marți, 29 aprilie 2014

În România, se strâng și folosesc ilegal datele personale



Riscăm să fim acuzați de fapte pe care nu le-am comis, dar le-au făcut alții, folosindu-se ilegal de datele noastre 



Săptămâna trecută, s-a dat oficial startul la campania electorală pentru alegerile europarlamentare din data de 25 mai. Premergător acestui start, doritorii de a candida la europarlamentare au fost obligați de lege să strângă semnăturile necesare înscrierii candidaturilor, 100. 000 semnături pentru independenți și 200. 000 pentru partide.

Dacă pentru partide nu a fost o problemă strângerea adeziunilor, aspiranților independenți le-a fost ceva mai greu, dar nu imposibil de strâns semnăturile necesare, chiar dacă ulterior, unii dintre aceștia au fost respinși de BEC. Semnăturile pentru alegeri s-au strâns pe toate căile posibile: pe stradă, în birouri, prin telefon, email, pe rețelele sociale, chiar dacă aveau obligativitatea ca formularele să conțină date cu caracter personal, cum ar fi nume, prenume, adresă, CNP.

Pe lângă alte scandaluri politice și acuze din scena circului de partid și de stat, din anul electoral 2014, ni s-a furnizat zilele trecute,  un nou “spectacol”, cu efecte de plângeri și amenințări cu Justiția. Guvernul a  făcut o plângere la Parchet, reclamând faptul că petiția Partidului Mișcarea Populară (PMP) privind acciza la carburanți, conține date și semnături false ale multora dintre cei 300. 000 de semnatari.

În perspective alegerilor prezidențiale, de la toamnă, unele partide și-au anunțat deja planurile și au început strângerile de semnături pentru candidații vizați a fi înscriși în cursa pentru fotoliul de la Cotroceni. Este firesc ca cei ce doresc a fi aleși și susținătorii lor să  facă pregătirile necesare și demersurile pentru a-și atinge scopul, respectând legea în vigoare.

Anormal este faptul cum se pot strange, prin diverse mijloace ilegale și folosi datele cu caracter personal ale românilor, date care pot fi folosite în diverse alte scopuri nu doar electorale. Câți dintre noi nu am fost nevoiți să prezentăm cartea de identitate, copii după acte sau date personale în anumite situații, unde chiar nu era nevoie să ni se înregistreze aceste date.

În România ultimilor ani, chiar dacă există și lege și instituții de protecție a utilizării abuzive a datelor cu caracter personal, acestea sunt strânse, solicitate pe toate căile posibile: la școală, la poștă, la RATB, la metrou, la cumpărături, la comerțul online, la interviurile de angajare, la pensii, la alocații, la primării, la poliție, în sondajele de pe stradă, prin telefon, pe internet, la cablu, la parcare, la bănci și IFN-uri, la intrarea în diverse societăți și instituții, la bibliotecă, la tranzacțiile imobiliare, la mitinguri și manifestații, la susțineri politice și apolitice, etc.

Oriunde, oricând și oricum se solicită datele personale, de către persoane autorizate ca operatori de date personale sau persoane care nu au această calitate. Ca mulți români de altfel, nu am înțeles niciodată de ce trebuie să furnizez datele personale, inclusive CNP-ul, unor instituții, societăți sau persoane care nu au dreptul să solicite astfel de date, care pot fi folosite foarte ușor în scopuri abuzive, inclusiv în scop electoral, pentru săvârșirea de fraude și ilegalități.

De exemplu, nu înțeleg de ce este nevoie să-ți dai datele personale la completarea unui chestionar comercial într-un magazin, la sondajele stradale, prin telefon sau pe rețelele sociale? De ce trebuie cartea de identitate sau copia la cumpărarea unui abonament RATB sau la metrou? De ce este nevoie să prezinți o copie au să ți se copieze datele personale la un interviu de angajare, dacă nu închei în acel moment nici un contract între părți?

De ce unele ong-uri, cum este Fundația Voiculescu de exemplu, care au parteneriate cu școlile, solicită în scris date personale ale părinților pentru participarea copiilor lor la diverse activități extracuriculare ? La ce le folosește datele cu caracter personal ale părinților pentru participarea copiilor la banale concursuri școlare?

Dacă unii cetățeni cad victime naivității lor și oferă de bună voie datele cu caracter personal unor instituții și personae care nu au dreptul legal să le solicite și folosească, există și situații când oamenii sunt obligați să prezinte cartea de identitate sau alte documente, fără a fi strict necesar acest lucru și a avea garanția protecției acestor date.

De exemplu, dacă vrei să intri într-o anumită instituție sau societate pentru rezolvarea unei probleme, la poartă ți se solicită cartea de identitate, lăsată la portar care îți notează datele personale sau pur și simplu o copiază fără acordul tău și pe care o primești înapoi la ieșirea din instituția respectivă. Astfel, până și portarii pot strange baze de date cu caracter personal, fără să știm dacă au acest drept și în ce scop le pot utiliza.

Chiar și în trafic, dacă te oprește polițistul de circulație, ți se pot preleva datele personale și folosi în scopuri diverse. Și când te prinde controlorul în autobuz fără bilet și îți cere documentul de identitate, ți se pot lua fără voie datele personale, inclusiv seria, numărul și CNP-ul actului.

Există diverse și nenumărate moduri de a ți se copia fără voie datele strict personale și folosite în mod abuziv, iar aceste abuzuri chiar se întâmplă zi de zi. Din această cauză, mulți cetățeni ajung să aibă probleme serioase după ce le-au fost folosite ilegal datele personale, în diverse scopuri: fraude bancare, contracte false, scopuri electorale și lista ar putea continua.

În urmă cu ceva timp, mă uitam pe listele electorale la europarlamentare și, făcând o socoteală sumară a numărului de semnături depuse de candidați, am constatat că acesta depășea lejer peste 5 milioane de persoane, dar sigur erau peste 6 milioane dacă le adăugam pe cele ale respinșilor. Păi dacă toate aceste semnături ar fi fost adevărate și semnatarii ar vota cu candidații care au pe liste adeziunea lor, atunci sigur aceștia ar fi aleși în funcțiile pentru care candidează.

Doar că nu cred ca aceste semnături să fie toate oferite de bună voie, ci utilizate abuziv de cei care au intrat ilegal în posesia lor. De aici și neconcordanțele, reclamațiile și sesizările privind diversele liste electorale sau petiții.  Astfel, nu mai este de mirare că au votat și morții sau că unii oameni sunt acuzați de fapte pe care nu le-au comis.

Furtul și folosirea abuzivă a datelor cu caracter personal au luat amploare în România ultimilor ani, iar acest lucru trebuie depistat și pedepsit drastic de lege. Altfel, riscăm să fim acuzați de fapte pe care nu le-am comis, dar le-au făcut alții, folosindu-se ilegal de datele noastre personale.

Pe de altă parte, foarte puțini dintre noi știu că există o legislație în acest sens și o instituție intitulată Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) care are rolul de a supraveghea și a lua măsuri în acest domeniu. O atenționare postată pe siteul acestei instituții ne avertizează:



“În condiţiile dezvoltării tehnologice actuale, fiecare dintre noi ar trebui să fie conştient de riscurile pe care şi le asumă atunci când furnizează date personale, atunci când accesează internetul, când face rezervări pentru călătorii pe diverse site-uri sau când foloseşte cărţi de credit. Folosirea ilegală a acelor date conduce de cele mai multe ori la grave încălcări ale dreptului la viaţă privată a oricăruia dintre noi şi, în acest sens, atât Autoritatea naţională de supraveghere, cât şi celelalte instituţii ale statului sau companii private, fiecare pe domeniul ei de activitate, au datoria de a preveni şi combate acest fenomen. Astfel, ca şi până în prezent, asigurăm cetăţenii si instituţiile din România de întreaga noastră implicare în rezolvarea eficientă şi rapidă a plângerilor şi sesizărilor ce vor fi adresate Autorităţii naţionale de supraveghere.”

“Efectuarea de copii de pe documentele care conţin codul numeric personal este interzisă, potrivit prevederilor art. 6 din Decizia nr. 132/2011 a Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal, cu excepţia situaţiei în care există o prevedere legală expresă ori când se obţine acordul persoanei respective sau cu avizul aceleiaşi autorităţi. “
Această instituție a înregistrat, cercetat petiții ale cetățenilor și a prevăzut sancțiuni în privința mai multor instituții sau societăți care au încălcat legea. Iată un singur exemplu:

Anul trecut, ANSPDCP a dispus aplicarea unei amenzi contravenţionale în cuantum de 2.000 lei Regiei Autonome de Transport Bucureşti, pentru efectuarea de copii ale actelor de identitate ale elevilor şi studenţilor care solicită eliberarea abonamentelor cu tarif redus. Această faptă constituie contravenţia de „prelucrare nelegală a datelor cu caracter personal”, prevăzută de art. 33 din Legea nr. 677/2001.


În investigaţia realizată s-a constatat că operatorul a scanat şi a reţinut copii ale actelor de identitate şi ale altor documente ce conţineau codul numeric personal al solicitanţilor (de ex: certificat de naştere, paşaport, carte de rezidenţă), cu încălcarea dispoziţiilor art. 8 din Legea nr. 677/2001.

Pe viitor, pe lângă faptul că românii trebuie să fie mai atenți și precauți atunci când oferă actele de identitate sau datele personale atunci când li se solicită aceste documente ilegal, ei pot sesiza autoritatea în domeniu.

“Dacă dreptul la viața privată ți-a fost încălcat, sesizează pe www.dataprotection.ro”.