Datele cu caracter personal ale persoanelor fizice sunt protejate de legea specială şi nu pot fi prelucrate decât în condiţiile prevăzute de aceasta.
Beneficiarii datelor cu caracter personal, comunicate din R.N.E.P., sunt obligaţi să utilizeze datele numai pentru destinaţia stabilită şi să asigure protecţia acestora, în condiţiile legii.
Furnizarea datelor cu caracter personal din R.N.E.P., la cererea persoanelor fizice şi juridice, se face cu plata, în condiţiile stabilite de lege.
Comunicarea unor date din R.N.E.P. în cadrul unor acţiuni de interes public şi achitarea taxelor corespunzătoare se fac pe baza de protocol încheiat între Ministerul Administraţiei şi Internelor, prin Inspectoratul Naţional pentru Evidenţa Persoanelor, şi beneficiar.
Pentru acţiuni de interes public care necesită comunicarea unui volum mare de date cu caracter personal, în vederea îndeplinirii unor obligaţii legale ce revin Ministerului Administraţiei şi Internelor, furnizarea datelor din R.N.E.P. se face de către C.N.A.B.D.E.P. şi structurile sale teritoriale.
Furnizarea datelor cu caracter personal pentru acţiuni de interes public se face în condiţiile stabilite de lege, pe bază de protocol încheiat între Ministerul Administraţiei şi Internelor, prin C.N.A.B.D.E.P., şi beneficiar.
Protocoalele respective conţin în mod obligatoriu destinaţia datelor, volumul şi structura acestora, suportul pe care se livrează şi măsurile de protecţie şi securitate a datelor prevăzute de lege.
Se exceptează de la plata taxelor prevăzute de lege verificările în R.N.E.P. sau, după caz, furnizarea unor date cu caracter personal, solicitate, în scopul exercitării atribuţiilor legale, de către:
- a) instituţiile publice cu atribuţii în domeniul apărării, ordinii publice, securităţii naţionale şi justiţiei;
- b) instituţiile publice cu atribuţii în domeniul realizării creanţelor bugetare prin modalităţile de executare silită prevăzute de lege;
- c) casele de asigurări de sănătate judeţene şi a municipiului Bucureşti, Casa de Asigurări de Sănătate a Apărării, Ordinii Publice, Siguranţei Naţionale şi Autorităţii Judecătoreşti şi Casa Asigurărilor de Sănătate a Ministerului Transporturilor, Construcţiilor şi Turismului;
c^1) Ministerul Sănătăţii Publice, autorităţile de sănătate publică judeţene şi a municipiului Bucureşti.
- d) Ministerul Finanţelor Publice şi structurile subordonate acestuia, în scopul urmăririi impozitului pe venit datorat de persoanele fizice.
- e) instituţiile cu atribuţii în domeniul protecţiei drepturilor copilului şi al asistenţei şi ocrotirii sociale a bătrânilor;
- f) alte persoane juridice, în condiţiile prevăzute de lege.
Conform Legii nr. 677 din 21 noiembrie 2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date, “Prelucrarea datelor cu caracter personal referitoare la săvârşirea de infracţiuni de către persoana vizată ori la condamnări penale, măsuri de siguranţă sau sancţiuni administrative ori contravenţionale, aplicate persoanei vizate, poate fi efectuată numai de către sau sub controlul autorităţilor publice, în limitele puterilor ce le sunt conferite prin lege şi în condiţiile stabilite de legile speciale care reglementează aceste materii.”
De asemenea, legea prevede faptul că “Autoritatea de supraveghere poate stabili şi alte cazuri în care se poate efectua prelucrarea acestor date, numai cu condiţia instituirii unor garanţii adecvate pentru respectarea drepturilor persoanelor vizate.”
Actul normativ prevede la articolul 11 şi unele excepţii, după cum urmează: “prevederile nu se aplică în situaţia în care prelucrarea datelor se face exclusiv în scopuri jurnalistice, literare sau artistice, dacă prelucrarea priveşte date cu caracter personal care au fost făcute publice în mod manifest de către persoana vizată sau care sunt strâns legate de calitatea de persoană publică a persoanei vizate ori de caracterul public al faptelor în care este implicată.”