Datele cu caracter personal in Monitorul Oficial
In ziua de astazi ne confruntam din ce in ce mai mult cu infractiunile informatice care utilizeaza datele cu caracter personal in scopul savarsirii diverselor fraude. In acesta situatie, noi trebuie sa ne protejam aceste date si sa manifestam o prudenta deosebita in momentul in care ne dam consimtamantul ca acestea sa fie prelucrate.
In Romania, dreptul la viata intima, familiala si privata in legatura cu prelucrarea datelor cu caracter personal si libera circulatie a acestor date este garantat prin art. 26 din Constitutie. De asemenea, prin Legea nr. 677/2001, tara noastra s-a aliniat legislatiei europene in vederea protejarii datelor cu caracter personal. Aceasta lege consacra dreptul persoanei fizice de a-i fi aparate caracteristicile care duc la identificarea sa. Dar, consacrandu-se acest drept, se impune si obligatia corelativa a statului de a crea o autoritate abilitata a lua masuri adecvate in vederea respectarii acestei legi. In acest sens, prin Legea nr. 102/2005 a luat fiinta Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal, independenta fata de orice autoritate publica sau entitate de drept privat.
Cum de fiecare data, in drept, lucrurile simple devin extrem de complicate, sa va prezint urmatoarea situatie care mi-a atras in mod deosebit atentia.
Monitorul Oficial al Romaniei, in prezent accesibil si pe internet, este principalul mijloc de publicitate prin care se aduce la cunostinta persoanelor fizice modificarile, precum si noutatile din domeniul legislativ, pentru ca acestea sa poata fi puse in aplicare.
In Partea a IV-a din Monitorul Oficial gasim acte ale societatilor comerciale si anume publicatii ale agentilor economici. Aceste acte sunt publicate pentru a putea fi opozabile erga omnes.
Publicarea acestor documente este pe deplin justificata dar, cu toate acestea, constatam o problema care, desi pare una nesemnificativa, aduce atingere, pe buna dreptate, sigurantei persoanei. Problema consta in faptul ca majoritatea documentelor publicate in aceasta parte a Monitorului Oficial prezinta acte care necesita ad validitatem numele complete ale partilor, precum si celelalte date cu caracter personal referitoare la nationalitate, adresa, data nasterii, seria si numarul C.I., codul numeric personal, date cu caracter personal care, prin publicarea documentelor respective, pot fi preluate de orice persoana si utilizate in diverse scopuri, aducand astfel atingere sigurantei persoanei vizate.
Potrivit legislatiei in vigoare, prelucrarea datelor cu caracter personal necesita exprimarea consimtamantului in mod expres, in cazul in care aceasta prelucrare nu este prevazuta printr-o dispozitie legala (art. 8 din Legea nr. 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date). In aceste conditii ne punem intrebarea: este vorba despre prelucrarea datelor cu caracter personal sau despre publicarea unor documente care contin (printre altele) si date cu caracter personal? Raspunsul la aceasta intrebare il gasim in art. 2, litera b) din Directiva 95/46/CE a Parlamentului European si a Consiliului care defineste “prelucrarea datelor cu caracter personal” ca fiind orice operatiune sau serie de operatiuni care se efectueaza asupra datelor cu caracter personal, prin mijloace automate sau neautomate, cum ar fi colectarea, inregistrarea, organizarea, stocarea, transmiterea, diseminarea, sau in orice alt mod, alaturarea sau combinarea, blocarea, stergerea sau distrugerea.
Considerand ca in momentul in care solicitam publicarea documentului respectiv in Monitorul Oficial se prezuma ca ne dam si acordul ca datele cu caracter personal, din continutul acestuia, sa fie date publicitatii, cum ramane cu consimtamantul dat “in mod expres” prevazut de art. 8 din Legea nr. 677/2001. In acest caz nu cumva ar trebui mentionat consimtamantul cu privire la necenzurarea datelor personale si in cuprinsul cererii tip de publicare a respectivului document?
Pe de alta parte, vazand dispozitiile art. 12 alin. (1) lit. d) din Legea nr. 544/2001 privind liberul acces la informatiile de interes public, cu modificarile si completarile ulterioare, datele cu caracter personal nu pot fi facute publice decat in conditiile legii. Acest lucru ne duce cu gandul ca ANSPDCP supravegheaza activitatea operatorilor de date cu caracter personal si exercita controlul asupra acestora. Luand in considerare obligatiile instituite in sarcina operatorului, potrivit art. 20 alin. (1) din Legea nr. 677/2001, cu modificarile si completarile ulterioare, acesta este obligat sa aplice masurile tehnice si organizatorice adecvate pentru protejarea datelor cu caracter personal impotriva distrugerii accidentale sau ilegale, pierderii, modificarii, dezvaluirii ori accesului neautorizat, in special daca prelucrarea respectiva comporta transmisii de date in cadrul unei retele, precum si impotriva oricarei alte forme de prelucrare ilegala. Acest text ne conduce la ideea ca operatorul trebuie sa manifeste prudenta, avand posibilitatea sa se sesizeze din oficiu, fara a fi necesara solicitarea titularului, cu privire la cenzurarea datelor cu caracter personal.
O ultima problema care se pune in legatura cu datele personale din continutul actelor publicate este cenzurarea sau chiar stergerea acestora la cererea titularului. In cazul nostru, contactarea operatorului site-ului Monitorulul Oficial si solicitarea stergerii datelor personale dintr-un anunt va conduce la raspunsul negativ cum ca “datele o data publicate nu mai pot fi sterse. Ori, in acest caz, nu cumva se incalca dreptul de opozitie al persoanei vizate consfintit chiar de legislatia europeana in art. 14 din Directiva 95/46/CE a Parlamentului European si a Consiliului din 24 octombrie 1995 preluat si de legislatia interna in art. 15 al Legii nr. 677/2001 care exprima ideea cum ca exercitarea autonomiei de vointa a persoanei vizate in privinta prelucrarii datelor sale presupune faptul ca in orice moment aceasta isi poate retrage consimtamantul pentru prelucrarea tuturor sau a unora dintre datele sale personale, fara consecinte negative asupra sa?
Avand in vedere ca in partea a IV-a a Monitorului Oficial al Romaniei exista si publicatii ale agentilor economici in care reprezentantii sau asociatii societatilor comerciale nu si-au publicat toate datele de identificare, se considera ca publicatia isi poate atinge scopul pentru care s-a facut si folosind un minim de date, care sa nu expuna persoana in cauza. De asemenea, ANSPDCP ar trebui sa reglementeze mai amanuntit, sub toate aspectele analizate anterior, activitatea operatorilor de date astfel incat drepturile fundamentale ale persoanei sa fie respectate.
Niciun comentariu
Adaugă părerea ta!