunicaii electronice destinate publicului au obligaia de a informa publicul n acest sens,
inclusiv cu privire la disponibilitatea mijloacelor de ascundere a identitii sau de respingere a apelurilor
prevzute la alin. (1)-(4).
(6) Prevederile prezentului articol se aplic n cazul abonailor conectai la comutatoare digitale i, acolo
unde este tehnic posibil i nu se presupune un efort economic disproporionat, n cazul abonailor conectai
la comutatoare analogice.
ART. 8
Datele de localizare, altele dect datele de trafic
(1) Prelucrarea datelor de localizare, altele dect datele de trafic, referitoare la utilizatorii sau abonaii
reelelor publice de comunicaii electronice sau ai serviciilor de comunicaii electronice destinate
publicului, atunci cnd este posibil, este permis numai n unul dintre urmtoarele cazuri:
a) datele n cauz sunt transformate n date anonime;
b) cu consimmntul expres prealabil al utilizatorului sau abonatului la care se refer datele respective,
n msura i pentru durata necesare furnizrii unui serviciu cu valoare adugat;
c) atunci cnd serviciul cu valoare adugat cu funcie de localizare are ca scop transmiterea
unidirecional i nedifereniat a unor informaii ctre utilizatori.
(2) Furnizorul serviciului de comunicaii electronice destinat publicului are obligaia de a pune la
dispoziie utilizatorului sau abonatului, anterior obinerii consimmntului acestuia, n conformitate cu
prevederile alin. (1) lit. b), informaii referitoare la:
a) tipul de date de localizare, altele dect datele de trafic, care vor fi prelucrate;
18
b) scopurile i durata prelucrrii acestor date;
c) eventuala transmitere a datelor ctre un ter, n scopul furnizrii serviciului cu valoare adugat.
(3) Utilizatorii sau abonaii care i dau consimmntul n vederea prelucrrii datelor n conformitate cu
prevederile alin. (1) lit. b) au dreptul de a-i retrage oricnd consimmntul exprimat cu privire la
prelucrarea datelor sau de a refuza temporar prelucrarea datelor n cauz pentru fiecare conectare la reea
sau pentru fiecare transmitere a unei comunicri. Furnizorul serviciului de comunicaii electronice destinat
publicului are obligaia de a pune la dispoziie utilizatorilor sau abonailor un procedeu simplu i gratuit
pentru exercitarea acestor drepturi.
(4) Prelucrarea datelor de localizare, altele dect datele de trafic, n condiiile alin. (1)-(3), poate fi
efectuat numai de ctre persoanele care acioneaz sub autoritatea furnizorului reelei publice de
comunicaii electronice sau al serviciului de comunicaii electronice destinat publicului ori a terului
furnizor de servicii cu valoare adugat i trebuie s se limiteze numai la ceea ce este necesar pentru
furnizarea serviciului cu valoare adugat.
(5) Dispoziiile prezentului articol nu aduc atingere posibilitii autoritilor competente de a avea acces
la datele pstrate de furnizorii de reele publice de comunicaii i de furnizorii de servicii de comunicaii
electronice destinate publicului, n condiiile legii.
------------
Alin. (5) al art. 8 a fost introdus de pct. 2 al art. 21, Cap. VI din LEGEA nr. 298 din 18 noiembrie 2008,
publicat n MONITORUL OFICIAL nr. 780 din 21 noiembrie 2008.

ART. 9
Excepii
(1) Furnizorul unei reele publice de comunicaii electronice sau al unui serviciu de comunicaii
electronice destinat publicului poate deroga de la prevederile art. 7 referitoare la oferirea posibilitii de
ascundere a identitii liniei apelante, astfel:
a) temporar, n urma cererii unui abonat privind depistarea sursei unor apeluri abuzive; n acest caz
datele care permit identificarea abonatului apelant vor fi pstrate i puse la dispoziie de ctre furnizorul
reelei publice de comunicaii electronice sau al serviciului de comunicaii electronice destinat publicului,
n condiiile legii;
b) pentru fiecare linie, n vederea soluionrii de ctre serviciile specializate de intervenie recunoscute n
condiiile legii, precum poliie, pompieri sau ambulan, a situaiilor ce le sunt semnalate prin apeluri de
urgen.
(2) n cazul prevzut la alin. (1) lit. b), furnizorul unei reele publice de comunicaii electronice sau al
unui serviciu de comunicaii electronice destinat publicului poate deroga i de la prevederile art. 8,
referitoare la obinerea consimmntului abonatului sau utilizatorului cu privire la prelucrarea datelor de
localizare.
(3) Derogrile prevzute la alin. (1) i (2) sunt permise n condiiile stabilite de Avocatul Poporului, cu
consultarea ANRC.
(4) Prevederile prezentului articol se aplic n cazul abonailor conectai la comutatoare digitale i, acolo
unde este tehnic posibil i nu se presupune un efort economic disproporionat, n cazul abonailor conectai
la comutatoare analogice.
ART. 10
Redirecionarea automat a apelului
(1) Furnizorul reelei publice de comunicaii electronice sau, dup caz, al serviciului de comunicaii
electronice destinat publicului are obligaia de a pune la dispoziie fiecrui abonat un mijloc simplu i
gratuit de a bloca redirecionarea automat de ctre un ter a apelurilor ctre echipamentul terminal al
abonatului respectiv.
(2) Prevederile prezentului articol se aplic n cazul abonailor conectai la comutatoare digitale i, acolo
unde este tehnic posibil i nu se presupune un efort economic disproporionat, n cazul abonailor conectai
la comutatoare analogice.
ART. 11
Registrele abonailor
(1) Persoanele care pun la dispoziia publicului registre ale abonailor n form scris sau electronic sau
care furnizeaz servicii de informaii privind abonaii au obligaia de a informa abonaii asupra scopului
ntocmirii acestor registre n care pot fi incluse datele lor cu caracter personal, precum i asupra oricror
19
alte posibiliti de utilizare, bazate pe funcii de cutare integrate registrelor n form electronic.
Informarea este gratuit i se realizeaz nainte ca abonaii s fie inclui n registrele respective.
(2) Persoanele prevzute la alin. (1) au obligaia de a oferi n mod gratuit abonailor urmtoarele
posibiliti:
a) de a decide dac datele lor cu caracter personal, precum i care dintre acestea vor fi sau nu incluse
ntr-un registru public al abonailor;
b) de a verifica, rectifica sau elimina datele lor cu caracter personal incluse ntr-un registru al abonailor.
(3) Persoanele prevzute la alin. (1) pot utiliza registrele publice ale abonailor n alt scop dect pentru
simpla cutare a datelor de contact, pe baza numelui i, dac este necesar, a unui numr limitat de ali
parametri, numai cu consimmntul expres prealabil al tuturor abonailor ce figureaz n aceste registre.
(4) Prevederile alin. (1) i (2) se aplic n mod corespunztor i abonailor persoane juridice n privina
includerii datelor care permit identificarea acestora n registrele publice ale abonailor.
ART. 12
Comunicrile nesolicitate
(1) Este interzis efectuarea de comunicri comerciale prin utilizarea unor sisteme automate de apelare
care nu necesit intervenia unui operator uman, prin fax ori prin pota electronic sau prin orice alt
metod care folosete serviciile de comunicaii electronice destinate publicului, cu excepia cazului n care
abonatul vizat i-a exprimat n prealabil consimmntul expres pentru a primi asemenea comunicri.
(2) Fr a aduce atingere prevederilor alin. (1), dac o persoan fizic sau juridic obine n mod direct
adresa de pot electronic a unui client, cu ocazia vnzrii ctre acesta a unui produs sau serviciu, n
conformitate cu prevederile Legii nr. 677/2001, persoana fizic sau juridic n cauz poate utiliza adresa
respectiv, n scopul efecturii de comunicri comerciale referitoare la produse sau servicii similare pe care
acea persoan le comercializeaz, cu condiia de a oferi n mod clar i expres clienilor posibilitatea de a se
opune printr-un mijloc simplu i gratuit unei asemenea utilizri, att la obinerea adresei de pot
electronic, ct i cu ocazia fiecrui mesaj, n cazul n care clientul nu s-a opus iniial.
(3) n toate cazurile este interzis efectuarea prin pot electronic de comunicri comerciale n care
identitatea real a persoanei n numele i pe seama creia sunt fcute este ascuns sau n care nu se
specific o adres valabil la care destinatarul s poat transmite solicitarea sa referitoare la ncetarea
efecturii unor asemenea comunicri.
(4) Prevederile alin. (1) i (3) se aplic n mod corespunztor i abonailor persoane juridice.
ART. 13
Regim sancionator
(1) Constituie contravenii urmtoarele fapte:
a) nendeplinirea obligaiei prevzute la art. 3 alin. (1), n condiiile stabilite potrivit art. 3 alin. (2);
b) nendeplinirea obligaiei de informare prevzute la art. 3 alin. (3);
c) nerespectarea prevederilor art. 4 alin. (2) referitoare la interdicia interceptrii i supravegherii
comunicrilor i datelor de trafic aferente;
d) nerespectarea condiiilor prevzute la art. 4 alin. (5);
e) nerespectarea prevederilor art. 5 referitoare la prelucrarea datelor de trafic;
f) nerespectarea condiiilor de emitere a facturilor stabilite potrivit art. 6;
g) nclcarea obligaiilor referitoare la disponibilitatea mijloacelor de ascundere a identitii sau de
respingere a apelurilor, precum i la informarea publicului, prevzute la art. 7;
h) nerespectarea prevederilor art. 8, referitoare la prelucrarea datelor de localizare, altele dect datele de
trafic;
i) nerespectarea prevederilor art. 9, referitoare la condiiile n care se poate deroga de la prevederile art. 7
sau 8;
j) nclcarea obligaiilor referitoare la posibilitatea de a bloca redirecionarea automat a apelurilor,
prevzute la art. 10;
k) nendeplinirea obligaiilor referitoare la ntocmirea registrelor abonailor, prevzute la art. 11;
l) nerespectarea prevederilor art. 12, referitoare la comunicrile nesolicitate.
(2) Contraveniile prevzute la alin. (1) lit. a)-j) i l) se sancioneaz cu amend de la 50.000.000 lei la
1.000.000.000 lei, iar pentru societile comerciale cu o cifr de afaceri de peste 50.000.000.000 lei, prin
derogare de la dispoziiile Ordonanei Guvernului nr. 2/2001 privind regimul juridic al contraveniilor,
aprobat cu modificri i completri prin Legea nr. 180/2002, cu modificrile ulterioare, cu amend n
cuantum de pn la 2% din cifra de afaceri.
20
(3) Contravenia prevzut la alin. (1) lit k), precum i contravenia prevzut la alin. (1) lit. h), svrite
prin nerespectarea obligaiei prevzute la art. 8 alin. (1) lit. b), se sancioneaz cu amend de la
300.000.000 lei la 1.000.000.000 lei, iar pentru societile comerciale cu o cifr de afaceri de peste
50.000.000.000 lei, prin derogare de la dispoziiile Ordonanei Guvernului nr. 2/2001, aprobat cu
modificri i completri prin Legea nr. 180/2002, cu modificrile ulterioare, cu amend n cuantum de pn
la 2% din cifra de afaceri.
(4) Contraveniile prevzute la alin. (1) lit. a), b), f), g) i j) se constat de personalul de control
mputernicit n acest scop al ANRC, iar sanciunile se aplic, prin rezoluie scris, de ctre preedintele
ANRC.
(5) Constatarea contraveniilor prevzute la alin. (1) lit. c), d), e), h), i), k) i l) i aplicarea sanciunilor se
efectueaz de personalul de control mputernicit n acest scop al Avocatului Poporului, n condiiile Legii
nr. 677/2001.
(6) n msura n care prin prezenta lege nu se prevede altfel, contraveniilor prevzute la alin. (1) li se
aplic prevederile Ordonanei Guvernului nr. 2/2001, aprobat cu modificri i completri prin Legea nr.
180/2002, cu modificrile ulterioare.
ART. 14
Dispoziii tranzitorii i finale
(1) Prevederile art. 11 nu se aplic n cazul registrelor abonailor ntocmite sau comercializate n form
scris ori n form electronic accesibil off-line naintea intrrii n vigoare a prezentei legi.
(2) Pe data intrrii n vigoare a prezentei legi se abrog Legea nr. 676/2001 privind prelucrarea datelor cu
caracter personal i protecia vieii private n sectorul telecomunicaiilor, publicat n Monitorul Oficial al
Romniei, Partea I, nr. 800 din 14 decembrie 2001, cu modificrile ulterioare.
ART. 15
Transpunerea unor acte normative comunitare
Prezenta lege transpune Directiva 2002/58/CE a Parlamentului European i a Consiliului privind
prelucrarea datelor cu caracter personal i protecia vieii private n sectorul comunicaiilor electronice,
publicat n Jurnalul Oficial al Comunitilor Europene nr. L 201 din 31 iulie 2002.

Aceast lege a fost adoptat de Parlamentul Romniei, cu respectarea prevederilor art. 75 i ale art. 76
alin. (2) din Constituia Romniei, republicat.

PREEDINTELE CAMEREI DEPUTAILOR
VALER DORNEANU

PREEDINTELE SENATULUI
NICOLAE VCROIU

Bucureti, 17 noiembrie 2004.
Nr. 506.

_____________