O problemă de securitate naţională: accesul neautorizat la bazele de date cu caracter personal.

Pagină

 

Are dreptul Parchetul General să încalce legile ?

 

         În cele ce urmează aducem în discuţie subiecte cu privire la modul în care Parchetul General de pe lângă Înalta Curte de Casaţie şi Justiţie a încălcat în mod grosolan legile în vigoare cu privire la accesul la bazele de date cu caracter personal.

Întrucât împotriva României s-a declanşat în anul 2011 o procedură legală de sancţionare cu privire la încălcarea de către autorităţile din ţara noastră a normelor europene cu privire la accesul şi procesarea bazelor de date cu caracter personal, este de datoria autorităţilor Comisiei Europene să analizeze  imediat modul cum este respectată legislaţia europeană în materie, mai ales de către instituţii care au ca scop să vegheze la respectarea legilor: Procurorul General al României, în primul rând.

În data de 13 august 2012, Parchetul General a emis un comunicat prin care a anunţat că “are bazele de date de la toţi cetăţenii cu drept de vot la referendumul din 29 iulie, respectiv bazele de date  de la Curtea Constituţională a României, Autoritatea Electorală Permanentă, Direcţia pentru Evidenţa Persoanelor, Biroul Electoral Central, Autoritatea Naţională pentru Cetăţenie şi Direcţia Generală de Paşapoarte. Documentele au fost ridicate în cadrul cercetărilor efectuate de către Parchetul General”, conform comunicatului oficial al acestui for.

Totodată, au mai fost ridicate de la Direcţia pentru Evidenţa Persoanelor şi Administrarea Bazelor de Date, copiile listelor electorale care au fost puse la dispoziţia autorităţilor publice locale, aşa cum s-a stabilit prin H.G. nr. 682 şi 683 din 07.07.2012 (lista electorală permanentă în format electronic).

De asemenea, de la Direcţia pentru Evidenţa Persoanelor şi Administrarea Bazelor de Date şi de la Biroul Electoral Central, s-a ridicat situaţia statistică la nivel naţional privind repartizarea pe secţii de votare, a tuturor alegătorilor înscrişi în copiile listelor electorale permanente (centralizator număr de persoane înscrise pe listele electorale permanente, fiecare secţie de votare) – pe suport optic (electronic) şi pe suport hârtie.

Ceea ce este şi mai grav este faptul că procurorii au ridicat documente care nu au nici o legătură cu posibilele infracţiuni la referendumul din 29 iulie.Astfel,  De la Autoritatea Naţională pentru Cetăţenie a fost solicitată situaţia numerică defalcată pe ani, începând cu anul înfiinţării instituţiei (2002) şi până la data de 8.08.2012 „ a persoanelor cărora li s-a acordat cetăţenia română potrivit dispoziţiilor art. 8 din Legea nr.21/1991, a persoanelor care au redobândit cetăţenia română potrivit art.10, art.11 din Legea nr. 21/1991 şi a persoanelor care au renunţat la cetăţenia română conform art.27 din Legea nr. 21/1991.”

Copiile documentelor ridicate pe suport de hârtie de la Autoritatea Naţională pentru Cetăţenie sunt: cererile de renunţare la cetăţenia română publicate în Monitorul Oficial; cererile de renunţare la cetăţenia română aprobate prin Ordin al preşedintelui Autorităţii Naţionale pentru Cetăţenie în perioada 2010-2012; lista adeverinţelor de pierdere a cetăţeniei române eliberate de Autoritatea Naţională pentru Cetăţenie; lista persoanelor care au redobândit ulterior, la cerere, cetăţenia română, au precizat reprezentanţii Parchetului.

În cadrul cercetărilor efectuate în cauză, au fost, de asemenea, ridicate de la Direcţia Generală de Paşapoarte şi Direcţia pentru Evidenţa Persoanelor şi Administrarea Bazelor de Date, în format electronic şi pe suport optic, datele de identificare ale cetăţenilor români care şi-au stabilit domiciliul în străinătate.

 

Ce legi a călcat în picioare Parchetul General ?

 

         Într-o eventuală plângere penală la adresa doamnei Procuror General Laura-Codruţa Kovesi, îi reamintim – dacă nu cunoaşte încă – prevederile care reglementează accesul şi consultarea bazelor de date, norme imperative, care sunt obligatorii atât pentru persoanele fizice cât şi pentru cele juridice. Aceste norme imperative sunt emanaţie a unor directive europene, la care România a achiesat, dar pe care Parchetul General le-a încălcat în picioare [1], drept pentru care vom aminti sediul materiei din legislaţia internă: Legea nr. 677/2001 ,Legea nr. 682/2001, Legea nr. 102/2005.

 

Ce prevede legea ?

 

         Conform legislaţiei în vigoare, prin „ prelucrare” de date cu caracter personal se înţelege: colectarea, consultarea, transferulutilizarea , înregistrarea, organizarea, stocarea, combinarea, blocarea, ştergerea sau distrugerea acestora.”

Nici o autoritate a statului nu are dreptul să consulte aceste baze de date, dacă încalcă prevederile exprese în materie. Iată ce prevederi a încălcat decizia Parchetului General de „ prelucrare” a datelor cu caracter personal.

Conform Legii nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor, modificată şi completată, operatorii de date trebuie să notifice la Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (A.N.S.P.D.C.P.) prelucrările ( deci şi consultarea datelor) pe care le efectuează.”

Notificarea se transmite autorităţii de supraveghere, personal sau prin reprezentant, înainte de începerea oricărei prelucrări ori a oricărui ansamblu de prelucrări având acelaşi scop sau scopuri corelate.

Omisiunea de a efectua notificarea, în situaţiile în care această notificare este obligatorie, precum şi notificarea incompletă sau care conţine informaţii false constituie contravenţii, dacă nu sunt savârşite în astfel de condiţii încât să constituie infracţiuni şi se sancţionează cu amendă.

Din Registrul Public (on line) al A.N.S.P.D.C.P. rezultă că reprezentanţii Parchetului General nu au respectat legislaţia şi nu au notificat faptul că au intenţia să efectueze prelucrări de date.

Este Parchetul General un operator de date cu caracter personal ?

 

Faptul că Parchetul General a procedat la preluarea şi consultarea bazelor de date de la principalii  deţinători şi procesatori legali, înseamnă că le-a ridicat pentru a le prelucra, nu doar pentru a le ţine în fişete sau pentru a le contempla.

În cazul acesta, Parchetul General a devenit, în mod clar şi neechivoc, un „ operator de date”, aşa cum vom dovedi mai jos:

Legea stabileşte ca Operatorul de date cu caracter personaleste persoana fizică sau juridică, de drept public ori de drept privat care stabileşte scopul şi mijloacele prelucrării. Aceasta înseamnă că operatorul a decis să prelucreze date cu caracter personal prin anumite operaţiuni, efectuate prin mijloace automate, precum şi prin alte mijloace decât cele automate „

Pentru ca o prelucrare să intre sub incidenţa prevederilor Legii nr. 677/2001 este necesar ca ea să se desfăşoare în cadrul unui sistem de evidenţă.

Prin sistem de evidenţă se înţelege o colecţie de date, structurată potrivit unor criterii, criterii pe baza cărora datele pot fi accesate (de exemplu pe criteriul alfabetic).

Pentru ca o prelucrare să intre sub incidenţa prevederilor Legii nr. 677/2001 este necesar ca ea să se desfăşoare în cadrul unui sistem de evidenţă.

Toate aceste prevederi legale califică calitatea Parchetului General de a fi operator de date, şi  de aici obligaţia imperativă de a respecta, în consecinţă, normele în materie. Altfel, acţiunile pot fi interpretate abuz în serviciu, fapte contravenţionale sau infracţiuni.

Cine ţine evidenţele privind prelucrările de date ?

 

Registrul de Evidenţă a Prelucrărilor de Date cu Caracter Personal, aşa cum rezultă şi din definiţia acestuia, conţine o evidenţă a notificărilor efectuate de operatorii de date cu caracter personal.

Acest Registru este public, are rolul de a asigura transparenţa în ceea ce priveşte activitatea operatorilor de prelucrare a datelor şi poate fi consultat de orice persoană interesată.

Din consultarea acestui registru, rezultă că Parchetul General al României nu a îndeplinit o procedură elementară de a notifica la A.N.S.P.D.C.P. faptul că manipulează această uriaşă bază de date a României.

Ţinând cont de scurgerile repetate de date şi informaţii secrete în mass media, privind cauze aflate în curs de judecată, produse din interiorul Parchetului General ( nu mai este nevoie să aducem dovezi, ele fiind de numărul zecilor şi sutelor), există presupunerea că procurorii şi funcţionarii infractori din această instituţie vor vinde şi această bază de date, aşa cum au procedat până în prezent, fără să se declanşeze vre-o anchetă internă sau să fie depistaţi cei care au încălcat legislaţia privind secretul şi normele codului de procedură penală.

Are dreptul Parchetul General să opereze date  de natură politică ?

 

Pentru a lămuri această chestiune, afirmăm că Parchetul General avea posibilitatea să urmeze o cale legală, aflată la îndemână. În acest sens, vom reaminti domnilor procurori existenţa unei instituţii: R. N. E. P. ( Registrul naţional de Evidenţa Populaţiei), care putea pune la dispoziţia acestora orice fel de dată necesară rezolvării unui anumit dosar, desigur cu respectarea legislaţiei în vigoare.

Iată ce prevede legislaţia privind accesul legal la evidenţele R.N.E.P.

„ Persoanele fizice sau juridice pot solicita, în baza unor cereri scrise motivate, comunicarea unor date cu caracter personal din Registrul naţional de evidenţă a persoanelor, referitoare la:

– date de stare civilă (numele, prenumele, data şi locul naşterii, cât şi prenumele părinţilor persoanelor în cauză);

– date referitoare la actele de identitate eliberate persoanelor despre care sunt solicitate informaţii;

– date referitoare la domiciliile şi reşedinţele acordate;

– date referitoare la codul numeric personal atribuit.

Activitatea de furnizare a unor date cu caracter personal din Registrul naţional de evidenţă a persoanelor este reglementata de OUG nr.97/2005 privind evidenţa, domiciliul, reşedinţa şi actele de identitate ale cetăţenilor români, aprobată cu modificări şi completări prin Legea nr. 290/2005, cu modificările şi completările ulterioare, precum şi de Legea nr.677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date, cu modificările şi completările ulterioare.

Potrivit acestor acte normative, furnizarea unor date cu caracter personal se poate realiza numai după obţinerea, în prealabil, a consimţământului scris al persoanelor vizate.

Consimţământul persoanelor vizate nu este necesar atunci când există un temei legal justificat.

Se consideră temei legal justificat, solicitările unor date cu caracter personal primite din partea organelor de poliţie, Ministerului Apărării, Serviciului Român de Informaţii, Parchetului, Justiţiei, instituţiilor specializate de ocrotire socială cu privire la minori sau alte persoane îndreptăţite la ocrotire, persoane fizice ale căror interese legitime sunt probate prin înscrisuri ce fac dovada temeiului legal justificat, persoanelor fizice care solicită comunicarea unor date proprii de evidenţa persoanelor etc.

Soluţionarea acestui tip de cereri revine Serviciilor publice comunitare de evidenţă a persoanelor (judeţene sau locale), pentru cererile formulate atât de persoanele juridice, cât şi de persoanele fizice, conform art.5 lit.e) din O.G.nr.84/2001.

În ceea ce priveşte accesul la bazele de date amintite mai sus, trebuie să precizăm de la bun început faptul că deplasarea procurorilor din poartă în poartă, în unele localităţi, având în mână listele de alegători ( cu date de identificare personală: adresă, CNP, număr şi serie act de identitate) înseamnă folosirea (prelucrarea) unei baze de date personale, cu statut special: este o bază de date care rezultă din exercitarea unui drept politic, dreptul la vot, deci este o bază de date extrem de sensibilă, care dezvăluie într-un anumit mod, chiar explicit, faptul că sunt de o parte sau de alta a unui partid în cadrul procesului electoral. 

Chiar dacă se vor invoca articole din Codul de Procedură Penală, trebuie spus faptul că, potrivit art. 2, (5), din L 277/2001, cu modificările ulterioare, prevederile imperative din această lege prevalează şi sunt aplicabile şi în ceea ce priveşte prelucrările şi transferul de date cu caracter personalefectuate în cadrul activităţilor de prevenire, cercetare şi reprimare a infracţiunilor şi de menţinere a ordinii publice, precum şi a altor activităţi desfăşurate în domeniul dreptului penal.”

Astfel, conform Art. 7 (1), prelucrarea datelor cu caracter personal legate de  convingerile politice este interzisă. Cu alte cuvinte, domnilor procurori, dumneavoastră prelucraţi, contrar legii, date cu caracter personal, care dau expresie unei anumite convingeri politice, care a făcut obiectul referendumului.

Ţinând cont de gravitatea faptelor comise, reamintim procurorilor care au ordonat această campanie fără precedent că nu sunt deasupra legii, iar faptele lor pot constitui abuz în serviciu în dauna intereselor obşteşti.

Mai mult,  Art. 8 (privind  prelucrarea datelor cu caracter personal având funcţie de identificare) prevede la paragraful 1 că „prelucrarea codului numeric personal sau a altor date cu caracter personal având o funcţie de identificare poate fi efectuată numai dacă persoana vizată şi-a dat în mod expres consimţământul sau prelucrarea este prevăzută de o dispoziţie legală .” Or, până acum nici Constituţia şi nici o lege electorală nu prevede competenţe speciale ale Parchetului General în procesul electoral. Singura autoritate competentă în materie este Biroul Electoral Permanent.

Mai mult, deţinătorii acestor baze de date cu caracter personal sunt obligaţi să ştie că, în conformitate cu Art. 13, orice persoană are dreptul să obţină de la operator confirmarea faptului că datele care o privesc sunt sau nu prelucrate de acesta, precum şi scopul prelucrării, categoriile de date, destinatarii căruia le sunt dezvăluite datele, etc.

Dreptul de opoziţie

Conform art. 15 (1) persoana vizată are dreptul în orice moment să se opună, din motive întemeiate şi legitime legate de situaţia sa particulară, ca date care o vizează să facă obiectul unei prelucrări.

Cine are dreptul să supravegheze şi controleze prelucrările de date cu caracter personal ?

Singura autoritate care are dreptul să supravegheze şi să controleze prelucrările de date cu caracter personal este ANSPDCP (Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal), şi nu Parchetul General.

Conform Legii 102/2005, art.2 (3) „Autoritatea naţională de supraveghere nu poate fi supusă nici unui mandat imperativ sau reprezentativ şi nu poate fi obligată să se supună instrucţiunilor sau dispoziţiilor altei autorităţi

Întrebăm conducerea ANSPDCP dacă cunoaşte prevederile acestor reglementări şi cum a vegheat la respectarea lor.

Această instituţie este obligată să pună la dispoziţia publicului registrul de evidenţă a prelucrărilor de date cu caracter personal. Aşa cum am mai afirmat, din consultarea acestui registru public, nu rezultă că Parchetul General a respectat prevederile legii.

Ce era îndreptăţit să facă parchetul în exercitarea

atribuţiilor sale ?

 Fără a da sfaturi juridice reprezentanţilor  Parchetului General, considerăm că, în cazul infracţiunilor legate de desfăşurarea alegerilor,  Parchetul are motivaţie legală să efectueze anchetarea unui votant, invocând falsul în declaraţii, infracţiune prevăzută de art. 292 Cod Penal.

Se ştie că, pentru exercitarea dreptului de vot la altă secţie de votare, votantul trebuie să semneze o declaraţie pe proprie răspundere prin care acesta declară că nu a votat sau nu va mai vota la altă secţie de votare pentru referendumul naţional. Încă, în prealabil, orice cetăţean, care are şi calitatea specială de alegător, beneficiază de prezumţia de nevinovăţie, motiv pentru care nu este obligat să-şi probeze această prezumţie legală. Chemându-l la Parchet, punându-l  pe votant să semneze declaraţii şi  probe de semnătură, Parchetul substituie calitatea de martor cu aceea de posibil învinuit !

Desigur, nimeni nu neagă faptul că Parchetul este obligat să ancheteze toate plângerile penale în care sunt precis determinate persoanele care au săvârşit infracţiuni de natura electorală, cum ar fi împiedicarea exercitării dreptului de vot, determinarea participării la vot în schimbul oferirii unor bunuri sau bani, precum şi falsificarea de liste sau rezultate ale votului, etc.

Dar, cercetarea trebuie făcută „ in personam” şi  nu „ in rem”, având în vedere Decizia Curţii Constituţionale care a confirmat că procesul electoral a fost corect organizat şi desfăşurat în condiţii legale.

Pentru săvârşirea de acte de anchetă abuzivă a alegătorilor, procurorii sunt pasibili de sancţiuni legale, pentru săvârşirea unui şir de infracţiuni, pe care dumnealor le cunosc prea bine pentru a le mai enumera ( este de competenţa noului ministru al justiţiei, a CSM-ului şi a Parlamentului să analizeze violările grave ale legislaţiei în vigoare).

Orice depăşire a competenţelor Parchetului General în ceea ce priveşte verificarea procesului electoral, este un abuz (cu excepţia infracţiunilor cu subiect şi predicat:  „X este învinuit de săvârşirea infracţiunea Y”).

Măsurile de represiune penală, aşa cum au fost denunţate public de mass media, reprezintă o măsură excesivă, cu efecte extrem de grave asupra democraţiei. Electoratul care s-a prezentat la vot este tracasat şi timorat, iar cel care a „ boicotat” alegerile este bine – merçi !

În esenţă, însă, infracţiunea comisă de procurorii care au dispus  controlul listelor electorale este acela legat de nerespectarea normelor imperative privind protecţia datelor personale.

Titularul portofoliului de la Justiţie, doamna judecătoare Mona Pivniceru trebuie să analizeze de urgenţă această gravă încălcare a legii !

Avocatul Poporului trebuie sesizat imediat în legătură cu acţiunile ilegale ale Parchetului General privind manipularea acestor baze de date.

Totodată, este de datoria Guvernului să pună în discuţia  CSAT această problemă, fiindcă accesul la toate bazele de date de către personalul  Parchetului General, o  instituţie din care se scurg în mod frecvent informaţii secrete din dosare, creează un pericol potenţial la adresa securităţii naţionale.

Pe de altă parte, Comisia Europeană este datoare să ia la cunoştinţă de modul în care respectă organele de procuratură din România  legislaţia europeană în materie (în special prevederile Art.16 al Tratatului privind Funcţionarea Uniunii Europene, care asigură dreptul la protecţia datelor cu caracter personal).

Instituţia în drept a analiza  situaţia din România este „Autoritatea Europeană pentru Protecţia Datelor” (AEPD). Aceastas-a înfiinţat în anul 2001, în conformitate cu art. 286 alin.(2) din Tratatul de Instituire a Comunităţii Europene, având ca scop  asigurarea aplicării Regulamentului CE 45/2001.

Conform Statutului AEPD, această instituţie primeşte plângeri de la „persoanele care consideră că datele lor cu caracter personal au fost ilegal folosite de către o instituţie dintr-un stat membru al UE.”

Prin urmare, reprezentanţii societăţii civile au obligaţia de a denunţa  gravele acţiuni ale Parchetului General din România conducerii „Autorităţii Europene pentru Protecţia Datelor”, domnilor Peter Hustinx, preşedinte, şi domnul Giovanni Buttarelli, vicepreşedinte.

        

Dan Toma Dulciu

22.07.2012


[1]

§ Convenţia pentru protejarea persoanelor faţă de prelucrarea automatizată a datelor cu caracter personal, adoptată la Strasbourg la 28 ianuarie 1981, ratificată prin Legea nr.682/2001.

§ Decizia cadru 977/2008/JAI privind protecţia datelor cu caracter personal prelucrate în cadrul cooperării

poliţieneşti şi judiciare în materie penală.

§ Decizia-cadru 2006/960/JAI a Consiliului privind simplificarea schimbului de informaţii şi date operative între

autorităţile de aplicare a legii ale statelor membre ale Uniunii Europene.

§ Directiva 95/46/CE, publicată în Jurnalul Oficial al Uniunii Europene L 281, 23.11.1995;

§ Convenţia pentru protejarea persoanelor faţă de prelucrarea automatizată a datelor cu caracter personal (ETS nr.

108), Consiliul Europei, 28.1.1981 (Convenţia 108 a Consiliului Europei).

§ Protocolul adiţional la Convenţia pentru protejarea persoanelor faţă de prelucrarea automatizată a datelor cu

caracter personal, cu privire la autorităţile de control şi fluxul transfrontalier al datelor, adoptat la Strasbourg la 18

noiembrie 2001, ratificat prin Legea nr. 55 /2005;

 

Lasă un răspuns

Completează mai jos detaliile despre tine sau dă clic pe un icon pentru autentificare:

Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare / Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare / Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare / Schimbă )

Fotografie Google+

Comentezi folosind contul tău Google+. Dezautentificare / Schimbă )

Conectare la %s