marți, decembrie 1, 2020

Protectia datelor se discuta serios. La Bruxelles, dar si Bucuresti

Astăzi, când există un număr foarte mare de baze de date care graţie Internet-ului pot fi consultate din orice colţ al lumii, spionajul informatic cunoaşte o şi mai mare amploare şi diversificare. Furtul de informaţii îngrijorează tot mai mult companiile, societăţile şi firmele din cele mai variate domenii de activitate. Informaţiile comerciale, de genul listelor de produse, de preţuri, de clienţi, de furnizori, al metodelor de promovare a produselor sau al studiilor de marketing sunt cele mai „vânate”. Acestora li se adaugă tehnologiile de fabricaţie, metodele de instruire a personalului, know-how-ul,  invenţiile în curs de patentare ş.a.

Numele si prenumele, locul si data nasterii, domiciliul si/sau resedinta, codul numeric personal, adresa de e-mail, numarul de telefon – indiferent daca deschidem un cont bancar, daca ne cream un cont pe un site de socializare sau rezervam online un bilet de avion, aceste informatii ne sunt cerute.

Conform legislatiei UE, datele cu caracter personal pot fi preluate numai in conditii stricte, in scopuri legitime. Mai mult, persoanele sau organizatiile care colecteaza si administreaza informatii cu caracter personal au obligatia legala de a proteja aceste informatii impotriva abuzurilor. Drepturile posesorilor acestor date sunt garantate de legislatia UE si de legislatiile nationale ale statelor membre UE.

In contextul globalizarii, al economiilor trans-nationale, participantii la fenomenul economic (ca e vorba de companii, autoritati publice sau simpli cetateni) transfera volume mari de date personale peste granitele tarii de origine. Schimburile comerciale internationale sunt afectate de existenta reglementarii diferite de la tara la tara in ceea ce priveste protectia datelor cu caracter personal. Tocmai de aceea la nivelul Uniuni Europene s-au stabilit o serie de reguli comune in ceea ce priveste protectia datelor cu carcater personal, menite sa ofere un grad cat mai bun de siguranta a acestor date, atat la nivelul UE cat si in afara acesteia.

Data fiind dinamica fenomenului, Comisia Europeana a propus aplicarea de modificari majore in ceea ce priveste cadrul juridic al UE referitor la protectia datelor cu caracter personal. Masurile propuse au ca scop intarirea drepturilor individuale si abordarea provocarilor legate de globalizare si noile tehnologii.

In Romania, autoritatea responsabila cu respectarea drepturile persoanei in ceea ce priveste informatiile cu caracter personal este Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), infiintata prin Legea nr. 102/2005. Prelucrarea datelor cu caracter personal si libera circulatie a acestora este guvernata de legea nr. 677/2001 prin care a fost transpus acquis-ul reprezentat de Directiva 95/46/EC, care reglementeaza cadrul juridic general al protectiei datelor personale la nivelul Uniunii Europene.

Conform cerinţelor Legii nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal  şi libera circulaţie a acestor date, modificată şi completată şi ale Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice, operatorul ce colecteaza si prelucreaza date cu caracter personal are obligatia de a administra în conditii de siguranta si numai pentru scopurile specificate, datele personale furnizate.

Avand in vedere numarul de fraude informatice (furtul de identitate sau phishing) in crestere, faptul ca doar o parte din numarul total al acestor infractiuni ajunge la cunostiinta legii, precum si insuficientul grad de constientizare al utilizatorilor de internet din Romania (aproximativ 8 milioane)  cu privire la riscurile dezvaluirii datelor personale, ar fi oportun ca ANSPDCP sa elaboreze si sa publice un ghid de practici, adresat atat persoanelor fizice cat si operatorilor de date. Acest ghid ar trebui sa sintetizeze prevederile legislatiei in vigoare, sa explice

  • principiile ce stau la baza protectiei datelor cu caracter personal, sa exemplifice cum sunt aplicate aceste principii,
  • categorii de date cu caracter personal prelucrate,
  • scopul prelucrarii,
  • persoanele vizate (clienti sau potantiali clienti, consumatori, abonati, etc)
  • interdictia de a prelucra anumite date cu caracter personal de catre operatori (spre exemplu date referitoare la originea rasiala sau etnica, de convingerile politice, religioase, filozofice sau de natura similara, de apartenenta sindicala, precum si a datelor cu caracter personal privind starea de sanatate sau viata sexuala, cu exceptia situatiilor in care legea obliga la acest lucru)
  • operatiunile efectuate in vederea prelucrarii datelor cu caracter personal (modalitati de inregistrare si stocare)
  • durata prelucrarii datelor cu caracter personal
  • accesul la datele cu caracter personal stocate (autoritarile publice in conditiile legii, persoana vizata, personalul autorizat al operatorului de date)
  • garantiile si drepturile persoanei vizate,
  • Conditiile in care aceste date pot fi transmise catre un tert membru aflat sub alta jurisdictie (in interiorul sau in afara granitelor UE),
  • Exceptii, interdictii si sanctiuni,
  • Legislatie nationala si europeana aplicabila in domeniu

Avand in vedere tendintele europene de intarire a sectorului datelor cu caracter personal, Romania trebuie sa faca eforturi in aceasta directie, in sensul actualizarii (date fiind noile tehnologii in domeniul IT&C si fenomenul globalizarii) si unificarii legislatiei existente in domeniu, intarirea protectiei oferite si simplificarea procedurilor prevazute de lege atat pentru operatori cat si pentru cetateni. Protectia datelor este la masa discutiilor la Bruxelles; trebuie sa fie in consecinta, din ce in ce mai mult, si la Bucuresti.

Distribuie acest articol

5 COMENTARII

  1. Bogdan,

    Bravo pentru articol.

    O nuantare: exista deja ghidul de practici elaborat de ANSPDCP la care te referi. Oricine poate consulta materialele „Brosuri (Aspecte generale)”, „Pliante (Aspecte generale)” si „Stii ce drepturi ai?” in acest link http://dataprotection.ro/?page=Materiale_informative&lang=ro.

    De asemenea, cred ca ar fi fost util sa dai link-ul unde este supus consultarii publice (in Romania) noul pachet legislativ http://www.dataprotection.ro/?page=Noi_proiecte_de_reglementari_la_nivel_UE_privind_protectia_datelor_personale&lang=ro.

    Noul regulament european (cand va fi adoptat – probabil pe la inceputul lui 2014) se va aplica direct si in Romania (adica nu va mai fi necesara o lege de transpunere in legislatia romana).

    • Buna Claudia.

      Multumesc pentru aprecieri.

      Cat despre brosurile ANSPDCP, personal, le consider usor depasite (2006, 2008) si scrise ca un copil neindemanatic (sau doar asa ca sa fie). Ceva de de genul http://www.ico.gov.uk/for_organisations/data_protection/the_guide.aspx parca arata mai bine. De asemenea cred ca ar trebui si ceva mai bine mediatizate. Poate o sa ramanai surprinsa dar foarte multa lume (cu un nivel destul de ridicat de instruire intr-un domeniu sau altul) habar n-are ce inseamna protectia datelor. iar cand consulta site-ul ANSPDCP acesta de obicei nu merge.

      Multumesc pentru link-ul pachetului legislativ supus dezbaterii.

      • Bineinteles, brosurile pot fi imbunatatite si, cu siguranta, ar trebui mediatizate mai mult. Dar asta nu inseamna ca informatia nu exista pentru cine vrea sa caute. Mai mult, la o prima vedere, ele par sa reflecte cadrul legal actual. Repet, dupa ce legislatia se va modifica la nivel UE, banuiesc (sper) ca ANSPDCP vor completa/schimba si materialele de pe site.

        Ai dreptate: din pacate, multi romani nu cunosc bine semnificatia datelor personale; totusi, cred ca incep sa devina constienti de importanta lor (din practica mea de peste cinci ani in domeniu, foarte multe companii fac eforturi pentru a respecta prevederile specifice).

  2. Exista o reglementare ce impune ca in sistemele informatice ale institutiilor pubilce, CNP-ul sa fie principalul identificator. Se intimpla acest lucru?

    O simpla cautare cu ajutorul google, dupa fisiere xls care sa contina „CNP” dovedeste ca protectia datelor cu caracter personal este doar o poveste.

    Mai putem adauga „smart grid” pentru care nu prea sunt pregatiti….

  3. Domnule Bogdan Patru
    imi permiteti sa ve adresez o simpla intrebare:
    – actualmente am un contract de furnizare servicii tv si it, cu o societate comerciala pe baza caruia se factureaza contravaloarea serviciului. Respectivul contract nu a fost completat la rubrica CNP de catre angajatul societatii, considerand ca nu este absolut necesar
    – acum cativa ani, am solictat un echipament/modem pentru a putea viziona emisiunile in conditii de calitate adecvata si mi-a fost dat in folosinta contra unei taxe de inchiriere, fara fi nevoie de schimbarea contractului, ci doar un PV de predare-preluare
    – actualmente, am solicitat un echipament de retea pentru standrd tv-HD de inchiriat in aceleasi conditii ca si precedentul. Numai ca societatea m-a conditionat sa
    1. inchei un alt contract (de ce este necesar din moment ce se deruleaza un contract legal valabil? ce anume a intervenit fata de situatia precedenta ca sa schimbe regulile?)
    2. sa completez in mod obligatoriu CNP (m-am opus, considerand data personala, care nu este necsar a fi mentionata, ca si la cel in vigoare, adica doar adresa si seria/nr CI sunt sufiiciente)

    Cum apare aceasta situatie (conditionarea incheierii unui simplu ontract comercial de completarea CNP-ului) in lumina prevederilor L677?
    Cu stima, DI

LĂSAȚI UN MESAJ

Please enter your comment!
Please enter your name here

Autor

Bogdan Patru
Bogdan Patru
Bogdan Patru este absolvent al Facultatii de `Drept si in prezent este Consultant in Afaceri Guvernamentale si Afaceri Europene. In trecut a activat in mediul privat si in cadrul Departamentului pentru Afaceri Europene din cadrul Administratiei Prezidentiale.

Colectia Contributors.ro

Carte recomandata

Esential HotNews

E randul tau

Observ cu uimire că invocați, ca reper intelectual creștin, cartea lui Noica, „Rugaţi-vă pentru fratele Alexandru”. Și cumva indirect îi reproșați lui Gabriel Liiceanu un soi de trădare a acestui crez ( „am neplăcuta senzaţie că mă aflu ȋn faţa unui tată care şi-a abandonat, simbolic, copiii”). Mă tem că tocmai această carte a lui Noica este o trădare a suferinței victimelor de: Cristina Cioaba la Dincolo de Isus. Gabriel Liiceanu şi portretul României religioase

Carti recomandate de Contributors.ro

 

 

 

Top articole

“Tradiţia” Sf Andrei, moaştele lui Eminescu şi cruciadele IPS Teodosie Tomitanul

Arhiepiscopul Teodosie de Constanţa, acest Radu Mazăre al BOR, se agită periodic pentru organizarea câte unui carnaval televizabil, în bunul obicei local....

Netflix, Sir David Attenborough și morsele care se „sinucid” din cauza încălzirii globale – Un nou exemplu de fake news și manipulare climatică

Pentru a șoca și manipula cu succes opinia publică naivă și mai puțin informată, o parte a mass mediei recurge la ceea...

… drumul spre iad al Papei Francis

... si-atunci aveti a ma ierta daca nu voi discuta acum nici alegerile din Romania sau din Statele Unite, nici Ziua Recunostintei,...

Țara noastră în termeni de destin*

In interviurile pe care le-am făcut în marginea recentului dialog epistolar cu Andrei Pleșu intitulat Despre destin, am fost întrebat în câteva...

The Winter Is Coming

Am scris despre Karabah! Da, da. Nu e nicio glumă: în 2005 am făcut o lucrare de master pe tema războaielor din...

contributors.ro

Contributors.ro este intr-o permanenta cautare de autori care pot da valoare adaugata dezbaterii publice. Semnaturile noi sunt binevenite cata vreme respecta regulile de baza ale site-ului. Incurajam dezbaterea relaxata, bazata pe forta argumentelor.
Contact: editor[at]contributors.ro

MIHAI MACI – Cel de-al doilea volum din Colectia Contributors.ro

„Atunci când abdică de la menirea ei, școala nu e o simplă instituție inerțială, ci una deformatoare. Și nu deformează doar spatele copiilor, ci, în primul rând, sufletele lor. Elevul care învață că poate obține note mari cu referate de pe internet e adultul de mâine care va plagia fără remușcări, cel care-și copiază temele în pauză va alege întotdeauna scurtătura, iar cel care promovează cu intervenții va ști că la baza reușitei stă nu cunoașterea, ci cunoștințele. Luate indi­vidual, lucrurile acestea pot părea mărunte, însă cumulate, ele dau măsura deformării lumii în care trăim și aruncă o umbră grea asupra viitorului pe care ni-l dorim altfel.” – Mihai Maci Comanda cartea cu autograful autorului. Editie limitata.