Lege privind prelucrarea datelor cu caracter personal si protectia
vietii private in sectorul comunicatiilor electronice

Numarul 506/2004

Publicata in Monitorul Oficial, Partea I nr. 1101 din 25/11/2004

Abroga legea 676/2001

 

Modificata prin Legea nr.272/2006 pentru completarea art.7 din Legea nr.506/2004 si OUG nr.13/2012 pentru modificarea si completarea Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor electronice

  ARTICOLUL 1
  Dispoziții generale

   (1) Prezenta lege stabilește condițiile specifice de garantare a dreptului la protecția vieții private în privința prelucrării datelor cu caracter personal în sectorul comunicațiilor electronice.
   (2) Prevederile prezentei legi se aplică prelucrării de date cu caracter personal legate de furnizarea de servicii de comunicații electronice destinate publicului prin intermediul rețelelor publice de comunicații electronice, inclusiv al rețelelor publice de comunicații electronice care presupun dispozitive de colectare a datelor și de identificare.
   (3) Prevederile prezentei legi se completează cu prevederile Legii nr. 677/2001 pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date.
   (4) Prezenta lege nu se aplică prelucrărilor de date cu caracter personal efectuate:
   a) în cadrul activităților în domeniul apărării naționale și securității naționale, desfășurate în limitele și cu restricțiile stabilite de lege;
   b) în cadrul activităților de combatere a infracțiunilor și de menținere a ordinii publice, precum și în cadrul altor activități în domeniul dreptului penal, desfășurate în limitele și cu restricțiile stabilite de lege.

   ARTICOLUL 2
  Definiții

   (1) în înțelesul prezentei legi, următorii termeni se definesc după cum urmează:
   a) utilizator - orice persoană fizică ce beneficiază de un serviciu de comunicații electronice destinat publicului, fără a avea în mod necesar calitatea de abonat al acestui serviciu;
   b) date de trafic - orice date prelucrate în scopul transmiterii unei comunicări printr-o rețea de comunicații electronice sau în scopul facturării contravalorii acestei operațiuni;
   c) date de localizare - orice date prelucrate într-o rețea de comunicații electronice sau prin intermediul unui serviciu de comunicații electronice, care indică poziția geografică a echipamentului terminal al utilizatorului unui serviciu de comunicații electronice destinat publicului;
   d) comunicare - orice informație schimbată sau transmisă între un număr determinat de participanți prin intermediul unui serviciu de comunicații electronice destinat publicului; aceasta nu include informația transmisă publicului printr-o rețea de comunicații electronice ca parte a unui serviciu de programe audiovizuale, în măsura în care nu poate fi stabilită o legătură între informația în cauză și abonatul sau utilizatorul identificabil care o primește;
   e) Abrogată
   f) serviciu cu valoare adăugată - orice serviciu care necesită prelucrarea datelor de trafic sau a datelor de localizare, în alte scopuri decât transmiterea comunicării ori facturarea contravalorii acestei operațiuni;
   g) poștă electronică - serviciul care constă în transmiterea printr-o rețea publică de comunicații electronice a unor mesaje în format text, voce, sunet sau imagine, care pot fi stocate în rețea sau în echipamentul terminal al destinatarului până la recepționarea de către destinatar.
   h) încălcare a securității datelor cu caracter personal încălcarea securității având ca rezultat distrugerea accidentală sau ilicită, pierderea, alterarea, divulgarea neautorizată ori accesul neautorizat la datele cu caracter personal transmise, stocate sau prelucrate în alt mod în legătură cu furnizarea de servicii de comunicații electronice destinate publicului.
   (2) în cuprinsul prezentei legi sunt, de asemenea, aplicabile definițiile prevăzute la art. 3 lit. a), b), c) și i) din Legea nr. 677/2001, cu modificările și completările ulterioare, la art. 1 pct. 1 și 8 din Legea nr. 365/2002 privind comerțul electronic, republicată, și la art. 4 alin. (1) pct. 3, 6, 8, 9, 10 și 36 din Ordonanța de urgență a Guvernului nr. 111/2011 privind comunicațiile electronice.
 

   ARTICOLUL 3
  Securitatea prelucrării datelor cu caracter personal

   (1) Furnizorul unui serviciu de comunicații electronice destinat publicului are obligația de a lua măsuri tehnice și organizatorice adecvate în vederea asigurării securității prelucrării datelor cu caracter personal. Dacă este necesar, furnizorul serviciului de comunicații electronice destinate publicului va lua aceste măsuri împreună cu furnizorul rețelei publice de comunicații electronice.
   (2) Măsurile adoptate potrivit alin. (1) trebuie să asigure un nivel de securitate proporțional cu riscul existent, având în vedere posibilitățile tehnice de ultimă oră și costurile implementării acestor măsuri.
   (3) Fără a aduce atingere prevederilor Legii nr. 677/2001, cu modificările și completările ulterioare, măsurile adoptate potrivit alin. (1) trebuie să respecte cel puțin următoarele condiții:
   a) să garanteze că datele cu caracter personal pot fi accesate numai de persoane autorizate, în scopurile autorizate de lege;
   b) să protejeze datele cu caracter personal stocate sau transmise împotriva distrugerii accidentale ori ilicite, împotriva pierderii sau deteriorării accidentale și împotriva stocării, prelucrării, accesării ori divulgării ilicite;
   c) să asigure punerea în aplicare a politicii de securitate elaborate de furnizor în ceea ce privește prelucrarea datelor cu caracter personal.
   (4) Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, denumită în continuare ANSPDCP, poate audita măsurile luate de furnizori în conformitate cu alin. (1) și poate emite recomandări cu privire la cele mai bune practici privind nivelul de securitate care trebuie atins de aceste măsuri.
   (5) în cazul existenței unui risc determinat de încălcarea securității datelor cu caracter personal, furnizorii de servicii de comunicații electronice destinate publicului au obligația de a informa abonații cu privire la existența acestui risc, precum și la posibilele consecințe ce decurg. în cazul în care acest risc depășește domeniul de aplicare a măsurilor pe care le pot lua furnizorii, aceștia au obligația de a informa abonații despre remediile posibile, inclusiv prin indicarea costurilor implicate.
   (6) în cazul unei încălcări a securității datelor cu caracter personal, furnizorii de servicii de comunicații electronice destinate publicului vor notifica ANSPDCP, fără întârziere, la respectiva încălcare.
   (7) Atunci când încălcarea securității datelor cu caracter personal ar putea aduce atingere datelor cu caracter personal sau vieții private a unui abonat ori a unei alte persoane, furnizorul va notifica respectiva încălcare, fără întârziere, abonatului sau persoanei în cauză.
   (8) Notificarea prevăzută la alin. (7) nu este necesară dacă furnizorul a demonstrat ANSPDCP, într-un mod pe care aceasta îl consideră satisfăcător, că a aplicat măsuri tehnologice de protecție adecvate și că respectivele măsuri au fost aplicate datelor afectate de încălcarea securității. Astfel de măsuri tehnologice de protecție trebuie să asigure faptul că datele devin neinteligibile persoanelor care nu sunt autorizate să le acceseze.
   (9) Fără a aduce atingere obligației furnizorului de a notifica abonaților și persoanelor în cauză, în cazul în care furnizorul nu a notificat deja abonatului sau persoanei în cauză încălcarea securității datelor cu caracter personal, ANSPDCP poate, după analizarea posibilelor efecte negative ale încălcării, să îi solicite să facă acest lucru.
   (10) Notificarea prevăzută la alin. (7) va cuprinde cel puțin o descriere a naturii încălcării securității datelor cu caracter personal și punctele de contact ale furnizorului unde pot fi obținute mai multe informații și va recomanda măsuri de atenuare a posibilelor efecte negative ale acestei încălcări. Notificarea prevăzută la alin. (6) va conține și o descriere a consecințelor încălcării securității datelor cu caracter personal, precum și a măsurilor propuse sau adoptate de furnizor în vederea remedierii acestora.
   (11) Sub rezerva oricăror măsuri tehnice de punere în aplicare adoptate de Comisia Europeană, ANSPDCP poate să stabilească circumstanțele în care furnizorii sunt obligați să notifice încălcări ale securității datelor cu caracter personal, formatul unei astfel de notificări și modalitățile în care se va face notificarea.
   (12) Furnizorii au obligația de a păstra o evidență a tuturor încălcărilor securității datelor cu caracter personal, care trebuie să cuprindă o descriere a situației în care a avut loc încălcarea, a efectelor acesteia și a măsurilor de remediere întreprinse, astfel încât ANSPDCP să poată verifica dacă au fost respectate obligațiile ce incumbă furnizorilor potrivit prezentului articol. Evidența va include numai informațiile necesare în acest scop.
  

   ARTICOLUL 3^1
  Proceduri de accesare

    Furnizorii au obligația de a stabili proceduri interne pentru a răspunde solicitărilor de accesare a datelor cu caracter personal ale utilizatorilor. La cerere, aceștia oferă ANSPDCP informații despre procedurile respective, numărul de solicitări primite, justificarea legală invocată în solicitare și răspunsul oferit solicitanților.
  

   ARTICOLUL 4
  Confidențialitatea comunicărilor

   (1) Confidențialitatea comunicărilor transmise prin intermediul rețelelor publice de comunicații electronice și a serviciilor de comunicații electronice destinate publicului, precum și confidențialitatea datelor de trafic aferente sunt garantate.
   (2) Ascultarea, înregistrarea, stocarea și orice altă formă de interceptare ori supraveghere a comunicărilor și a datelor de trafic aferente sunt interzise, cu excepția cazurilor următoare:
   a) se realizează de utilizatorii care participă la comunicarea respectivă;
   b) utilizatorii care participă la comunicarea respectivă și-au dat, în prealabil, consimțământul scris cu privire la efectuarea acestor operațiuni;
   c) se realizează de autoritățile competente, în condițiile legii.
   (3) Prevederile alin. (1) și (2) nu aduc atingere posibilității de a efectua stocarea tehnică necesară, în scopul transmiterii comunicării, în condițiile respectării confidențialității.
   (4) Prevederile alin. (1) și (2) nu aduc atingere posibilității de a efectua înregistrări autorizate, în condițiile legii, ale comunicărilor și datelor de trafic aferente, atunci când acestea se realizează în cadrul unor practici profesionale licite, în scopul de a furniza proba unui act comercial sau a unei comunicări realizate în scopuri comerciale.
   (5) Stocarea de informații sau obținerea accesului la informația stocată în echipamentul terminal al unui abonat ori utilizator este permisă numai cu îndeplinirea în mod cumulativ a următoarelor condiții:
   a) abonatul sau utilizatorul în cauză și-a exprimat acordul;
   b) abonatului sau utilizatorului în cauză i s-au furnizat, anterior exprimării acordului, în conformitate cu prevederile art. 12 din Legea nr. 677/2001, cu modificările și completările ulterioare, informații clare și complete care:
   (i) să fie expuse într-un limbaj ușor de înțeles și să fie ușor accesibile abonatului sau utilizatorului;
   (ii) să includă mențiuni cu privire la scopul procesării informațiilor stocate de abonat sau utilizator ori informațiilor la care acesta are acces.
    în cazul în care furnizorul permite unor terți stocarea sau accesul la informații stocate în echipamentul terminal al abonatului ori utilizatorului, informarea în concordanță cu pct. (i) și (ii) va include scopul general al procesării acestor informații de către terți și modul în care abonatul sau utilizatorul poate folosi setările aplicației de navigare pe internet ori alte tehnologii similare pentru a șterge informațiile stocate sau pentru a refuza accesul terților la aceste informații.
   (5^1) Acordul prevăzut la alin. (5) lit. a) poate fi dat și prin utilizarea setărilor aplicației de navigare pe internet sau a altor tehnologii similare prin intermediul cărora se poate considera că abonatul ori utilizatorul și-a exprimat acordul.
   (6) Prevederile alin. (5) nu aduc atingere posibilității de a efectua stocarea sau accesul tehnic la informația stocată în următoarele cazuri:
   a) atunci când aceste operațiuni sunt realizate exclusiv în scopul efectuării transmisiei unei comunicări printr-o rețea de comunicații electronice;
   b) atunci când aceste operațiuni sunt strict necesare în vederea furnizării unui serviciu al societății informaționale, solicitat în mod expres de către abonat sau utilizator.
  

   ARTICOLUL 5
  Datele de trafic

   (1) Datele de trafic referitoare la abonați și utilizatori, prelucrate și stocate de către furnizorul unei rețele publice de comunicații electronice sau de către furnizorul unui serviciu de comunicații electronice destinat publicului, trebuie să fie șterse sau transformate în date anonime atunci când nu mai sunt necesare la transmiterea unei comunicări, cu excepția situațiilor prevăzute la alin. (2), (3) și (5).
   (2) Prelucrarea datelor de trafic efectuată în scopul facturării abonaților sau al stabilirii obligațiilor de plată pentru interconectare este permisă doar până la împlinirea unui termen de 3 ani de la data scadenței obligației de plată corespunzătoare.
   (3) Furnizorul unui serviciu de comunicații electronice destinat publicului poate prelucra datele prevăzute la alin. (1), în vederea comercializării serviciilor sale sau a furnizării de servicii cu valoare adăugată, numai în măsura și pe durata necesară comercializării, respectiv furnizării acestor servicii, și numai cu consimțământul expres prealabil al abonatului sau utilizatorului la care se referă datele respective. Abonatul sau, după caz, utilizatorul își poate retrage oricând consimțământul exprimat cu privire la prelucrarea datelor de trafic.
   (4) în cazurile prevăzute la alin. (2) și (3), furnizorul serviciului de comunicații electronice destinat publicului este obligat să informeze abonatul sau utilizatorul cu privire la categoriile de date de trafic care sunt prelucrate și la durata prelucrării acestora. în cazul prevăzut la alin. (3), această informare trebuie să aibă loc anterior obținerii consimțământului abonatului sau utilizatorului.
   (5) Prelucrarea datelor de trafic în condițiile alin. (1)-(4) poate fi efectuată numai de către persoanele care acționează sub autoritatea furnizorilor de rețele publice de comunicații electronice sau de servicii de comunicații electronice destinate publicului, având ca atribuții facturarea ori gestionarea traficului, relațiile cu clienții, detectarea fraudelor, comercializarea serviciilor de comunicații electronice sau furnizarea serviciilor cu valoare adăugată, și este permisă numai în măsura în care este necesară pentru îndeplinirea acestor atribuții.
   (6) Prevederile alin. (1)-(3) și (5) nu aduc atingere posibilității autorităților competente de a avea acces la datele de trafic, în condițiile legii.
 
   ARTICOLUL 6
  Facturarea detaliată

   (1) Abonații primesc facturi nedetaliate.
   (2) Emiterea facturilor detaliate se face la cererea abonaților, cu respectarea dreptului la viață privată al utilizatorilor apelanți și al abonaților apelați.
   (3) Informațiile minime prezentate în cadrul facturilor detaliate sunt stabilite de ANRC.

   ARTICOLUL 7
  Prezentarea și restricționarea identității liniei apelante și a liniei conectate

   (1) în cazul în care este oferită prezentarea identității liniei apelante, furnizorul serviciului de comunicații electronice destinat publicului are obligația de a pune la dispoziție utilizatorului apelant pentru fiecare apel, precum și abonatului apelant pentru fiecare linie, printr-un mijloc simplu și gratuit, posibilitatea de a ascunde identitatea liniei apelante, indiferent de țara de destinație a apelului.
   (1^1) în cazul interconectării, furnizorul are obligația de a transmite la interfața dintre cele două rețele identitatea liniei apelante fără a o altera, modifica sau șterge.
   (2) în cazul în care este oferită prezentarea identității liniei apelante, furnizorul serviciului de comunicații electronice destinat publicului are obligația de a pune la dispoziție abonatului apelat, printr-un mijloc simplu și, în limitele unei utilizări rezonabile, gratuit, posibilitatea de a ascunde identitatea liniei apelante pentru apelurile primite, indiferent de țara de origine a acestora.
   (3) în cazul în care este oferită prezentarea identității liniei apelante, când prezentarea identității liniei apelante se face înainte de începerea convorbirii, furnizorul serviciului de comunicații electronice destinat publicului are obligația de a pune la dispoziție abonatului apelat, printr-un mijloc simplu, posibilitatea de a respinge apelurile primite pentru care identitatea liniei apelante a fost ascunsă de utilizatorul sau abonatul apelant, indiferent de țara de origine a apelurilor.
   (4) în cazul în care este oferită prezentarea identității liniei conectate, furnizorul serviciului de comunicații electronice destinat publicului are obligația de a pune la dispoziție abonatului apelat, printr-un mijloc simplu și gratuit, posibilitatea de a ascunde identitatea liniei conectate față de utilizatorul apelant, indiferent de țara de origine a apelurilor.
   (5) în cazul în care este oferită prezentarea identității liniei apelante sau a liniei conectate, furnizorii de servicii de comunicații electronice destinate publicului au obligația de a informa publicul în acest sens, inclusiv cu privire la disponibilitatea mijloacelor de ascundere a identității sau de respingere a apelurilor prevăzute la alin. (1)-(4).
   (6) Abrogat

   ARTICOLUL 8
  Datele de localizare, altele decât datele de trafic

   (1) Prelucrarea datelor de localizare, altele decât datele de trafic, referitoare la utilizatorii sau abonații rețelelor publice de comunicații electronice sau ai serviciilor de comunicații electronice destinate publicului, atunci când este posibilă, este permisă numai în unul dintre următoarele cazuri:
   a) datele în cauză sunt transformate în date anonime;
   b) cu consimțământul expres prealabil al utilizatorului sau abonatului la care se referă datele respective, în măsura și pentru durata necesare furnizării unui serviciu cu valoare adăugată;
   c) atunci când serviciul cu valoare adăugată cu funcție de localizare are ca scop transmiterea unidirecțională și nediferențiată a unor informații către utilizatori.
   (2) Furnizorul serviciului de comunicații electronice destinat publicului are obligația de a pune la dispoziție utilizatorului sau abonatului, anterior obținerii consimțământului acestuia, în conformitate cu prevederile alin. (1) lit. b), informații referitoare la:
   a) tipul de date de localizare, altele decât datele de trafic, care vor fi prelucrate;
   b) scopurile și durata prelucrării acestor date;
   c) eventuala transmitere a datelor către un terț, în scopul furnizării serviciului cu valoare adăugată.
   (3) Utilizatorii sau abonații care își dau consimțământul în vederea prelucrării datelor în conformitate cu prevederile alin. (1) lit. b) au dreptul de a-și retrage oricând consimțământul exprimat cu privire la prelucrarea datelor sau de a refuza temporar prelucrarea datelor în cauză pentru fiecare conectare la rețea sau pentru fiecare transmitere a unei comunicări. Furnizorul serviciului de comunicații electronice destinat publicului are obligația de a pune la dispoziție utilizatorilor sau abonaților un procedeu simplu și gratuit pentru exercitarea acestor drepturi.
   (4) Prelucrarea datelor de localizare, altele decât datele de trafic, în condițiile alin. (1)-(3), poate fi efectuată numai de către persoanele care acționează sub autoritatea furnizorului rețelei publice de comunicații electronice sau al serviciului de comunicații electronice destinat publicului ori a terțului furnizor de servicii cu valoare adăugată și trebuie să se limiteze numai la ceea ce este necesar pentru furnizarea serviciului cu valoare adăugată.

   ARTICOLUL 9
  Excepții

   (1) Furnizorul unei rețele publice de comunicații electronice sau al unui serviciu de comunicații electronice destinat publicului poate deroga de la prevederile art. 7 referitoare la oferirea posibilității de ascundere a identității liniei apelante, astfel:
   a) temporar, în urma cererii unui abonat privind depistarea sursei unor apeluri abuzive; în acest caz datele care permit identificarea abonatului apelant vor fi păstrate și puse la dispoziție de către furnizorul rețelei publice de comunicații electronice sau al serviciului de comunicații electronice destinat publicului, în condițiile legii;
   b) pentru fiecare linie, în vederea soluționării de către serviciile specializate de intervenție recunoscute în condițiile legii, precum poliție, pompieri sau ambulanță, a situațiilor ce le sunt semnalate prin apeluri de urgență.
   (2) în cazul prevăzut la alin. (1) lit. b), furnizorul unei rețele publice de comunicații electronice sau al unui serviciu de comunicații electronice destinat publicului poate deroga și de la prevederile art. 8, referitoare la obținerea consimțământului abonatului sau utilizatorului cu privire la prelucrarea datelor de localizare.
   (3) Derogările prevăzute la alin. (1) și (2) sunt permise în condițiile stabilite de Avocatul Poporului, cu consultarea ANRC.
   (4) Abrogat

   ARTICOLUL 10
  Redirecționarea automată a apelului

   (1) Furnizorul rețelei publice de comunicații electronice sau, după caz, al serviciului de comunicații electronice destinat publicului are obligația de a pune la dispoziție fiecărui abonat un mijloc simplu și gratuit de a bloca redirecționarea automată de către un terț a apelurilor către echipamentul terminal al abonatului respectiv.
   (2) Abrogat

   ARTICOLUL 11
  Registrele abonaților

   (1) Abonații serviciilor de comunicații electronice destinate publicului au dreptul, cu respectarea prevederilor Legii nr. 677/2001, cu modificările și completările ulterioare, de a le fi incluse datele cu caracter personal în toate registrele publice ale abonaților, în formă scrisă sau electronică.
   (2) Persoanele care pun la dispoziția publicului registre ale abonaților în formă scrisă sau electronică ori care furnizează servicii de informații privind abonații au obligația de a informa abonații cu privire la scopul întocmirii acestor registre în care pot fi incluse datele lor cu caracter personal, precum și cu privire la orice posibilități ulterioare de utilizare a acestor date, bazate pe funcții de căutare integrate registrelor în formă electronică. Informarea abonaților este gratuită și se realizează înainte ca aceștia să fie incluși în registrele respective.
   (3) Ulterior realizării informării prevăzute la alin. (2), furnizorii de servicii de comunicații electronice destinate publicului care atribuie numere de telefon abonaților au obligația de a le acorda acestora un termen de 45 de zile lucrătoare în care se pot opune includerii datelor necesare identificării lor în toate registrele prevăzute la alin. (1). La expirarea celor 45 de zile lucrătoare, în cazul în care abonații nu și-au exprimat voința în sens contrar, datele necesare identificării lor sunt incluse.
   (4) Abonații ale căror date cu caracter personal nu sunt disponibile furnizorilor prevăzuți la alin. (3) pot solicita, în mod gratuit, includerea în toate registrele prevăzute la alin. (1).
   (5) Fără a aduce atingere prevederilor alin. (3) și (4), persoanele prevăzute la alin. (2), precum și persoanele care furnizează registrele și serviciile prevăzute la alin. (1) au obligația de a asigura abonaților, în mod gratuit și fără întârziere, următoarele posibilități:
   a) de a decide dacă datele lor cu caracter personal, precum și care dintre acestea vor fi sau nu incluse în aceste registre;
   b) de a verifica, rectifica sau elimina datele cu caracter personal incluse în aceste registre.
   (6) Registrele prevăzute la alin. (1) pot fi utilizate în alt scop, în afara simplei căutări a datelor de contact, pe baza numelui și, dacă este necesar, a unui număr limitat de alți parametri, numai cu consimțământul expres prealabil al fiecărui abonat care figurează în aceste registre.
   (7) Prevederile prezentului articol se aplică, în mod corespunzător, și abonaților persoane juridice cu privire la datele care permit identificarea acestora.
   (8) Fără a aduce atingere prevederilor alin. (1)-(7), persoanele care furnizează registrele și serviciile prevăzute la alin. (1) au obligația de a pune la dispoziția publicului informații clare, ușor accesibile și gratuite privind scopul întocmirii registrelor pe care le gestionează, posibilitățile de utilizare a datelor cu caracter personal pe care le dețin, bazate pe funcții de căutare integrate registrelor în formă electronică, sau exercitarea de către abonați a drepturilor prevăzute la alin. (5).
   

   ARTICOLUL 12
  Comunicările nesolicitate

   (1) Este interzisă efectuarea de comunicări comerciale prin utilizarea unor sisteme automate de apelare și comunicare care nu necesită intervenția unui operator uman, prin fax ori prin poștă electronică sau prin orice altă metodă care folosește serviciile de comunicații electronice destinate publicului, cu excepția cazului în care abonatul sau utilizatorul vizat și-a exprimat în prealabil consimțământul expres pentru a primi asemenea comunicări.
   (2) Fără a aduce atingere prevederilor alin. (1), dacă o persoană fizică sau juridică obține în mod direct adresa de poștă electronică a unui client, cu ocazia vânzării către acesta a unui produs sau serviciu, în conformitate cu prevederile Legii nr. 677/2001, persoana fizică sau juridică în cauză poate utiliza adresa respectivă, în scopul efectuării de comunicări comerciale referitoare la produse sau servicii similare pe care acea persoană le comercializează, cu condiția de a oferi în mod clar și expres clienților posibilitatea de a se opune printr-un mijloc simplu și gratuit unei asemenea utilizări, atât la obținerea adresei de poștă electronică, cât și cu ocazia fiecărui mesaj, în cazul în care clientul nu s-a opus inițial.
   (3) în toate cazurile este interzisă efectuarea prin poșta electronică de comunicări comerciale în care identitatea reală a persoanei în numele și pe seama căreia sunt făcute este ascunsă, cu încălcarea art. 5 din Legea nr. 365/2002, republicată, sau în care nu se specifică o adresă valabilă la care destinatarul să poată transmite solicitarea sa referitoare la încetarea efectuării unor asemenea comunicări ori în care sunt încurajați destinatarii să viziteze pagini de internet care contravin art. 5 din Legea nr. 365/2002, republicată.
     (4) Prevederile alin. (1) și (3) se aplică în mod corespunzător și abonaților persoane juridice.

   ARTICOLUL 13
  Regim sancționator

   (1) Constituie contravenții următoarele fapte:
   a) neîndeplinirea obligației prevăzute la art. 3 alin. (1), în condițiile stabilite potrivit art. 3 alin. (2)-(4);
   b) neîndeplinirea obligației de informare prevăzute la art. 3 alin. (5);
   c) neîndeplinirea obligației de informare prevăzute la art. 3 alin. (6);
   d) neîndeplinirea obligației de informare prevăzute la art. 3 alin. (7);
   e) nerespectarea prevederilor art. 3 alin. (10);
   f) nerespectarea măsurilor stabilite de ANSPDCP potrivit prevederilor art. 3 alin. (11);
   g) nerespectarea prevederilor art. 3 alin. (12);
   h) nerespectarea prevederilor art. 4 alin. (2) referitoare la interdicția interceptării și supravegherii comunicărilor și datelor de trafic aferente;
   i) nerespectarea condițiilor prevăzute la art. 4 alin. (5);
   j) nerespectarea prevederilor art. 5 referitoare la prelucrarea datelor de trafic;
   k) nerespectarea condițiilor de emitere a facturilor, stabilite potrivit art. 6;
   l) încălcarea obligațiilor referitoare la disponibilitatea mijloacelor de ascundere a identității sau de respingere a apelurilor, precum și la informarea publicului, prevăzute la art. 7;
   m) nerespectarea prevederilor art. 8 referitoare la prelucrarea datelor de localizare, altele decât datele de trafic;
   n) nerespectarea prevederilor art. 9 referitoare la condițiile în care se poate deroga de la prevederile art. 7 sau 8;
   o) încălcarea obligațiilor referitoare la posibilitatea de a bloca redirecționarea automată a apelurilor, prevăzute la art. 10;
   p) neîndeplinirea obligațiilor referitoare la întocmirea registrelor abonaților, prevăzute la art. 11;
   q) nerespectarea prevederilor art. 12 referitoare la comunicările nesolicitate.
   (2) Contravențiile prevăzute la alin. (1) lit. a)-l), n), o) și q) se sancționează cu amendă de la 5.000 lei la 100.000 lei, iar pentru societățile comerciale cu o cifră de afaceri de peste 5.000.000 lei, prin derogare de la dispozițiile Ordonanței Guvernului nr. 2/2001 privind regimul juridic al contravențiilor, aprobată cu modificări și completări prin Legea nr. 180/2002, cu modificările și completările ulterioare, cu amendă în cuantum de până la 2% din cifra de afaceri.
   (3) Contravenția prevăzută la alin. (1) lit. p), precum și contravenția prevăzută la alin. (1) lit. m), săvârșite prin nerespectarea obligației prevăzute la art. 8 alin. (1) lit. b), se sancționează cu amendă de la 30.000 lei la 100.000 lei, iar pentru societățile comerciale cu o cifră de afaceri de peste 5.000.000 lei, prin derogare de la dispozițiile Ordonanței Guvernului nr. 2/2001, aprobată cu modificări și completări prin Legea nr. 180/2002, cu modificările ulterioare, cu amendă în cuantum de până la 2% din cifra de afaceri.
   (4) Contravenția prevăzută la alin. (1) lit. k) se constată de personalul de control împuternicit în acest scop al Autorității Naționale pentru Administrare și Reglementare în Comunicații, iar sancțiunea se aplică, prin rezoluție scrisă, de către președintele acestei instituții.
   (5) Constatarea contravențiilor prevăzute la alin. (1) lit. a)-j) și l)-q) și aplicarea sancțiunilor se fac de personalul împuternicit în acest scop al ANSPDCP.
   (6) în măsura în care prin prezenta lege nu se prevede altfel, contravențiilor prevăzute la alin. (1) li se aplică prevederile Ordonanței Guvernului nr. 2/2001, aprobată cu modificări și completări prin Legea nr. 180/2002, cu modificările și completările ulterioare.
   (7) ANSPDCP poate aplica amenzi cominatorii pe zi de întârziere, în cuantum de până la 5.000 lei, stabilind totodată și data de la care acestea se calculează, pentru a determina furnizorii să se supună măsurilor luate potrivit prevederilor art. 3 alin. (9).

 
   ARTICOLUL 14
  Dispoziții tranzitorii și finale

   (1) Prevederile art. 11 nu se aplică în cazul registrelor abonaților întocmite sau comercializate în formă scrisă ori în formă electronică accesibilă off-line înaintea intrării în vigoare a prezentei legi.
   (2) Pe data intrării în vigoare a prezentei legi se abrogă Legea nr. 676/2001 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul telecomunicațiilor, publicată în Monitorul Oficial al României, Partea I, nr. 800 din 14 decembrie 2001, cu modificările ulterioare.

   ARTICOLUL 15
  Transpunerea unor acte normative comunitare

    Prezenta lege transpune Directiva 2002/58/CE a Parlamentului European și a Consiliului privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice, publicată în Jurnalul Oficial al Comunităților Europene nr. L 201 din 31 iulie 2002.

    Această lege a fost adoptată de Parlamentul României, cu respectarea prevederilor art. 75 și ale art. 76 alin. (2) din Constituția României, republicată.