Scandalul Fisc-detinatorii de domenii .ro: Ce probleme legale ar putea aduce automatizarea transmiterii datelor ceruta de ANAF
Institutul National de Cercetare in Informatica (ICI) a transmis si pana acum, cu respectarea legii, date despre detinatorii de domenii .ro catre autoritati cu atributii de investigare, a declarat pentru HotNews.ro Decebal Popescu, directorul general al ICI. Unde este atunci problema protocolului anuntat de ANAF? ‘Protocolul acesta vizeaza transferul automat de date, aici este problema, nu unul pe hartie cu documente justificative, cum era pana acum. Se vorbeste de un acces nelimitat, neargumentat intr-o baza de date cu caracter personal, lucru cu care nu suntem de acord la acest moment’, explica acesta.
- „Ideea este ca protocolul acesta vizeaza transferul automat de date, aici este problema, nu unul pe hartie cu documente justificative, cum era pana acum. In cazul unei solicitari de date, pana acum se trimiteau o gramada de hartii si se motiva temeinic de ce se solicitau acele date. Respectiva cerere de informatii se analiza si se dadea un acord sau era respinsa. Acum se vorbeste de un acces nelimitat, neargumentat intr-o baza de date cu caracter personal. ANAF vrea sa obtina o automatizare a acestui proces, lucru cu care nu suntem de acord la acest moment.
- Acum sunt discutii juridice destul de aprinse. Se iau in considerare inclusiv aspectele legate de noua legislatie europeana. Exista un nou Regulament General de protectie a Datelor care se va aplica din 25 mai 2018, care prevede ce drepturi trebuie respectate cand se face transfer de date cu caracter personal, sub orice forma„, a declarat pentru HotNews.ro Decebal Popescu, directorul general al ICI.
Care sunt prevederile legale in baza carora ICI transmite date despre detinatorii de domenii .ro
Seful ICI a explicat pentru HotNews.ro prevederile legale in baza carora se transmit in prezent datele detinatorilor de domenii .ro:
- „Institutul National de Cercetare Dezvoltare in Informatica este inscris in Registrul de Evidenta a Prelucrarilor de Date cu Caracter Personal sub Nr. 10458. In baza acestei acreditari ICI Bucuresti are obligativitatea sa transmita date cu caracter personal catre autoritati publice centrale/locale cu atributii de investigare exercitate din oficiu sau ca urmare a primirii unor plangeri ori sesizari;
- Corespondenta intre autoritatile publice centrale/locale cu atributii de investigare, exercitate din oficiu sau ca urmare a primirii unor plangeri ori sesizari si ICI Bucuresti a fost purtata cu respectarea prevederilor legale in vigoare cu privire la Legea 677/2001 cu modificarile si completarile ulterioare, Legea 207 / 2015 privind Codul de Procedura Fiscala, Legea 102/2005 privind infiintarea, organizarea si functionarea Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal, Legea 506/2004 privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor electronice inclusiv prevederile Codului de Procedura Penala.
- Avand in vedere prevederile legale mentionate precum si principiile de confidentialitate si secret de serviciu care stau la baza desfasurarii unei investigari sau anchete dupa caz, de catre organele abilitate ale statului, ICI Bucuresti nu poate preciza numarul de solicitari aceasta informatie putand fi solicitata de la autoritatile competente„, a spus Decebal Popescu.
Cate astfel de date cu privire la detinatorii de domenii .ro a pus la dispozitie ICI catre ANAF in ultimii 5 ani?
- „Am transmis date conform solicitarilor, indiferent de statutul lor: persoane fizice sau juridice. Nu avem disponibila o statistisca care sa spuna cate cereri au fost pentru persoane juridice si cate pentru persoane fizice. Daca se doreste aceasta statistica, avem nevoie atat de acordul scris ANAF cat si de o perioada mai mare ca si numar de zile pentru a procesa toate solicitarile.
- Obligatia de a furniza date este valabila in egala masura atat pentru detinatorii de domenii care sunt persoane juridice sau fizice.
- La intrebarea, cate persoane fizice detin domenii putem oferi doar o cifra proximativa deoarece nu a existat o contorizare persoane fizice vs persoane juridice de la bun inceput. Ca valoare aproximativa, exista 37% din domeniile existente, domenii inregistrate de catre persoane fizice dar o parte din ele nu sunt utilizate„, a mai precizat seful ICI.
Cum si-a schimbat parerea Ministrul Comunicatiilor, Augustin Jianu, despre proiectul ANAF
Ministrul Comunicatiilor, Augustin Jianu dezaproba miercuri, 15 februarie, maniera in care ANAF a anuntat cu o zi in urma ca va incheia un protocol de colaborare cu ICI in vederea obtinerii datelor de identificare a detinatorilor de domenii de internet .ro.
-
„Din informatiile pe care le am pana in prezent, este vorba despre un protocol de coopeare care se doreste a fi aprobat prin ordin comun al ministrului comunicatiilor si al presedintelui ANAF. Prin urmare vreau sa contest premisa, pentru ca nu mi se pare ca este facut intr-o maniera corecta. Din ce inteleg este un demers al cabinetului trecut, care pana in prezent nu mi-a fost adus la cunostinta (am aflat de el din presa).
- Premisele vizate sunt corecte: pe de-o parte combaterea evaziunii fiscale, pe de alta parte interoperabilitatea sistemelor informatice ale statului, ceea ce in principiu reprezinta doua argumente bune, daca ne rezumam strict la operatorii economici. In schimb, daca ne referim la persoane fizice, atunci exista o problema in ceea ce priveste legislatia datelor cu caracter personal. Eu nu vad cum anume ar putea ANAF sa solicite aceste date fara ca utilizatorul (persoana care detine aceste date) sa isi dea acceptul. Prin urmare, nu va exista niciun astfel de demers fara o studiere temeinica a bazei legale, fara o consultare si o comunicare publica pe aceasta tema.„, a declarat atunci pentru HotNews.ro Augustin Jianu, ministrul Comunicatiilor.
Ministrul Jianu a avut vineri (17 februarie) o intalnire cu seful ANAF, in urma careia Ministerul a transmis un comunicat de presa in care precizeaza urmatoarele:
- „Protocolul se refera la o aplicatie tehnica de interoperabilitate care aduce cu sine eficientizarea activitatii ANAF impreuna cu optimizarea resurselor implicate in interactiunea dintre ANAF si operatorii economici. Comparativ cu activitatea de pana in prezent, contributia proiectului este aceea ca elimina solicitarile redactate pe suport fizic (hartie). Proiectul respecta legislatia privind protectia datelor cu caracter personal„, se spune in informarea transmisa sambata presei de Ministerul Comunicatiilor.
Ministrul Augustin Jianu a subliniat, ce-i drept, nevoia ca interogarile sa fie temeinic fundamentate, in conformitate cu legislatia in vigoare:
- „Este esential sa ne asiguram ca interogarile nu pot fi facute decat pentru situatii temeinic fundamentate, in conformitate cu legislatia in vigoare. Premisele de la care porneste proiectul sunt corecte. Combaterea evaziunii fiscale, impreuna cu interoperabilitatea, sunt deziderate nationale prin care urmarim sa ne aliniem standardelor europene. Aceasta initiativa va scurta semnificativ timpul de interactiune dintre ANAF si ICI, automatizand o parte importanta a procesului de combatere al fraudei fiscale. Acesta este un pas important dintr-un proces mult mai amplu, care vizeaza interoperabilitatea la nivel national„, a declarat Augustin Jianu, potrivit documentului citat.
Presedintele ANAF, Bogdan Stan a afirmat ca ideea nu este noua si ca accesul la aceste date se putea face si pana acum, in baza Codului de Procedura Fiscala.
- „Diferenta este ca transferul de informatie se va face in mod digital si nu in format tiparit pe hartie. Nevoia incheierii unui Protocol intre ANAF si Institutul National de Cercetare-Dezvoltare in Informatica – ICI Bucuresti deriva din amplificarea numarului tranzactiilor din mediul online. Evaziunea si frauda fiscala in domeniul comertului online au atins cote fara precedent. Pentru a combate acest fenomen, Fiscul are nevoie sa acceseze datele de identificare ale detinatorilor domeniilor de internet cu extensia ‘.ro’. Subliniem ca interogarile de date vor fi facute exclusiv pentru cazurile in care exista suspiciuni, in sensul neinregistrarii, nedeclararii si neplatii obligatiilor fiscale, interogarile fiind fundamentate de analize de risc temeinice, in conformitate cu Codul de Procedura Fiscala. Valorificarea datelor obtinute in urma acestui Protocol se va face exclusiv in cadrul activitatilor de control fiscal sau a inspectiilor fiscale”, a spus Bogdan Stan, presedintele ANAF.
Juristul Bogdan Manolea: Este uimitor ca in urma unei discutii intre doi presedinti de institutii s-a ajuns la concluzia directa ca „proiectul respecta legislatia” fara vreun aviz de la Autoritatea pentru protectia datelor
Bogdan Manolea, jurist specializat in dreptul tehnologiei informatiei din Romania si din strainatate, critica anuntul facut sambata de Ministerul Comunicatiilor si demersul ANAF:
- „Este uimitor ca in urma unei discutii intre doi presedinti de institutii s-a ajuns la concluzia directa ca „Proiectul respecta legislatia privind protectia datelor cu caracter personal.”, fara vreo analiza publica de impact asupra datelor personale sau a modului cum legea 677/2001 este respectata. Si fara vreun aviz de la Autoritatea pentru protectia datelor cu caracter personal.
- Mai mult, impresia de amatorism al ANAF cu privire la comertul online este penibila. Scotand din joben un „evaziunea si frauda fiscala in domeniul comertului online au atins cote fara precedent.” fara nicio dovada in acest sens, ANAF inca crede ca cei care vand online fara a-si plati taxele o pot face exclusiv printr-un domeniu .ro, dar nu prin cele 1527 de nume de domenii generice de pe piata, care nu au incheiat un protocol cu ANAF si extrem de probabil vor refuza acest lucru daca li se va cere. Sau prin retele sociale. Sau prin platforme de vanzari online”, a declarat pentru HotNews.ro juristul Bogdan Manolea.
In ciuda asigurarilor date de Ministerul Comunicatiilor, Protectia Datelor isi continua investigatia
Dupa comunicatul transmis sambata de Ministerul Comunicatiilor in urma intalnirii intre Ministrul Jianu si seful ANAF, HotNews.ro a solicitat o reactie si Autoritatii nationale pentru protectia datelor (ANSPDCP) care anuntase anterior ca va demara o investgatie din oficiu in acest caz, mai ales ca nu i-a fost solicitat un aviz in legatura cu acest demers al ANAF.
- „ANSPDCP isi mentine informatiile preliminare transmise catre dvs. pe data de 15.02.2017, urmand ca la finalizarea investigatiei sa va aducem la cunostinta rezultatele”, a transmis luni (20 februarie) Autoritatea pentru Protectia Datelor catre HotNews.ro.
O decizie a Curtii Europene de Justitie interzice transmiterea datelor personale intre autoritati ale administratiei publice fara ca persoanele vizate sa fie informate in prealabil, avertizase anterior Autoritatea nationala pentru protectia datelor (ANSPDCP), intr-un raspuns furnizat in 15 februarie catre HotNews.ro, referindu-se la demersul ANAF de a incheia un protocol cu ICI pentru obtinerea datelor despre proprietarii de site-uri .ro. Autoritatea, care formuleaza recomandari si avize pe teme legate de protectia datelor personale, nu a primit o solicitare in acest caz, motiv pentru care va demara o investigatie din oficiu.
- Pentru detalii citeste: Scandalul Fisc – proprietari de site-uri se extinde: Protectia Datelor anunta o investigatie din oficiu asupra intentiei ANAF de a colecta datele proprietarilor de domenii de internet .ro
- Noile reguli UE de protectie a datelor, adaptate la era digitala, au fost aprobate anul trecut de Parlamentul European
Noile reguli UE de protectie a datelor, destinate sa restabileasca controlul cetatenilor asupra datelor lor personale si sa creeze un nivel inalt si uniform de protectie a datelor in UE, adaptat erei digitale, au fost aprobate in data de 14 aprilie 2016 de catre eurodeputati. Reforma stabileste si standarde minime pentru utilizarea datelor in scopuri judiciare sau politienesti.
Votul Parlamentului European incheie procesul de peste patru ani de reforma a regulilor UE pentru protectia datelor. Reforma va inlocui actuala directiva privind protectia datelor, care dateaza din 1995, cand internetul era inca incipient, cu un regulament care va conferi cetatenilor mai mult control asupra informatiilor lor private in lumea digitizata a telefoanelor inteligente, mediilor sociale, bancilor online si transferurilor globale.
Noile reguli includ prevederi privind:
- dreptul de a fi uitat
- ‘consimtamant clar si afirmativ’ privind procesarea datelor personale de catre persoana respectiva
- dreptul de a transfera datele personale catre un alt furnizor de servicii
- dreptul de a sti daca datele au fost furate
- siguranta ca politicile privind viata personala sunt explicate clar si in limbaj simplu
- mai buna aplicare a legii si amenzi de pana la 4% din cifra de afaceri totala globala a companiei pentru a preintampina incalcarea legii
Regulamentul va intra in vigoare la 20 de zile dupa publicarea in Jurnalul Oficial al UE. Prevederile sale se vor aplica direct in toate statel membre la doi ani dupa aceasta data. Statele membre vor avea doi ani la dispozitie pentru a transpune prevederile directivei in legislatiile nationale. Datorita statutului special al UK si Irlandei privind legislatia pentru justitie si afaceri interne, prevederile directivei se vor aplica doar limitat in aceste state. Danemarca va putea decide intr-o perioada de sase luni de la adoptarea finala a directivei daca doreste sa o implementeze in legislatia nationala.
Pentru detalii citeste: Reforma protectiei datelor – Parlamentul aproba noile reguli adaptate la era digitala