Protocol publicat in Monitorul Oficial: Fiscul va putea accesa electronic, 'in baza unei motivari temeinic justificate' datele detinatorilor domeniilor de internet .ro/Ambele institutii se angajeaza sa respecte legislatia privind protectia datelor personale
Fiscul va putea accesa printr-o conexiune electronica securizata si ‘in baza unei motivari temeinic justificate’, datele de identificare ale detinatorilor drepturilor de utilizare a domeniilor de internet .ro (nume, prenume, adresa de domiciliu, CNP) din baza de date a ICI – Bucuresti (detinatorul domeniilor de internet .ro), potrivit unui protocol incheiat in luna iunie intre cele doua institutii, care a intrat in vigoare joi, 3 august, cand a fost publicat in Monitorul Oficial. Ambele institutii se angajeaza sa respecte legislatia privind protectia datelor personale.
Scopul protocolului, incheiat in data de 22 iunie intre intre ANAF si ICI, „il reprezinta asigurarea cadrului de colaborare in vederea punerii la dispozitia A.N.A.F. a datelor necesare, in baza unei motivari temeinic justificate, pentru indeplinirea unor masuri de interes public national in scopul prevenirii si combaterii fenomenelor de evaziune, frauda fiscala si vamala, precum si al cresterii gradului de colectare a impozitelor, taxelor si contributiilor sociale in Romania„, se precizeaza in document.
Protocolul are ca obiect colaborarea partilor in vederea transmiterii datelor de identificare, asa cum sunt definite de Codul de procedura fiscala, raportat la datele de identificare (nume, prenume, adresa de domiciliu, CNP) din baza de date a ICI – Bucuresti ale detinatorilor dreptului de utilizare a domeniilor cu extensia ‘.ro’ catre ANAF.
- Cum se va face schimbul de informatii intre ICI si ANAF
Potrivit protocolului, „domeniile pentru care se solicita date de catre directiile de specialitate din cadrul A.N.A.F. se vor transmite catre ICI – Bucuresti, in baza unor motivari temeinic justificate, asumate si semnate de A.N.A.F., de la o adresa de e-mail a A.N.A.F. (rotld.ro@anaf.ro) catre o adresa de email a ICI – Bucuresti (anaf@rotld.ro), agreate de comun acord, printr-o conexiune securizata„.
De cealalta parte, ‘serviciile de specialitate ale Registrului RoTLD din cadrul ICI – Bucuresti vor transmite informatiile solicitate de A.N.A.F. ICI – Bucuresti nu este raspunzator de corectitudinea datelor din baza de date a Registrului RoTLD. Responsabilitatea corectitudinii datelor inregistrate in baza de date a Registrului RoTLD ii apartine detinatorului numelui de domeniu ‘.ro’.
Acordarea suportului de specialitate, in cazul unor incidente tehnice care constituie o exceptie, se realizeaza de catre specialistii din domeniul de activitate al A.N.A.F. si ai ICI Bucuresti.
- ANAF si ICI se angajeaza sa respecte legislatia privind protectia datelor personale in accesarea datelor detinatorilor de domenii .ro
Cele doua institutii semnatare se obliga ca „in indeplinirea obiectivelor prezentului protocol”, sa respecte prevederile referitoare la protejarea secretului fiscal, precum si prevederile Legii nr. 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date’.
Astfel, ‘datele cu caracter personal vor fi utilizate exclusiv pentru realizarea scopului prevazut la art. 1 din prezentul protocol, cu respectarea legislatiei in vigoare.
Prelucrarea datelor se face de catre cele doua parti, cu respectarea dreptului persoanei vizate, de informare, de acces, de interventie asupra datelor, de opozitie, de a nu fi supus unei decizii individuale si de a se adresa justitiei.
Prelucrarea datelor se face de ambele parti cu respectarea confidentialitatii si securitatii datelor; in acest sens, partile se obliga sa aplice masurile tehnice si organizatorice adecvate pentru protejarea datelor cu caracter personal impotriva distrugerii accidentale sau ilegale, pierderii, modificarii, dezvaluirii sau accesului neautorizat, precum si impotriva oricarei altei forme de prelucrare ilegala. (..)
In situatia in care partile constata existenta unui incident cu privire la securitatea datelor, se vor informa reciproc si vor suspenda imediat orice transmisie de date pana la remedierea si reglementarea situatiei aparute, dupa caz.”
- Un nou Regulament UE privind protectia datelor va intra in vigoare in data de 25 mai 2018: Fiscul si ICI se obliga sa modifice si/sau sa completeze, dupa caz, prezentul protocol in conformitate cu prevederile UE
In protocolul incheiat intre cele doua parti, ANAF si ICI subliniaza ca „incepand cu data de 25 mai 2018, cand va intra in vigoare, de fapt si de drept, Regulamentul (UE) 2016/679 al Parlamentului European si al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date, prezentele parti contractante se obliga sa modifice si/sau sa completeze, dupa caz, prezentul protocol in conformitate cu prevederile legale europene si nationale aplicabile.”
Prezentul protocol este incheiat pe o perioada de 12 luni, calculate de la data publicarii ordinului presedintelui ANAF in Monitorul Oficial al Romaniei, Partea I, si se prelungeste de drept pe o perioada identica, daca nu este denuntat unilateral de una din parti.
Prezentul protocol a fost incheiat intre cele doua institutii in data de 22 iunie, fiind semnat la acea data de catre Bogdan Stan, presedinte al ANAF, si de catre Decebal Popescu, directorul general al ICI (institutul National de Cercetare in Informatica).
Publicarea in Monitorul Oficial a protocolului dintre ANAF si ICI a fost semnalata de consultantul fiscal Adrian Benta.Pentru mai multe detalii privind prevederile acestui protocol, vedeti documentul atasat.
- Ce controverse a iscat in acest an anuntul incheierii protocolului dintre ANAF si ICI
Autoritatea Nationala pentru Protectia Datelor Personale a anuntat in 15 februarie ca a declansat o investigatie din oficiu in cazul demersului ANAF de a incheia un protocol cu ICI pentru colectarea automata a datelor detinatorilor de domenii .ro, aspect semnalat anterior de presa. Ce s-a intamplat cu aceasta investigatie? Autoritatea a precizat pentru HotNews.ro ca a desfasurat investigatia in data de 27 februarie la sediul ANAF si ca a finalizat ancheta in aceeasi zi, in conditiile in care protocolul era in faza de proiect, nefiind finalizat intre parti. Inainte de a inchide investigatia, Protectia Datelor le-a recomandat celor doua parti sa respecte legea.
- Pentru detalii citeste: Cum a finalizat Protectia Datelor, intr-o singura zi, investigatia in cazul protocolului dintre ANAF si ICI pentru colectarea datelor detinatorilor de domenii .ro
O decizie a Curtii Europene de Justitie interzice transmiterea datelor personale intre autoritati ale administratiei publice fara ca persoanele vizate sa fie informate in prealabil, avertizase anterior Autoritatea nationala pentru protectia datelor (ANSPDCP), intr-un raspuns furnizat in 15 februarie catre HotNews.ro, referindu-se la demersul ANAF de a incheia un protocol cu ICI pentru obtinerea datelor despre proprietarii de site-uri .ro. Autoritatea, care formuleaza recomandari si avize pe teme legate de protectia datelor personale, nu a primit o solicitare in acest caz, motiv pentru care a anuntat atunci ca va demara o investigatie din oficiu.
- Pentru detalii citeste: Scandalul Fisc – proprietari de site-uri se extinde: Protectia Datelor anunta o investigatie din oficiu asupra intentiei ANAF de a colecta datele proprietarilor de domenii de internet .ro
Seful ICI: Protocolul acesta vizeaza transferul automat de date, aici este problema, nu unul pe hartie cu documente justificative, cum era pana acum
Culmea este ca cele trei documente lansate in data de 14 februarie in consultare publica de catre ANAF sunt prezente inca in aceeasi forma pe site-ul Fiscului.Nu se stie in prezent daca cele doua parti au agreat o forma finala a acestui protocol.
Cert este ca in urma cu cateva zile, intre cele doua parti erau discutii juridice aprinse, dupa cum a declarat in data de 22 febaruarie pentru HotNews.ro Decebal Popescu, seful ICI.
- „Ideea este ca protocolul acesta vizeaza transferul automat de date, aici este problema, nu unul pe hartie cu documente justificative, cum era pana acum. In cazul unei solicitari de date, pana acum se trimiteau o gramada de hartii si se motiva temeinic de ce se solicitau acele date. Respectiva cerere de informatii se analiza si se dadea un acord sau era respinsa. Acum se vorbeste de un acces nelimitat, neargumentat intr-o baza de date cu caracter personal. ANAF vrea sa obtina o automatizare a acestui proces, lucru cu care nu suntem de acord la acest moment.
- Acum sunt discutii juridice destul de aprinse. Se iau in considerare inclusiv aspectele legate de noua legislatie europeana. Exista un nou Regulament General de protectie a Datelor care se va aplica din 25 mai 2018, care prevede ce drepturi trebuie respectate cand se face transfer de date cu caracter personal, sub orice forma„, a declarat in 22 februarie pentru HotNews.ro Decebal Popescu, directorul general al ICI.
Cum si-a schimbat parerea Ministrul Comunicatiilor, Augustin Jianu, despre proiectul ANAF
Ministrul Comunicatiilor, Augustin Jianu dezaproba miercuri, 15 februarie, maniera in care ANAF a anuntat cu o zi in urma ca va incheia un protocol de colaborare cu ICI in vederea obtinerii datelor de identificare a detinatorilor de domenii de internet .ro.
-
„Din informatiile pe care le am pana in prezent, este vorba despre un protocol de coopeare care se doreste a fi aprobat prin ordin comun al ministrului comunicatiilor si al presedintelui ANAF. Prin urmare vreau sa contest premisa, pentru ca nu mi se pare ca este facut intr-o maniera corecta. Din ce inteleg este un demers al cabinetului trecut, care pana in prezent nu mi-a fost adus la cunostinta (am aflat de el din presa).
- Premisele vizate sunt corecte: pe de-o parte combaterea evaziunii fiscale, pe de alta parte interoperabilitatea sistemelor informatice ale statului, ceea ce in principiu reprezinta doua argumente bune, daca ne rezumam strict la operatorii economici. In schimb, daca ne referim la persoane fizice, atunci exista o problema in ceea ce priveste legislatia datelor cu caracter personal. Eu nu vad cum anume ar putea ANAF sa solicite aceste date fara ca utilizatorul (persoana care detine aceste date) sa isi dea acceptul. Prin urmare, nu va exista niciun astfel de demers fara o studiere temeinica a bazei legale, fara o consultare si o comunicare publica pe aceasta tema.„, a declarat atunci pentru HotNews.ro Augustin Jianu, ministrul Comunicatiilor.
Ministrul Jianu a avut vineri (17 februarie) o intalnire cu seful ANAF, in urma careia Ministerul a transmis un comunicat de presa in care precizeaza urmatoarele:
- „Protocolul se refera la o aplicatie tehnica de interoperabilitate care aduce cu sine eficientizarea activitatii ANAF impreuna cu optimizarea resurselor implicate in interactiunea dintre ANAF si operatorii economici. Comparativ cu activitatea de pana in prezent, contributia proiectului este aceea ca elimina solicitarile redactate pe suport fizic (hartie). Proiectul respecta legislatia privind protectia datelor cu caracter personal„, se spune in informarea transmisa sambata presei de Ministerul Comunicatiilor.
Ministrul Augustin Jianu a subliniat, ce-i drept, nevoia ca interogarile sa fie temeinic fundamentate, in conformitate cu legislatia in vigoare:
- „Este esential sa ne asiguram ca interogarile nu pot fi facute decat pentru situatii temeinic fundamentate, in conformitate cu legislatia in vigoare. Premisele de la care porneste proiectul sunt corecte. Combaterea evaziunii fiscale, impreuna cu interoperabilitatea, sunt deziderate nationale prin care urmarim sa ne aliniem standardelor europene. Aceasta initiativa va scurta semnificativ timpul de interactiune dintre ANAF si ICI, automatizand o parte importanta a procesului de combatere al fraudei fiscale. Acesta este un pas important dintr-un proces mult mai amplu, care vizeaza interoperabilitatea la nivel national„, a declarat Augustin Jianu, potrivit documentului citat.
Presedintele ANAF, Bogdan Stan a afirmat ca ideea nu este noua si ca accesul la aceste date se putea face si pana acum, in baza Codului de Procedura Fiscala.
- „Diferenta este ca transferul de informatie se va face in mod digital si nu in format tiparit pe hartie. Nevoia incheierii unui Protocol intre ANAF si Institutul National de Cercetare-Dezvoltare in Informatica – ICI Bucuresti deriva din amplificarea numarului tranzactiilor din mediul online. Evaziunea si frauda fiscala in domeniul comertului online au atins cote fara precedent. Pentru a combate acest fenomen, Fiscul are nevoie sa acceseze datele de identificare ale detinatorilor domeniilor de internet cu extensia ‘.ro’. Subliniem ca interogarile de date vor fi facute exclusiv pentru cazurile in care exista suspiciuni, in sensul neinregistrarii, nedeclararii si neplatii obligatiilor fiscale, interogarile fiind fundamentate de analize de risc temeinice, in conformitate cu Codul de Procedura Fiscala. Valorificarea datelor obtinute in urma acestui Protocol se va face exclusiv in cadrul activitatilor de control fiscal sau a inspectiilor fiscale”, a spus Bogdan Stan, presedintele ANAF.
Juristul Bogdan Manolea: Este uimitor ca in urma unei discutii intre doi presedinti de institutii s-a ajuns la concluzia directa ca „proiectul respecta legislatia” fara vreun aviz de la Autoritatea pentru protectia datelor
Bogdan Manolea, jurist specializat in dreptul tehnologiei informatiei din Romania si din strainatate, critica anuntul facut sambata de Ministerul Comunicatiilor si demersul ANAF:
- „Este uimitor ca in urma unei discutii intre doi presedinti de institutii s-a ajuns la concluzia directa ca „Proiectul respecta legislatia privind protectia datelor cu caracter personal.”, fara vreo analiza publica de impact asupra datelor personale sau a modului cum legea 677/2001 este respectata. Si fara vreun aviz de la Autoritatea pentru protectia datelor cu caracter personal.
- Mai mult, impresia de amatorism al ANAF cu privire la comertul online este penibila. Scotand din joben un „evaziunea si frauda fiscala in domeniul comertului online au atins cote fara precedent.” fara nicio dovada in acest sens, ANAF inca crede ca cei care vand online fara a-si plati taxele o pot face exclusiv printr-un domeniu .ro, dar nu prin cele 1527 de nume de domenii generice de pe piata, care nu au incheiat un protocol cu ANAF si extrem de probabil vor refuza acest lucru daca li se va cere. Sau prin retele sociale. Sau prin platforme de vanzari online”, a declarat pentru HotNews.ro juristul Bogdan Manolea.
Noile reguli UE de protectie a datelor, adaptate la era digitala, au fost aprobate anul trecut de Parlamentul European
Noile reguli UE de protectie a datelor, destinate sa restabileasca controlul cetatenilor asupra datelor lor personale si sa creeze un nivel inalt si uniform de protectie a datelor in UE, adaptat erei digitale, au fost aprobate in data de 14 aprilie 2016 de catre eurodeputati. Reforma stabileste si standarde minime pentru utilizarea datelor in scopuri judiciare sau politienesti.
Votul Parlamentului European incheie procesul de peste patru ani de reforma a regulilor UE pentru protectia datelor. Reforma va inlocui actuala directiva privind protectia datelor, care dateaza din 1995, cand internetul era inca incipient, cu un regulament care va conferi cetatenilor mai mult control asupra informatiilor lor private in lumea digitizata a telefoanelor inteligente, mediilor sociale, bancilor online si transferurilor globale.
Noile reguli includ prevederi privind:
- dreptul de a fi uitat
- ‘consimtamant clar si afirmativ’ privind procesarea datelor personale de catre persoana respectiva
- dreptul de a transfera datele personale catre un alt furnizor de servicii
- dreptul de a sti daca datele au fost furate
- siguranta ca politicile privind viata personala sunt explicate clar si in limbaj simplu
- mai buna aplicare a legii si amenzi de pana la 4% din cifra de afaceri totala globala a companiei pentru a preintampina incalcarea legii
Regulamentul va intra in vigoare la 20 de zile dupa publicarea in Jurnalul Oficial al UE. Prevederile sale se vor aplica direct in toate statel membre la doi ani dupa aceasta data. Statele membre vor avea doi ani la dispozitie pentru a transpune prevederile directivei in legislatiile nationale. Datorita statutului special al UK si Irlandei privind legislatia pentru justitie si afaceri interne, prevederile directivei se vor aplica doar limitat in aceste state. Danemarca va putea decide intr-o perioada de sase luni de la adoptarea finala a directivei daca doreste sa o implementeze in legislatia nationala.
- Pentru detalii citeste: Reforma protectiei datelor – Parlamentul aproba noile reguli adaptate la era digitala