104766 – 13102011 – Legea Poliției Locale nu are aviz din punct de vedere al protecției datelor personale *Institutul Național de Statisică este singurul responsabil de modul în care vor fi protejate datele personale colectate la recensământ* Angajatorii pot prelucra liniştiţi datele propriilor colaboratori* Operatorii de telefonie nu au voie să furnizeze informații fără acordul abonaților.
Dialog cu preşedintele Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal, Georgeta Basarabescu
Reporter: Care sunt principalele provocări în privința confidenţialității şi protecţiei datelor personale în Uniunea Europeană?
Georgeta Basarabescu: La nivel comunitar, principala temă de actualitate abordată în domeniul protecţiei datelor este reprezentată de modificarea cadrului normativ al Uniunii, în direcţia consolidării drepturilor persoanelor fizice şi a rolului autorităţilor naţionale de protecţie a datelor personale.
Reporter:
În ce măsură legislaţia românească în vigoare corespunde cerinţelor europene?
Georgeta Basarabescu:
În ceea ce priveşte domeniul protecţiei datelor personale, Directiva 95/46/EC pentru protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date a fost transpusă în legislaţia naţională prin Legea nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date, iar Directiva 2002/58/EC privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice a fost implementată în România prin Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice.
Reporter:
În scurt timp, componenta de ordine publică va trece de la poliţia naţională în subordinea poliţiei locale, adică a primăriilor. Cum se va întâmpla acest lucru din punct de vedere al protecţiei datelor cu caracter personal?
Georgeta Basarabescu:
Proiectul Legii nr.155/2010 a poliţiei locale nu a fost transmis spre avizare Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal, conform prevederilor art. 21 alin. (3) lit. h) din Legea nr. 677/2001. Subliniez că fiecare operator de date personale are obligaţia de a fi luat toate măsurile ce se impun pentru asigurarea confidenţialităţii şi securităţii prelucrărilor de date pe care le efectuează, astfel cum stabileşte art. 20 din Legea nr. 677/2001.
Reporter:
Recensământul populaţiei şi al locuinţelor se va desfășura în luna octombrie a acestui an, iar acest lucru presupune ca recenzorii să aibă acces la datele personale ale celor pe care îi intervievează. Există garanţia că datele personale, inclusiv Codul Numeric Personal, astfel colectate, vor fi protejate şi nu vor fi folosite, din greşeală sau poate chiar intenţionat, şi în alte scopuri?
Georgeta Basarabescu:
Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal a formulat mai multe observaţii asupra Hotărârii Guvernului nr.922/2011 de modificare şi completare nr.1502/2009 privind organizarea şi desfăşurarea recensământului populaţiei şi al locuinţelor din România în anul 2011, încă din faza de proiect, solicitând inclusiv adăugarea de menţiuni privind obligaţia de asigurare a securităţii şi confidenţialităţii informaţiilor colectate şi înregistrate prin intermediul instrumentelor de recensământ. Observaţiile formulate nu au fost preluate de iniţiator, respectiv Institutul Naţional de Statistică, căruia îi revin obligaţiile specifice în calitate de operator de date.
Reporter:
Mulţi angajatori s-au plâns de faptul că au fost nevoiţi să se înregistreze la Dvs. chiar şi pentru prelucraarea datelor propriilor angajaţi. Este obligatorie această prevedere?
Georgeta Basarabescu:
În cazul prelucrării datelor propriilor angajaţi şi ale colaboratorilor externi de către operatori, în vederea îndeplinirii unor obligaţii legale, nu este necesară depunerea notificării către ANSPDCP, în temeiul prevederilor art. 1 lit. b) din Decizia nr. 90/2006 privind cazurile în care nu este necesară notificarea prelucrării unor date cu caracter personal.
Reporter:
Recent aţi respins propunerile Guvernului privind legislaţia referitoare la comunicaţiile electronice. Ce anume a omis Executivul în propunerea sa în aşa fel încât să fie corectă din punctul de vedere al instituţiei Dvs?
Georgeta Basarabescu:
Autoritatea naţională de supraveghere nu a avizat proiectul legii comunicaţiilor electronice întrucât iniţiatorii nu au preluat prevederile referitoare la protecţia datelor cu caracter personal din Directiva 2009/136/CE. În acelaşi timp, nu s-a definit clar rolul şi responsabilităţile tuturor entităţilor din sectorul public şi privat implicate în procesul de implementare a actului normativ privind comunicaţiile electronice, în vederea stabilirii calităţii acestora de operatori sau împuterniciţi, în concordanţă cu cerinţele Legii nr.677/2001. Un alt aspect important semnalat a fost acela al nerespectării cerinţei existenţei consimţământului abonaţilor la serviciile de telefonie la momentul dezvăluirii datelor acestora către furnizorii de servicii de informaţii privind abonaţii sau de registre ale abonaţilor.
Reporter:
Un alt act normativ asupra căruia aţi emis aviz negativ este proiectul Legii privind reţinerea datelor de către furnizorii de comunicaţii. Ce anume este greşit în acest act normativ din punct de vedere al instituţiei pe care o conduceţi şi v-a determinat să respingeţi, de două ori, actul normativ?
Georgeta Basarabescu:
În ceea ce priveşte proiectul Legii privind reţinerea datelor generate sau prelucrate de furnizorii de reţele publice de comunicaţii electronice şi a furnizorilor de servicii de comunicaţii electronice destinate publicului, ANSPDCP nu a acordat aviz întrucât acest proiect conţine, în cea mai mare parte, prevederi identice cu cele ale Legii nr.298/2008 privind reţinerea datelor generate sau prelucrate de furnizorii de servicii de comunicaţii electronice destinate publicului sau de reţele publice de comunicaţii, declarată neconstituţională de Curtea Constituţională prin Decizia nr. 1258/2009 din considerente de încălcare a dreptului la viaţă privată. În acelaşi timp, am solicitat reformularea art. 16 din proiect, referitor la accesul la date a organelor de stat cu atribuţii în domeniul siguranţei naţionale, prin raportare la prevederile art. 4 din Directiva nr. 2006/24/CE.
Reporter:
În ultimii ani, întreaga administraţie publică a acuzat numeroase neajunsuri şi probleme în desfăşurarea activităţii din cauza lipsei de personal sau a resurselor financiare. Instituţia Dvs. cum a rezolvat această problemă?
Georgeta Basarabescu:
Această problemă nu a fost rezolvată. ANSPDCP se confruntă cu un deficit semnificativ de personal în condiţiile reducerii resursele financiare şi materiale alocate, în contextul stabilirii de noi competenţe de control prin Legea nr. 141/2010 privind înfiinţarea, organizarea şi funcţionarea Sistemului Informatic Naţional de Semnalări şi participarea României la Sistemul de Informaţii Schengen, prin Legea nr. 271/2010 privind înfiinţarea, organizarea şi funcţionarea Sistemului naţional de informaţii privind vizele şi participarea României la Sistemul de informaţii privind vizele.
Reporter:
În scurt timp vă veţi muta din actualul sediu. Unde anume plecaţi şi de ce? Este noul sediu suficient pentru ca activitatea Autorităţii să se desfăşoare în condiţii bune?
Georgeta Basarabescu: Noul spaţiu oferit ca sediu de RA-APPS este mai mic decât cel actual, deşi prin raportul final al misiunii de evaluare Schengen din anul 2009 s-a recomandat României alocarea unui sediu adecvat funcţionării ANSPDCP. – ANTUANELA ROŞIORU, PROMPT MEDIA
