Infrac?iuni în sfera GDPR
Legisla?ia existent? în domeniul protec?iei datelor cu caracter personal, respectiv Regulamentul (UE) 2016/679 (GDPR), ?i Legea nr. 190/2018 privind m?suri de punere în aplicare a Regulamentului (UE) 2016/679, stabile?te sanc?iuni drastice ?i larg mediatizate, de pana la 20 milioane euro sau 4% din cifra globala anuala de afaceri a entit??ii care nu a ac?ionat conform prevederilor celor doua acte normative.
Scopul final al GDPR, preluat ?i de legea roman? 190/2018, este acela de a proteja viata privata a persoanelor fizice prin gestiunea eficienta ?i judicioasa a datelor cu caracter personal apar?inând acestor persoane fizice. In acest sens, sunt arhi-cunoscute deja principiile de baza ale confiden?ialit??ii, securit??ii ?i legitimit??ii prelucr?rilor de date cu caracter personal.
R?spunderea operatorilor de date personale
GDPR reglementeaz? în mare parte r?spunderea civil? ?i contraven?ional? a operatorilor de date personale care nu se conformeaz? principiilor ?i temeiurilor juridice de prelucrare a datelor. Cu toate acestea, în majoritatea cazurilor, faptele ce pot fi catalogate atât ca incidente de securitate conform GDPR sau legisla?iei securit??ii informatice reprezint? ?i infrac?iuni prevazute ?i sanc?ionate de Codul Penal roman în vigoare, pedepsele principale putând ajunge, în func?ie de gravitatea faptei, de pan? la 7 ani închisoare. Mai trebuie precizat ?i faptul c?, în cazul concursului de infrac?iuni, pedeapsa rezultant? poate dep??i cu mult pedeapsa maxim? aplicat? pentru cea mai grav? infrac?iune s?vâr?it?, aplicându-se un spor de o treime din pedeapsa cea mai grea.
Codul Penal
In Capitolul VI Cod Penal sunt prevazute urm?toarele infrac?iuni contra siguran?ei ?i integrit??ii sistemelor ?i datelor informatice:
Art. 360 – Accesul ilegal la un sistem informatic
(1) Accesul, f?r? drept, la un sistem informatic se pedepse?te cu închisoare de la 3 luni la 3 ani sau cu amend?.
(2) Fapta prev?zut? în alin. (1), s?vâr?it? în scopul ob?inerii de date informatice, se pedepse?te cu închisoarea de la 6 luni la 5 ani.
(3) Dac? fapta prev?zut? în alin. (1) a fost s?vâr?it? cu privire la un sistem informatic la care, prin intermediul unor proceduri, dispozitive sau programe specializate, accesul este restric?ionat sau interzis pentru anumite categorii de utilizatori, pedeapsa este închisoarea de la 2 la 7 ani.
Art. 361 – Interceptarea ilegal? a unei transmisii de date informatice
(1) Interceptarea, f?r? drept, a unei transmisii de date informatice care nu este public? ?i care este destinat? unui sistem informatic, provine dintr-un asemenea sistem sau se efectueaz? în cadrul unui sistem informatic se pedepse?te cu închisoarea de la unu la 5 ani.
(2) Cu aceea?i pedeaps? se sanc?ioneaz? ?i interceptarea, f?r? drept, a unei emisii electromagnetice provenite dintr-un sistem informatic, ce con?ine date informatice care nu sunt publice.
Art. 362 – Alterarea integrit??ii datelor informatice
Fapta de a modifica, ?terge sau deteriora date informatice ori de a restric?iona accesul la aceste date, f?r? drept, se pedepse?te cu închisoarea de la unu la 5 ani.
Art. 363 – Perturbarea func?ion?rii sistemelor informatice
Fapta de a perturba grav, f?r? drept, func?ionarea unui sistem informatic, prin introducerea, transmiterea, modificarea, ?tergerea sau deteriorarea datelor informatice sau prin restric?ionarea accesului la date informatice, se pedepse?te cu închisoarea de la 2 la 7 ani.
Art. 364 – Transferul neautorizat de date informatice
Transferul neautorizat de date dintr-un sistem informatic sau dintr-un mijloc de stocare a datelor informatice se pedepse?te cu închisoarea de la unu la 5 ani.
Art. 365 – Opera?iuni ilegale cu dispozitive sau programe informatice
(1) Fapta persoanei care, f?r? drept, produce, import?, distribuie sau pune la dispozi?ie sub orice form?:
a) dispozitive sau programe informatice concepute sau adaptate în scopul comiterii uneia dintre infrac?iunile prev?zute în art. 360-364;
b) parole, coduri de acces sau alte asemenea date informatice care permit accesul total sau par?ial la un sistem informatic, în scopul s?vâr?irii uneia dintre infrac?iunile prev?zute în art. 360-364,
se pedepse?te cu închisoare de la 6 luni la 3 ani sau cu amend?.
(2) De?inerea, f?r? drept, a unui dispozitiv, a unui program informatic, a unei parole, a unui cod de acces sau a altor date informatice dintre cele prev?zute în alin. (1), în scopul s?vâr?irii uneia dintre infrac?iunile prev?zute în art. 360-364, se pedepse?te cu închisoare de la 3 luni la 2 ani sau cu amend?.
Art. 366 – Sanc?ionarea tentativei
Tentativa la infrac?iunile prev?zute în prezentul capitol se pedepse?te.
In final, în leg?tur? cu infrac?iunile de mai sus, mai trebuie amintit ?i faptul c? pentru acestea sunt incidente ?i dispozi?iile art. 267 Cod Penal, conform c?ruia reprezint? infrac?iunea de omisiune a sesiz?rii organelor de cercetare penal? fapta func?ionarului public care, luând cuno?tin?? de s?vâr?irea unei fapte prev?zute de legea penal? în leg?tur? cu serviciul în cadrul c?ruia î?i îndepline?te sarcinile, omite sesizarea de îndat? a organelor de urm?rire penal?, pedepsit? cu închisoare de la 3 luni la 3 ani sau cu amend? penal?.