În contextul aderării României la U.E., problematica protecţiei datelor cu caracter personal a căpătat o amploare şi importanţă deosebite, tendinţe relevate de consolidarea cadrului normativ, dar şi de crearea unei instituţii specifice domeniului abordat, precum Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (A.N.S.P.D.C.P.).
În ceea ce priveşte instituţia Poliţiei Române, în calitate de operator, conform prevederilor legale în vigoare, are obligaţia de a respecta caracterul privat şi securitatea prelucrarii datelor cu caracter personal ale fiecarei persoane. De asemenea, are obligatia de a administra, în condiţii de siguranţă, bazele de date anume create pentru îndeplinirea atribuţiilor legale ce-i revin şi de a asigura persoanelor înregistrate, în calitate de persoane vizate, drepturile anume prevăzute în cuprinsul Legii nr. 677/2001, cu modificările ulterioare.
Ce este Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal?
Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal are ca obiectiv apărarea drepturilor şi libertăţilor fundamentale ale persoanelor fizice, în special a dreptului la viaţă intimă, familială şi privată în legătură cu prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date. Acest drept are un conţinut complex, de mare importanţă pentru libertatea şi personalitatea cetăţeanului, iar în ţara noastră este garantat prin Constituţie (art. 26).
Potrivit legii de înfiinţare, organizare şi funcţionare, ANSPDCP este o autoritate publică cu personalitate juridică, autonomă şi independentă faţă de orice altă autoritate publică, precum şi faţă de orice persoană fizicăsau juridică din domeniul privat.ANSPDCP este condusă de un preşedinte, numit de Senat, pentru un mandat de 5 ani, care poate fi reînnoit o singură dată.
Preşedintele autorităţii prezintă anual rapoarte de activitate în şedinţa plenară a Senatului.Rapoartele pot conţine recomandări privind modificarea legislaţiei sau măsuri de altă natură, pentru ocrotirea drepturilor şi libertăţilor cetăţenilor în legătură cu prelucrarea datelor personale.
Atribuţiile Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal:
Autoritatea de supraveghere monitorizează şi controlează sub aspectul legalităţii prelucrările de date cu caracter personal care cad sub incidenţa Legii nr. 677/2001, cu modificările şi completările ulterioare.
În acest scop autoritatea de supraveghere exercită următoarele atribuţii:
Elaborează formularele tipizate ale notificărilor şi ale registrelor proprii;
primeşte şi analizează notificările privind prelucrarea datelor cu caracter personal, anunţând operatorului rezultatele controlului prealabil;
autorizează prelucrările de date în situaţiile prevăzute de lege;
poate dispune, în cazul în care constată încălcarea dispoziţiilor legale, suspendarea provizorie sau încetarea prelucrării datelor, ştergerea parţială ori integrală a datelor prelucrate şi poate să sesizeze organele de urmărire penală sau să intenteze acţiuni în justiţie;
informează persoanele fizice sau/şi juridice care activează în aceste domenii, în mod direct sau prin intermediul structurilor asociative ale acestora, asupra necesităţii respectării obligaţiilor şi îndeplinirii procedurilor prevăzute de lege;
păstrează şi pune la dispoziţie publicului registrul de evidenţă a prelucrărilor de date cu caracter personal;
primeşte şi soluţionează plângeri, sesizări sau cereri de la persoanele fizice şi comunică soluţia dată ori, după caz, diligenţele depuse;
efectuează investigaţii din oficiu sau la primirea unor plângeri ori sesizări;
este consultată atunci când se elaborează proiecte de acte normative referitoare la protecţia drepturilor şi libertăţilor persoanelor, în privinţa prelucrării datelor cu caracter personal;
poate face propuneri privind iniţierea unor proiecte de acte normative sau modificarea actelor normative în vigoare în domenii legate de prelucrarea datelor cu caracter personal;
cooperează cu autorităţile publice şi cu organele administraţiei publice, centralizează şi analizează rapoartele anuale de activitate ale acestora privind protecţia persoanelor în privinţa prelucrării datelor cu caracter personal, formulează recomandări şi avize asupra oricărei chestiuni legate de protecţia drepturilor şi libertăţilor fundamentale în privinţa prelucrării datelor cu caracter personal, la cererea oricărei persoane, inclusiv a autorităţilor publice şi a organelor administraţiei publice; aceste recomandări şi avize trebuie să facă menţiune despre temeiurile pe care se sprijină şi se comunică în copie şi Ministerului Justiţiei; atunci când recomandarea sau avizul este cerut de lege, se publică în Monitorul Oficial al României, Partea I;
cooperează cu autorităţile similare de peste hotare în vederea asistenţei mutuale, precum şi cu persoanele cu domiciliul sau cu sediul în străinătate, în scopul apărării drepturilor şi libertăţilor fundamentale ce pot fi afectate prin prelucrarea datelor cu caracter personal;
îndeplineşte alte atribuţii prevăzute de lege;
Drepturile persoanelor vizate
Ca o garanţie a realizării scopului declarat al legii cadru, drepturile ce revin persoanei vizate au fost prevăzute expres de legiuitor:
dreptul la informare (art. 12);
dreptul de acces la date (art. 13);
dreptul de intervenţie asupra datelor (art. 14);
dreptul de opoziţie (art. 15);
dreptul de a nu fi supus unei decizii individuale (art. 17);
dreptul de a se adresa justiţiei (art. 18) .
Dreptul la informare
În cazul în care datele cu caracter personal sunt obtinute direct de la persoana vizată, operatorul este obligat să furnizeze acesteia cel puţin următoarele informaţii:
Identitatea operatorului şi a reprezentantului acestuia, dacă este cazul;
scopul în care se face prelucrarea datelor;
informaţii suplimentare, precum: destinatarii sau categoriile de de~tinatari ai datelor; dacă furnizarea tuturor datelor cerute este obligatorie şi consecinţele refuzului de a le furniza; existenţa drepturilor prevăzute de prezenta lege pentru persoana vizată, în special a dreptului de acces, de intervenţie asupra datelor şi de opoziţie, precum şi condiţiile în care pot fi exercitate;
orice alte informaţii a căror furnizare este impusă prin dispoziţie a autorităţii de supraveghere, ţinând seama de specificul prelucrării.
În cazul în care datele nu sunt obtinute direct de la persoana vizată, operatorul este obligat ca, în momentul colectării datelor sau, dacă se intenţionează dezvăluirea acestora către terţi, cel mai târziu până în momentul primei dezvăluiri, să furnizeze persoanei vizate cel puţin următoarele informaţii, cu excepţia cazului în care persoana vizată posedă deja informaţiile respective:
Identitatea operatorului şi a reprezentantului acestuia, dacă este cazul;
scopul în care se face prelucrarea datelor;
informaţii suplimentare, precum: categoriile de date vizate, destinatarii sau categoriile de destinatari ai datelor, existenţa drepturilor prevăzute de lege pentru persoana vizată, în special a dreptului de acces, de intervenţie asupra datelor şi de opoziţie, precum şi condiţiile în care pot fi exercitate;
orice alte informaţii a căror furnizare este impusă prin dispoziţie a autorităţii de supraveghere, ţinând seama de specificul prelucrării.
Dreptul de acces la date.
Orice persoană vizată are dreptul de a obţine de la operator, la cerere (în mod gratuit, pentru o solicitare pe an), confirmarea faptului că datele sale personale sunt sau nu sunt prelucrate de acesta, precum şi următoarele informaţii:
Informaţii referitoare la scopurile prelucrării, categoriile de date avute în vedere şi destinatarii sau categoriile de destinatari cărora le sunt dezvăluite datele;
comunicarea într-o formă inteligibilă a datelor care fac obiectul prelucrării, precum şi a oricărei informaţii disponibile cu privire la originea datelor;
informaţii asupra principiilor de funcţionare a mecanismului prin care se efectuează orice prelucrare automată a datelor care vizează persoana respectivă;
informaţii privind existenţa dreptului de intervenţie asupra datelor şi a dreptului de opoziţie, precum şi condiţiile în care pot fi exercitate;
informaţii asupra posibilităţii de a consulta registrul de evidenţă a prelucrărilor de date cu caracter personal, de a înainta plângere către autoritatea de supraveghere, precum şi de a se adresa instanţei pentru atacarea deciziilor operatorului, în conformitate cu dispoziţiile legale. Operatorul este obligat să comunice informaţiile solicitate, în termen de 15 zile de la data primirii cererii.
Dreptul de intervenţie asupra datelor.
Orice persoană vizată are dreptul de a obţine, în mod gratuit, de la operator, printr-o cerere întocmită în formă scrisă, datată şi semnată:
Rectificarea, actualizarea, blocarea sau ştergerea datelor a căror prelucrare nu este conformă legii, în special a datelor incomplete sau inexacte;
transformarea în date anonime a datelor a căror prelucrare nu este conformă cu Legea nr. 677/2001;
notificarea către terţii cărora le-au fost dezvăluite datele, dacă această notificare nu se dovedeşte imposibilă sau nu presupune un efort disproporţionat faţă de interesul legitim care ar putea fi lezat. Operatorul este obligat să comunice măsurile luate, precum şi, dacă este cazul, numele terţului căruia i-au fost dezvăluite datele cu caracter personal referitoare la persoana vizată, în termen de 15 zile de la data primirii cererii.
Dreptul de opoziţie.
Persoana vizată are dreptul de a se opune în orice moment, printr-o cerere întocmită în formă scrisă, datată şi semnată, din motive întemeiate şi legitime legate de situaţia sa particulară, ca datele care o vizează să facă obiectul unei prelucrări, cu excepţia cazurilor în care există dispoziţii legale contrare. În caz de opoziţie justificată, prelucrarea nu mai poate viza datele în cauză. Persoana vizată are dreptul de a se opune în orice moment, în mod gratuit şi fără nici o justificare, ca datele care o vizează să fie prelucrate în scop de marketing direct, în numele operatorului sau al unui terţ, sau să fie dezvăluite unor terţi într-un asemenea scop. Operatorul este obligat să comunice persoanei vizate măsurile luate, precum şi, dacă este cazul, numele terţului căruia i-au fost dezvăluite datele cu caracter personal referitoare la persoana vizată, în termen de 15 zile de la data primirii cererii.
Dreptul de a nu fi supus unei decizii individuale.
Orice persoană are dreptul de a cere şi de a obţine:
Retragerea sau anularea oricărei decizii care produce efecte juridice în privinţa sa, adoptată exclusiv pe baza unei prelucrări de date cu caracter personal, efectuată prin mijloace automate, destinată să evalueze unele aspecte ale personalităţii sale, precum competenţa profesională, credibilitate a, comportamentul său ori alte asemenea aspecte;
reevaluarea oricărei alte decizii luate în privinţa sa, care o afectează în mod semnificativ, dacă decizia a fost adoptată exclusiv pe baza unei prelucrări de date care întruneşte condiţiile prevăzute mai sus.
Dreptul de a se adresa justiţiei.
Fără a aduce atingere posibilităţii de a se adresa cu plângere autorităţii de supraveghere, orice persoană care a suferit un prejudiciu în urma unei prelucrări de date cu caracter personal, efectuate ilegal, se poate adresa instanţei competente pentru repararea acestuia. Instanţa competentă este cea în a cărei rază teritorială domiciliază reclamantul. Cererea de chemare în judecată este scutită de taxă de timbru.
Plângeri adresate autorităţii de supraveghere.
În vederea apărării drepturilor prevăzute de lege, persoanele ale căror date cu caracter personal fac obiectul unei prelucrări care cade sub incidenţa legii pot înainta plângere către autoritatea de supraveghere. Plângerea se poate face direct sau prin reprezentant. Plângerea către autoritatea de supraveghere nu poate fi înaintată dacă o cerere în justiţie, având acelaşi obiect şi aceleaşi părţi, a fost introdusă anterior. În afara cazurilor în care o întârziere ar cauza un prejudiciu iminent şi ireparabil, plângerea către autoritatea de supraveghere nu poate fi înaintată mai devreme de 15 zile de la înaintarea unei plângeri cu acelaşi conţinut către operator . Dacă plângerea este găsită întemeiată, autoritatea de supraveghere poate dispune suspendarea provizorie sau încetarea prelucrării datelor, ştergerea parţială sau integrală a prelucrării datelor şi poate să sesizeze organele de urmăriere penală sau să intenteze acţiune în justiţie.Decizia trebuie motivată şi se comunică părţilor interesate în termen de 30 de zile de la data plângerii.
Contravenţii şi sancţiuni
Autoritatea de supraveghere poate aplica sancţiuni contravenţionale operatorului pentru:
omisiunea de a notifica şi notificarea cu rea-credinţă;
prelucrarea nelegală a datelor cu caracter personal;
neîndeplinirea obligaţiilor privind confidenţialitatea şi aplicarea măsurilor de securitate;
refuzul de a furniza informaţii.
Sancţiunile contravenţionale se aplică de către autoritatea de supraveghere prin personalul împuternicit în acest scop. Cuantumul amenzilor care pot fi aplicate, în cazul săvârşirii contravenţiilor sus- menţionate, variază între 500 RON şi 50.000 RON.
Împotriva proceselor-verbale de constatare şi a deciziilor de sancţionare se poate face plângere la secţiile de contencios administrativ ale tribunalelor.