Legislația existentă în domeniul protecției datelor cu caracter personal, respectiv Regulamentul (UE) 2016/679 (GDPR), și Legea nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679, stabilește sancțiuni drastice și larg mediatizate, de pana la 20 milioane euro sau 4% din cifra globala anuala de afaceri a entității care nu a acționat conform prevederilor celor doua acte normative.

Scopul final al GDPR, preluat și de legea romană 190/2018, este acela de a proteja viata privata a persoanelor fizice prin gestiunea eficienta și judicioasa a datelor cu caracter personal aparținând acestor persoane fizice. In acest sens, sunt arhi-cunoscute deja principiile de baza ale confidențialității, securității și legitimității prelucrărilor de date cu caracter personal.

Răspunderea operatorilor de date personale

GDPR reglementează în mare parte răspunderea civilă și contravențională a operatorilor de date personale care nu se conformează principiilor și temeiurilor juridice de prelucrare a datelor. Cu toate acestea, în majoritatea cazurilor, faptele ce pot fi catalogate atât ca incidente de securitate conform GDPR sau legislației securității informatice reprezintă și infracțiuni prevazute și sancționate de Codul Penal roman în vigoare, pedepsele principale putând ajunge, în funcție de gravitatea faptei, de pană la 7 ani închisoare. Mai trebuie precizat și faptul că, în cazul concursului de infracțiuni, pedeapsa rezultantă poate depăși cu mult pedeapsa maximă aplicată pentru cea mai gravă infracțiune săvârșită, aplicându-se un spor de o treime din pedeapsa cea mai grea.

Codul Penal

In Capitolul VI Cod Penal sunt prevazute următoarele infracțiuni contra siguranței și integrității sistemelor și datelor informatice:

Art. 360 – Accesul ilegal la un sistem informatic

(1) Accesul, fără drept, la un sistem informatic se pedepsește cu închisoare de la 3 luni la 3 ani sau cu amendă.

(2) Fapta prevăzută în alin. (1), săvârșită în scopul obținerii de date informatice, se pedepsește cu închisoarea de la 6 luni la 5 ani.

(3) Dacă fapta prevăzută în alin. (1) a fost săvârșită cu privire la un sistem informatic la care, prin intermediul unor proceduri, dispozitive sau programe specializate, accesul este restricționat sau interzis pentru anumite categorii de utilizatori, pedeapsa este închisoarea de la 2 la 7 ani.

Art. 361 – Interceptarea ilegală a unei transmisii de date informatice

(1) Interceptarea, fără drept, a unei transmisii de date informatice care nu este publică şi care este destinată unui sistem informatic, provine dintr-un asemenea sistem sau se efectuează în cadrul unui sistem informatic se pedepsește cu închisoarea de la unu la 5 ani.

(2) Cu aceeași pedeapsă se sancționează și interceptarea, fără drept, a unei emisii electromagnetice provenite dintr-un sistem informatic, ce conține date informatice care nu sunt publice.

Art. 362 – Alterarea integrității datelor informatice

Fapta de a modifica, șterge sau deteriora date informatice ori de a restricționa accesul la aceste date, fără drept, se pedepsește cu închisoarea de la unu la 5 ani.

Art. 363 – Perturbarea funcționării sistemelor informatice

Fapta de a perturba grav, fără drept, funcționarea unui sistem informatic, prin introducerea, transmiterea, modificarea, ștergerea sau deteriorarea datelor informatice sau prin restricționarea accesului la date informatice, se pedepsește cu închisoarea de la 2 la 7 ani.

Art. 364 – Transferul neautorizat de date informatice

Transferul neautorizat de date dintr-un sistem informatic sau dintr-un mijloc de stocare a datelor informatice se pedepsește cu închisoarea de la unu la 5 ani.

Art. 365 – Operațiuni ilegale cu dispozitive sau programe informatice

(1) Fapta persoanei care, fără drept, produce, importă, distribuie sau pune la dispoziție sub orice formă:

a) dispozitive sau programe informatice concepute sau adaptate în scopul comiterii uneia dintre infracțiunile prevăzute în art. 360-364;

b) parole, coduri de acces sau alte asemenea date informatice care permit accesul total sau parțial la un sistem informatic, în scopul săvârșirii uneia dintre infracțiunile prevăzute în art. 360-364,

se pedepsește cu închisoare de la 6 luni la 3 ani sau cu amendă.

(2) Deținerea, fără drept, a unui dispozitiv, a unui program informatic, a unei parole, a unui cod de acces sau a altor date informatice dintre cele prevăzute în alin. (1), în scopul săvârșirii uneia dintre infracțiunile prevăzute în art. 360-364, se pedepsește cu închisoare de la 3 luni la 2 ani sau cu amendă.

Art. 366 – Sancționarea tentativei

Tentativa la infracțiunile prevăzute în prezentul capitol se pedepsește.

In final, în legătură cu infracțiunile de mai sus, mai trebuie amintit și faptul că pentru acestea sunt incidente și dispozițiile art. 267 Cod Penal, conform căruia reprezintă infracțiunea de omisiune a sesizării organelor de cercetare penală fapta funcționarului public care, luând cunoștință de săvârșirea unei fapte prevăzute de legea penală în legătură cu serviciul în cadrul căruia își îndeplinește sarcinile, omite sesizarea de îndată a organelor de urmărire penală, pedepsită cu închisoare de la 3 luni la 3 ani sau cu amendă penală.

 

 

 

Lasă un răspuns

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

%d blogeri au apreciat: