Parlamentul urmează să examineze în prima lectură un proiect de lege care instituie un nou cadru normativ privind protecția datelor cu caracter personal prelucrate în scopul prevenirii și combaterii infracțiunilor, armonizat cu legislația Uniunii Europene. Raportul la proiectul de lege a fost aprobat în ședința Comisiei pentru securitate națională, apărare și ordine publică.
Proiectul, elaborat de Ministerul Justiției, stabilește reguli speciale privind modul în care autoritățile competente – organele de urmărire penală, procuraturile, instanțele judecătorești și alte instituții abilitate – prelucrează date cu caracter personal în scopul prevenirii sau combaterii infracțiunilor, investigării faptelor penale, desfășurării urmăririi penale ori a executării pedepselor și măsurilor de siguranță.
Documentul reglementează prelucrarea datelor pe tot parcursul procesului penal: de la înregistrarea unei sesizări și efectuarea investigațiilor preliminare până la pornirea urmăririi penale, aplicarea măsurilor procesuale de constrângere, desfășurarea măsurilor speciale de investigații, recuperarea bunurilor infracționale și alte acțiuni întreprinse în cadrul procesului penal.
Prevederile legii se aplică și datelor prelucrate de instanțele de judecată și alte autorități competente atunci când exercită controlul judiciar asupra procedurii prejudiciare. Proiectul reglementează și situații care nu țin de un dosar penal, dar sunt legate de depistarea infracțiunilor, cum ar fi primirea și examinarea sesizărilor depuse de avertizorii de integritate.
Legea impune obligații stricte pentru autoritățile care prelucrează date cu caracter personal. Acestea trebuie să implementeze măsuri tehnice și organizatorice adecvate pentru a garanta securitatea datelor, să țină o evidență detaliată a tuturor operațiunilor de prelucrare, să desemneze un responsabil cu protecția datelor care să supervizeze respectarea legii la nivel intern și să publice pe pagina web oficială datele de contact ale operatorului care prelucrează datele.
Cetățenii au dreptul să se adreseze operatorului pentru a afla dacă datele lor au fost prelucrate. Dacă răspunsul este afirmativ, persoana va avea acces atât la datele respective, cât și la informații suplimentare despre modul în care acestea sunt utilizate.
Autoritatea competentă poate refuza cererea dacă aceasta ar obstrucționa o investigație în desfășurare. Dacă cetățeanul consideră refuzul neîntemeiat, poate sesiza Centrul Național pentru Protecția Datelor cu Caracter Personal pentru a verifica legalitatea prelucrării sau poate contesta refuzul direct în instanța de contencios administrativ.
Autoritățile care prelucrează datele, precum și persoanele împuternicite de acestea, sunt obligate să coopereze cu Centrul Național pentru Protecția Datelor cu Caracter Personal și să pună la dispoziție, la cerere, evidențele privind operațiunile de prelucrare, pentru a permite monitorizarea respectării legii. Dacă Centrul constată o încălcare sau dacă autoritățile nu respectă măsurile dispuse, poate aplica amenzi de până la 2 000 000 de lei.
Proiectul de lege va fi dezbătut în Parlament. Autorii propun ca documentul să intre în vigoare pe 23 august 2026, concomitent cu Legea privind protecția datelor cu caracter personal, adoptată în iulie 2024, care reglementează protecția datelor în toate celelalte domenii, cu excepția celor vizate de prezentul proiect.



