Scandalul Fisc – proprietari de site-uri se extinde: Protectia Datelor anunta o investigatie din oficiu asupra intentiei ANAF de a colecta datele proprietarilor de domenii de internet .ro
O decizie a Curtii Europene de Justitie interzice transmiterea datelor personale intre autoritati ale administratiei publice fara ca persoanele vizate sa fie informate in prealabil, avertizeaza Autoritatea nationala pentru protectia datelor (ANSPDCP), intr-un raspuns furnizat catre HotNews.ro, referindu-se la demersul ANAF de a incheia un protocol cu ICI pentru obtinerea datelor despre proprietarii de site-uri .ro. Autoritatea, care formuleaza recomandari si avize pe teme legate de protectia datelor personale, nu a primit o solicitare in acest caz, motiv pentru care va demara o investigatie din oficiu.
- Redam mai jos integral precizarile transmise de Protectia Datelor, la solicitarea HotNews.ro:
„Legea nr. 677/2001 stabileste conditiile in care datele cu caracter personal pot fi prelucrate. Potrivit dispozitiilor acestei legi, regula generala ce guverneaza prelucrarea datelor personale este consimtamantul persoanei in cauza, dat in mod expres si neechivoc.
In mod exceptional insa, datele cu caracter personal pot fi prelucrate (inclusiv dezvaluite) de catre un operator, fara consimtamantul persoanei vizate, in mai multe situatii de exceptie, de stricta interpretare si aplicare, reglementate de art. 5 alin. (2) din Legea nr. 677/2001.
In plus, Legea nr. 677/2001 stabileste in sarcina operatorilor de date cu caracter personal anumite obligatii, printre care cea de efectuare a prelucrarilor in conditii de legitimitate, de respectare a drepturilor persoanelor fizice ale caror date le prelucreaza, precum si de asigurare a confidentialitatii si securitatii prelucrarii datelor.
In contextul expus, subliniem ca prin hotararea din Cauza Smaranda Bara si altii (C-201/14), Curtea de Justitiei a Uniunii Europene a statuat faptul ca articolele 10, 11 si 13 din Directiva 95/46/CE trebuie interpretate in sensul ca se opun unor masuri nationale, care permit unei autoritati a administratiei publice a unui stat membru sa transmita date personale unei alte autoritati a administratiei publice si prelucrarea lor ulterioara, fara ca persoanele vizate sa fi fost informate despre aceasta transmitere sau despre aceasta
prelucrare.
Asadar, cerinta prelucrarii corecte a datelor personale prevazuta la art. 12 din Legea nr. 677/2001 ce implementeaza art. 6 din Directiva 95/46 obliga o autoritate a administratiei publice sa informeze persoanele vizate despre transmiterea acestor date unei alte autoritati a administratiei publice in vederea prelucrarii de catre aceasta din urma in calitate de destinatar al datelor mentionate.
Raportat la acest aspect, Autoritatea nationala de supraveghere subliniaza faptul ca dreptul garantat de art. 12 din Legea nr. 677/2001 trebuie respectat de catre toti operatorii de date cu caracter personal (inclusiv de ANAF si ICI), indiferent de conditiile de legitimitate a prelucrarii datelor, respectiv la consimtamant sau in baza unor exceptii.
Autoritatea nationala de supraveghere atrage atentia asupra necesitatii respectarii dreptului la informare al persoanei vizate, atat sub aspectul informatiilor ce trebuie, in mod obligatoriu, facute cunoscute acesteia, cat si al exercitarii ulterioare a celorlalte drepturi de catre persoana vizata, precum dreptul de acces la date, de interventie asupra datelor, de opozitie, pentru a da posibilitatea persoanei respective sa reactioneze in consecinta.
Totodata, mentionam ca, prin hotararea pronuntata in Cauza Smaranda Bara si altii, instanta Uniunii Europene a constatat ca informatiile transmise intre autoritati publice, precum si modalitatile de efectuare a transmiterii acestora au fost stabilite nu prin intermediul unei masuri legislative, ci prin intermediul unui protocol, care nu a facut obiectul unei publicari oficiale.
De asemenea, precizam ca, potrivit art. 21 alin. (3) lit. j) din Legea nr. 677/2001 Autoritatea nationala de supraveghere formuleaza recomandari si avize asupra oricarei chestiuni legate de protectia drepturilor si libertatilor fundamentale in privinta prelucrarii datelor cu caracter personal, la cererea oricarei persoane, inclusiv a autoritatilor publice si a organelor administratiei publice.
In acest context, mentionam ca la Autoritatea nationala de supraveghere nu a fost inregistrata o solicitare, in sensul formularii unui aviz referitor la situatia expusa de dumneavoastra. Fata de cele semnalate, precizam ca acestea au fost retinute in vederea efectuarii unei investigatii din oficiu”.
Cu o zi in urma, Ministrul Comunicatiilor, Augustin Jianu, a declarat pentru HotNews.ro ca dezaproba maniera in care ANAF a anuntat marti ca va incheia un protocol de colaborare cu ICI in vederea obtinerii datelor de identificare a detinatorilor de domenii de internet .ro.
-
„Din informatiile pe care le am pana in prezent, este vorba despre un protocol de coopeare care se doreste a fi aprobat prin ordin comun al ministrului comunicatiilor si al presedintelui ANAF. Prin urmare vreau sa contest premisa, pentru ca nu mi se pare ca este facut intr-o maniera corecta. Din ce inteleg este un demers al cabinetului trecut, care pana in prezent nu mi-a fost adus la cunostinta (am aflat de el din presa).
- Premisele vizate sunt corecte: pe de-o parte combaterea evaziunii fiscale, pe de alta parte interoperabilitatea sistemelor informatice ale statului, ceea ce in principiu reprezinta doua argumente bune, daca ne rezumam strict la operatorii economici. In schimb, daca ne referim la persoane fizice, atunci exista o problema in ceea ce priveste legislatia datelor cu caracter personal. Eu nu vad cum anume ar putea ANAF sa solicite aceste date fara ca utilizatorul (persoana care detine aceste date) sa isi dea acceptul. Prin urmare, nu va exista niciun astfel de demers fara o studiere temeinica a bazei legale, fara o consultare si o comunicare publica pe aceasta tema.”, a declarat pentru HotNews.ro Augustin Jianu, ministrul Comunicatiilor.
Pentru detalii citeste: Contre intre ministrul Comunicatiilor si ANAF: Ministrul Augustin Jianu respinge demersul ANAF de a obtine datele detinatorilor de domenii de internet .ro
- Noile reguli UE de protectie a datelor, adaptate la era digitala, au fost aprobate anul trecut de Parlamentul European
Noile reguli UE de protectie a datelor, destinate sa restabileasca controlul cetatenilor asupra datelor lor personale si sa creeze un nivel inalt si uniform de protectie a datelor in UE, adaptat erei digitale, au fost aprobate in data de 14 aprilie 2016 de catre eurodeputati. Reforma stabileste si standarde minime pentru utilizarea datelor in scopuri judiciare sau politienesti.
Votul Parlamentului European incheie procesul de peste patru ani de reforma a regulilor UE pentru protectia datelor. Reforma va inlocui actuala directiva privind protectia datelor, care dateaza din 1995, cand internetul era inca incipient, cu un regulament care va conferi cetatenilor mai mult control asupra informatiilor lor private in lumea digitizata a telefoanelor inteligente, mediilor sociale, bancilor online si transferurilor globale.
Noile reguli includ prevederi privind:
- dreptul de a fi uitat
- ‘consimtamant clar si afirmativ’ privind procesarea datelor personale de catre persoana respectiva
- dreptul de a transfera datele personale catre un alt furnizor de servicii
- dreptul de a sti daca datele au fost furate
- siguranta ca politicile privind viata personala sunt explicate clar si in limbaj simplu
- mai buna aplicare a legii si amenzi de pana la 4% din cifra de afaceri totala globala a companiei pentru a preintampina incalcarea legii
Regulamentul va intra in vigoare la 20 de zile dupa publicarea in Jurnalul Oficial al UE. Prevederile sale se vor aplica direct in toate statel membre la doi ani dupa aceasta data. Statele membre vor avea doi ani la dispozitie pentru a transpune prevederile directivei in legislatiile nationale. Datorita statutului special al UK si Irlandei privind legislatia pentru justitie si afaceri interne, prevederile directivei se vor aplica doar limitat in aceste state. Danemarca va putea decide intr-o perioada de sase luni de la adoptarea finala a directivei daca doreste sa o implementeze in legislatia nationala.
Pentru detalii citeste: Reforma protectiei datelor – Parlamentul aproba noile reguli adaptate la era digitala