Autoritatea pentru protectia datelor din Romania nu este de acord cu propunerea Comisiei Europene de a revizui legislatia UE de protectie a datelor printr-un Regulament aplicabil direct, fara interventia Parlamentului
Georgeta Basarabescu, presedintele autoritatii nationale pentru protectia datelor personale (ANSPDCP), a declarat vineri ca si-a exprimat recent la Bruxelles rezervele fata de aplicarea noilor norme privind protectia datelor din UE printr-un Regulament care sa fie aplicabil in mod direct fara interventia Parlamentului national.
Comisia Europeana a propus in luna ianuarie din acest an o reforma a normelor din 1995 ale UE in materie de protectie a datelor in vederea consolidarii dreptului la confidentialitate pe internet si a dezvoltarii economiei digitale a Europei. Propunerea CE ar urma sa intre in vigoare la doi ani dupa adoptare.
Pentru actualizarea principiilor consacrate in Directiva privind protectia datelor din 1995, Executivul European a lansat in luna ianurie din acest andoua propuneri legislative:un regulament de stabilire a unui cadru general al UE pentru protectia datelor si o directiva privind protectia datelor cu caracter personal prelucrate in scopul prevenirii, identificarii, investigarii sau urmaririi penale a infractiunilor si in scopul activitatilor judiciare conexe.
- „Regulamentul nu este o forma adecvata ca instrument juridic pentru protectia datelor cu caracter personal. Din punctul meu de vedere este neclar de ce exista doua instrumente juridice pentru aplicarea aceluiasi drept fundamental recunoscut de Tratatul de la Lisabona. De ce este nevoie ca pentru civili sa existe un Regulament cu aplicabilitate directa in toate statele UE in timp ce in domeniul Politiei si Justitiei trebuie sa existe o Directiva prin care fiecare stat membru sa poata aplice in mod diferentiat regulile privin protectia datelor?”, a spus Georgeta Basarabescu, presedintele ANSPDCP, in cadrul unei dezbateri organizate de Reprezentanta Comisiei Europene in Romania.
Un alt aspect este cel referitor la stabilirea de catre statele membre UE, a uneia sau mai multor autoritati de protectia datelor personale, ceea ce poate duce la concluzia ca se doreste infintarea unei autoritati distincte pe sectoare de activitate in domeniul public si in cel privat, inclusiv in ceea ce priveste prevenirea, cercetarea, constatarea sau urmarirea penala a infractiunilor ori executarii pedepselor penale.
„In aceste conditii, ne exprimam ingrijorarea cu privire la asigurarea unei reale exercitari a drepturilor persoanelor ala caror date vor fi prelucrate in domeniul cooperarii politienesti si judiciare, dar si fata de riscurile aparitiei unei practici neunitare la nivel national in domeniul protejarii vietii private a indivizilor”, a declarat si Alina Savoiu, seful biroului juridic in ANSPDCP.
Catalin Giulescu, expert protectia datelor MAI: In ceea ce priveste activitatea politieneasca ne vom confrunta cu mari dificultati
Prezenta la dezbatere a fost si un expert din cadrul Ministerului de Interne (MAI) care a avertizat asupra faptului ca Politia va trebui sa aplice doua reglementari.
- „In cea ce priveste activitatea politieneasca ne vom confrunta cu mari dificultati avand in vedere faptul ca Politia in general asigura si mentine ordinea publica deci va trebui sa aplice Regulamentul si combate si cerceteaza infractiunile deci va trebui sa aplice in acelasi timp si Directiva. Din acest punct de vedere noi apreciem ca ar trebui sa existe un singur proiect, nu ne pronuntam la natura juridica a acestuia, insa este vorba de dificultati practice de aplicare”, a declarat Catalin Giulescu, expert in protectia datelor in cadrul MAI.
In replica, Francis Svilans, director in Directia Generala a Comisiei Europene, a precizat ca: „si daca ar fi existat un singur instrument juridic de implementare tot ar fi trebuit sa existe derogari”.
O alta problema semnalata de oficialul MAI a fost cea referitoare la numirea conducerii autoritatii nationale pentru protectia datelor personale.
- O alta problema vizeaza independenta acestei autoritati. Noi apreciem ca Regulamentul a vrut sa acopere toate sistemele legislative din UE, iar faptul ca se pune problema ca in Romania presedintele autoritatii sa fie numit de Executiv(n.a Guvern), cred ca reprezinta o coborarire a standardelor si societatea civila ar trebui sa se opuna unei micsorari a standardelor. In Romania presedintele autoritatii ar trebui sa fie numit de Parlament”, a spus expertul MAI.
Juristul Bogdan Manolea: Numirea de catre Guvern a conducerii autoritatii nationale pentru protectia datelor ar fi o greseala
Impotriva acestui aspect s-a pronuntat si juristul Bogdan Manolea, care a amintit de probleme care au aparut din aceasta cauza la autoritatea de reglementare in comunicatii (ANCOM), cand conducerea era numita de catre Guvern.
- „In propunerea de Regulament se mentioneaza ca seful sau conducerea autoritatii poate fi numit inclusiv de catre Guvern. Consideram foarte clar ca aceasta este o greseala. Experienta practica in domeniul autoritatii telecom ne arata ca in momentul in care s-a numit seful acestei autoritati am avut trei numiri si renumiri si am ajuns in infringement de la Comisia Europeana”, a declarat Bogdan Manolea.
Juristul a atentionat ca daca se doreste ca aceasta autoritate sa fie una care poata aplica eficient si corect acest Regulament, trebuie sa-i fie acordate toate instrumentele necesare inclusiv financiare si umane.
- „La ora actuala exista 2500 de persoane care lucreaza in astfel de autoritati pentru protectia datelor la nivelul UE si doar 1% dintre acestea au competente de IT si securitate IT. Este total insignifiant si insuficient in conditiile in care marea parte a prelucrarii datelor dar si a incalcarilor drepturilor se face prin mijloace tehnologice. De aceea noi sustinem opinia conform careia ar trebui sa existe in regulament ca fiecare autoritate sa aiba un departament tehnic specializat, pentru a face fata provocarilor”, a spus Bogdan Manolea.
Manolea sustine ca reglementarea prin Regulament este una corecta dar ca aceasta ar trebui sa se aplice la nivel general.
- „Domeniul protectiei datelor este unul important, ca atare reglementarea lui prin regulament este o masura corecta. In acelasi timp consideram ca acest regulament ar trebui sa se aplice tuturor prelucrarilor datelor cu caracter personal indiferent daca vorbim de domeniul civil, de domeniul politiei sau de domeniul sigurantei nationale care nu este inclus nici in directiva privind prelucrarea datelor in domeniul politiei si nici in Regulament”, a mai precizat acesta.
Propunerile Comisiei Europene vor fi transmise Parlamentului European si statelor membre ale UE (reunite in cadrul Consiliului de Ministri) in vederea dezbaterii. Propunerile vor intra in vigoare la doi ani dupa adoptare.