Cum explica Ministerul de Finante si Registrul Comertului transmiterea bazelor de date catre SRI si de ce nu a fost nevoie de consimtamantul cetatenilor pentru prelucrarea datelor
Ministerul de Finante si Registrul Comertului au raspuns solicitarii HotNews.ro privind bazele de date puse la dispozitia SRI in cadrul unui sistem IT finalizat anul trecut. Ministerul de Finante spune ca transmiterea bazelor de date se face in baza Hotararii de Guvern nr. 952/2003 privind operationalizarea Sistemului Informatic Integrat, sistem care potrivit SRI a devenit operational din 2006. Ministerul de Finante mai spune ca transmiterea datelor se face cu respectarea standardelor de securitate si a legislatiei privind protectia drepturilor si libertatilor cetatenilor si explica de ce nu a fost nevoie de consimtamantul acestora pentru prelucrarea datelor.
- In raspunsul furnizat HotNews.ro, Ministerul de Finante sustine ca „potrivit Legii nr.677/2001, consimtamantul persoanei pentru prelucrarea datelor cu caracter personal nu este cerut atunci cand prelucrarea este necesara in vederea aducerii la indeplinire a unor masuri de interes public sau care vizeaza exercitarea prerogativelor de autoritate publica cu care este investit operatorul sau tertul caruia ii sunt dezvaluite datele”.
Precizarile transmise HotNews.ro de catre Ministerul de Finante:
- „Transmiterea bazelor de date in Sistemului informatic integrat se face in baza Hotararii de Guvern nr.952/2003, privind aprobarea normelor si procedurilor in vederea operationalizarii Sistemului informatic integrat, componenta a Sistemului Electronic National, cu respectarea standardelor de securitate si confidentialitate a informatiilor, inclusiv a legislatiei privind protectia drepturilor si libertatilor fundamentale ale cetatenilor.
- Potrivit Legii nr.677/2001, consimtamantul persoanei pentru prelucrarea datelor cu caracter personal nu este cerut atunci cand prelucrarea este necesara in vederea aducerii la indeplinire a unor masuri de interes public sau care vizeaza exercitarea prerogativelor de autoritate publica cu care este investit operatorul sau tertul caruia ii sunt dezvaluite datele.
- Structura bazelor de date este mentionata in HG nr.952/2003, iar potrivit acesteia autoritatile si institutiile publice participante la SII culeg, verifica, prelucreaza si arhiveaza date si informatii necesare desfasurarii activitatii proprii.
- Accesul la bazele de date se realizeaza in baza legii si potrivit competentelor proprii”.
Precizarile transmise HotNews.ro de catre Registrul Comertului:
- „Oficiul National al Registrului Comertului este, potrivit prevederilor legii nr. 26/1990 privind registrul comertului, republicata, cu modificarile si completarile ulterioare, institutie publica cu personalitate juridica, organizata in subordinea Ministerului Justitiei, care are ca atributie principala tinerea registrului central al comertului, asigurand astfel publicitatea legala si opozabilitatea fata de terti a actelor si faptelor inregistrate.
- Potrivit art. 4 din legea precizata registrul comertului este public. Astfel, bazele de date contin informatii despre persoanele fizice si juridice care, potrivit legii, au obligatia sa ceara inmatricularea sau, dupa caz, inregistrarea in registrul comertului. Prin registrul comertului se realizeaza evidenta datelor din documentele de inregistrare ale persoanelor supuse inregistrarii, realizandu-se totodata si publicitatea legala. Avand in vedere caracterul public al informatiilor, acestea sunt puse atat la dispozitia autoritatilor si institutiilor publice, cat si a oricarei persoane fizice sau juridice.
- In ceea ce priveste protectia datelor personale si dreptul la viata privata, facem precizarea ca, potrivit art. 51 (1) din Legea 26/1990 ‘Oficiul National al Registrului Comertului si oficiile registrului comertului de pe langa tribunale colecteaza, proceseaza si prelucreaza date si informatii, inclusiv de natura datelor cu caracter personal, carora le sunt aplicabile prevederile Legii nr. 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date, cu modificarile si completarile ulterioare’.
- Accesul Oficiului National al Registrului Comertului la sistemele IT dezvoltate de alte autoritati si institutii publice se realizeaza, dupa caz, potrivit normelor legale aplicabile„.
Scurt context pentru a intelege precizarile transmise pana acum catre HotNews.ro de catre Ministerul de Finante, ONRC, BNR, MAI, MADR si CNAS:
Serviciul Roman de Informatii (SRI),acuzat in aceasta luna de cateva ONG-uri ca dezvolta un sistem IT prin care ar vrea sa copieze baze de date ale mai multor institutii publice pentru a dezvolta un adevarat sistem Big Brother, a precizat in mai multe randuri ca noul sistem nu face decat sa creasca semnificativ viteza de cautare a informatiei relevante in bazele de date deja existente. HotNews.ro a descoperit, analizand achizitiile SRI, ca noul sistem nu este decat o dezvoltare a unui sistem IT dezvoltat deja anul trecut, in urma caruia SRI a copiat baze de date ale unor ministere si institutii-cheie ale statului roman: MAI, Ministerul de Finante/ANAF, Justitiei, Agriculturii/APIA, ale BNR, ONRC si CNAS.
Informatia apare chiar in Caietul de sarcini al licitatiei demarate atunci de SRI pentru SII Infrastructura, un sistem IT a carui finalizare a fost anuntata de SRI in luna decembrie 2015, document in care este prezentata ‘lista bazelor de date ce fac obiectul replicarii’:
Este vorba de baze de date de la MAI, Ministerul de Finante/ANAF, Ministerul de Finante/ANV (n.a Directia Generala a Vamilor), Ministerul Justitiei-ANP (n.a Administratia Nationala a Penitenciarelor), Ministerul Dezvoltarii – APIA, Ministerul Agriculturii – AFIR (n.a Agentia pentru Finantarea Investitiilor Rurale), Banca Nationala a Romaniei (BNR), ONRC (Oficiul National al Registrului Comertului) si CNAS (Casa Nationala de Asigurari de Sanatate).
- HotNews.ro a solicitat atat SRI cat si Guvernului, Ministerelor si institutiilor in cauza sa precizeze legislatia in baza careia au fost replicate aceste baze de date, ce gen de informatii contin aceste baze de date, cine si cum are acces la informatii si daca se incalca sau nu drepturi si libertati fundamentale privind viata privata.
Din raspunsurile primite de la MAI, MADR si CNAS reiese ca replicarea bazelor de date a avut loc potrivit prevederilor Legii 161/2003 si a Hotararii de Guvern nr. 952/2003 privind aprobarea normelor si procedurilor in vederea operationalizarii Sistemului informatic integrat (SII).
Amintim ca SRI a precizat in aceasta luna ca Sistemul Informatic Integrat (SII) este operational inca din anul 2006 si ca ‘astazi, conform reglementarilor in vigoare, Serviciul Roman de Informatii este autoritate coordonatoare a acestei structuri IT&C pentru realizarea schimbului de date intre institutiile din Sistemul National de Aparare’.
Hotararea de Guvern nr. 952/2003 a fost adoptata in data de 23 august 2003, fiind semnata de premierul de la acea vreme – Adrian Nastase, si contrasemnat de Radu Timofte – directorul SRI, de Dan Nica – ministrul Comunicatiilor, Ioan Rus – ministrul de Interne si de catre Mihai Tanasescu – ministrul de Finante.
- Despre Sistemul Informatic Integrat (SII) si precizarile facute initiatorul acestuia, Radu Timofte, fostul director SRI, citeste o analiza publicata in anul 2007 de Romania Libera cu titlul: Legile pentru Sistemul Integrat, secrete de stat
Pentru detalii citeste si: Inca o piesa din puzzle-ul bazelor de date copiate de SRI de la ministere si institutii-cheie / Plus: Ce firme vor sa dezvolte noul sistem IT al SRI