Cât de protejate sunt datele noastre personale gestionate de instituțiile statului

Cornelia Cozonac
03/04/2018
Foto: Avocatoo.ro

Orice persoană, din momentul nașterii și pe parcursul întregii vieți, este înregistrată în diferite registre, baze de date gestionate de instituții ale statului. Progresul tehnologic facilitează din ce în ce mai mult procesul de stocare a informațiilor despre cetățeni, dar și mecanisme de accesare rapidă a unui volum mare de date cu caracter personal, date care pot conduce la identificarea persoanei și care trebuie să fie securizate și protejate.

Despre cât de sigur sunt deținute datele noastre în instituțiile statului și cum cetățeanul poate verifica cine, când și în ce temei a accesat datele lui personale, am discutat cu Sergiu Bozianu, fost angajat al Centrului Național pentru Protecția Datelor Personale, actualmente expert independent:

Sergiu Bozianu. Foto: europalibera.org

Orice persoană este în drept să se adreseze cu o solicitare la Agenția Servicii Publice, succesoarea de drept a Întreprinderii Cris Registru, Camerei de Licențiere, Camerei Înregistrării de Stat și altor autorități publice, în care să ceară informația despre cine și când i-a accesat datele personale. Agenția urmează să-i răspundă cetățeanului în termen de 15 zile, din momentul în care a fost înregistrată cererea. Datele pot fi accesate prin două metode. Prima e prin platforma web, la care toate autoritățile publice, Procuratura, Poliția, Serviciul de Informație și Securitate, ministere au acces, în bază de profil de utilizator, și a doua - prin modalitatea de interconectare a altor registre de stat cu Registrul de stat al populației. Cu alte cuvinte, atunci când trecem frontiera de stat, când oferim pașaportul, polițistul de frontieră verifică datele din pașaport, prin sistemul lui informațional, contrapunând cu informația din Registrul de stat, el verifică astfel dacă datele sunt autentice”.

Autoritatea publică este obligată, potrivit procedurii legale, să-i ofere cetățeanului răspunsul detaliat privind ziua, ora și denumirea instituției care i-a accesat datele. În funcție de răspunsul primit, cetățeanul este în drept să facă demersuri similare către autoritățile care i-au accesat datele, cum ar fi bunăoară, Procuratura sau Poliția. În cazul în care autoritatea nu a oferit un răspuns plauzibil, iar persoana deține informații sau suspectează că datele ei personale ar fi fost utilizate cu rea credință de anumiți funcționari publici, ea este în drept să depună o sesizare la autoritatea națională pentru protecția datelor personale.

Un exercițiu similar a fost făcut de două jurnaliste din cadrul Centrului de Investigații Jurnalistice, Mariana Rață și Anastasia Nani, care, din răspunsul unor autorități, au fost surprinse să afle că datele lor personale erau accesate și la miez de noapte. Iată ce spune Mariana Rață: „Eu știam cu siguranță că datele mele erau accesate de către Serviciul de Informații și Securitate (SIS), însă controlul care a fost făcut și răspunsul pe care l-am primit arătau că nu au fost făcute niciun fel de accesări. Mai târziu mi s-a explicat că în cazul verificărilor făcute de SIS aceste informații nu sunt oferite solicitantului. În cazul Anastasiei Nani însă lucrurile au fost mult mai curioase. Anastasia, cu acest prilej, a aflat că datele ei cu caracter personal au fost accesate și de Comisia Națională a Pieței Financiare. De altfel, aceste accesări au avut loc noaptea, pe la ora 2-3 de noapte. Dar și de către CNA, la fel, în contexte neclare, pentru că Anastasia Nani nu fusese vizată în niciun dosar”.

Datele cu caracter personal constituie orice informații care se referă la o persoană fizică identificată sau identificabilă, cum ar fi nume prenume, domiciliu, membrii familiei și altele. Informații diferite care, adunate, pot duce la identificarea unei anumite personae, constituie și ele date cu caracter personal.

Protecția datelor cu caracter personal este un drept fundamental consacrat de mai multe tratate și convenții internaționale. Carta drepturilor fundamentale a Uniunii Europene, bunăoară, prevede că „Orice persoană are dreptul la protecția datelor cu caracter personal care o privesc. Asemenea date trebuie tratate în mod corect, în scopurile precizate și pe baza consimțământului persoanei interesate sau în temeiul unui alt motiv legitim prevăzut de lege”.

L-am întrebat pe Sergiu Bozianu, ce trebuie să facă cetățeanul care a aflat, fie din răspunsul autorităților sau din propriile cercetări, că datele lui personale au fost utilizate abuziv de către reprezentanți ai statului: „Cetățeanul este în drept să se adreseze la Centrul pentru Protecția Datelor cu Caracter Personal, să reclame acest fapt. Centrul inițiază un control, iar urmare a acestor verificări, Centrul îl informează pe cetățean despre faptul dacă au fost sau nu încălcate drepturile lui atunci când au fost accesate și prelucrate datele lui cu caracter personal. În cazul în care se constată încălcări, Centrul este în drept să întocmească procese verbale cu privire la contravenție și să solicite instanței de judecată să aplice sancțiunea contravențională sau să-l priveze de anumite drepturi pe funcționarul care a accesat datele personei. Sau să constate lipsa încălcării în cazul în care procesarea datelor se încadrează în limitele legale. În cazul în care se constată că accesarea informației prezintă pericol major pentru persoana fizică, Centrul ar fi în drept să sesizeze Procuratura în vederea pornirii unui dosar penal”.

Legislația națională oferă dreptul persoanelor fizice să primească informații de la persoanele și întreprinderile care dețin o parte din datele lor cu caracter personal în evidențe, cum ar fi site-urile web, bazele de date, furnizorii de servicii și altele, precum și să corecteze sau să șteargă datele respective, dacă acestea sunt incomplete sau inexacte.

Sergiu Bozianu sugerează cetățenilor să fie precauți atunci când la accesarea anumitor servicii li se cer copii de pe actul de identitate sau alte documente personale.

Centrul pentru Protecția Datelor cu Caracter Personal înregistrează anual circa trei mii de plângeri de la cetățeni privind încălcarea drepturilor legate de protecția datelor personale și efectuează în jur de 300 de controale. Datele instituției arată că cel mai des sunt accesate fără temei datele persoanelor de către reprezentanți ai autorităților publice locale, procurori și polițiști.

Materialul a fost difuzat în cadrul rubricii Dreptul Tău, la Radio Europa Liberă și poate fi audiat aici.

Cornelia Cozonac
2018-04-03 21:07:00

Comentarii