Dezbaterile recente din presă dezvăluie, a câta oară, modul în care nu sunt protejate datele personale în România. Am în vedere ingineria de la ASE, prin care instituţia respectivă a furnizat mii de date personale unei bănci, precum şi telenovela candidaturii domnului Sorin Oprescu la primăria Bucureştiului, în care unele persoane au aflat cu surprindere că datele furnizate unor instituţii sau societăţi comerciale au apărut pe lista de susţinători a politicianului.
Interesant este faptul că sunt persoane care află cu surprindere acum că şapte zile din şapte, 24 ore din 24, în cadrul bazelor de date sunt strânse informaţii despre ele şi că acele informaţii sunt prost gestionate sau vândute. Aceste baze de date creează un profil al persoanei (activităţi desfăşurate, interese, relaţii financiare cu statul sau cu particularii, stare de sănătate etc) ce este folosit în modalităţi nebănuite.De asemenea, modul în care sunt create şi folosite datele personale este, în mare măsură, necontrolat.
Manifestarea uimirii a fost urmată de strigăte de tipul „la cremenal”, cerându-se intervenţia Parchetului pentru efectuarea de investigaţii privind săvârşirea unor infracţiuni de fals. Parchetul, probabil, dorind să sufle şi în iaurt după cele întâmplate cu acuzaţiile de fraudă electorală în 2004, a refuzat să dispună efectuarea cercetărilor.
Ceea ce interesează nu este reacţia Parchetului.
În primul rând, contează modul în care autorităţile statului şi presa au eşuat în a dezvălui dimensiunile fenomenului.
a. Există o autoritate publică, Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal, care trebuia să investigheze astfel de fapte, chiar şi dacă nu era sesizată. În ipoteza în care această autoritate constată încălcarea legislaţiei protecţiei datelor personale poate dispune suspendarea provizorie sau încetarea prelucrării datelor, ştergerea parţială ori integrală a datelor prelucrate şi poate să sesiseze organele de urmarire penală sau să intenteze acţiuni în justiţie. În acest fel Parchetul nu mai poate replica că nu se sesizează pe baza articolelor din presă.
b. Autoritatea de supraveghere ar trebui să dezvăluie dacă instituţiile şi societăţile comerciale care au încălcat legislaţia protecţiei datelor personale au fost controlate sau sancţionate în perioada cuprinsă între 2005 şi prezent.
c. Din păcate, nici presa nu şi-a îndeplinit datoria şi nu a adresat un set de întrebări pentru autorităţi şi politicieni, esenţiale pentru a stabili starea de ilegalitate sau nu în care se află candidaţii:
- candidaţii s-au înregistrat la autoritate ca fiind operatori de date personale şi care sunt aceste numere de înregistrare?
- Candidaţii au plătit taxele cerute de lege pentru notificarea prelucrării datelor personale?
- A verificat autoritatea existenţa contractelor, prevăzute de legea 677/2001, între candidaţii – operatori şi împuterniciţii care strâng astfel de date?
În al doilea rând, contează ce pot face cei care sunt afectaţi de neregulile din cadrul sistemului protecţiei datelor personale.
a. Cetăţenii se pot adresa justiţiei pentru repararea prejudiciului, fără să plătească taxă de timbru. Există şi varianta alternativă a sesizării Autorităţii de Supraveghere.
b. Ceea ce se întâmplă acum arată în mod clar că instituţiile şi societăţile comerciale nu sunt capabile să gestioneze, în conformitate cu legea, protecţia datelor personale.
Persoanele juridice ar trebui să îşi construiască o strategie a controlului datelor personale pe care le prelucrează, în mod activ şi cât mai rapid. Nu ar trebui să aştepte până când oamenii bat cu berbecele la poarta castelului, cerând capul regelui. Strategia trebuie să conţină un manual sau linii directoare pentru modul în care sunt gestionate datele personale, atât în interiorul persoanelor juridice, cât şi în relaţiile cu terţii, precum şi un program de securizare tehnică şi organizatorică a datelor personale.
Interesant este faptul că sunt persoane care află cu surprindere acum că şapte zile din şapte, 24 ore din 24, în cadrul bazelor de date sunt strânse informaţii despre ele şi că acele informaţii sunt prost gestionate sau vândute. Aceste baze de date creează un profil al persoanei (activităţi desfăşurate, interese, relaţii financiare cu statul sau cu particularii, stare de sănătate etc) ce este folosit în modalităţi nebănuite.De asemenea, modul în care sunt create şi folosite datele personale este, în mare măsură, necontrolat.
Manifestarea uimirii a fost urmată de strigăte de tipul „la cremenal”, cerându-se intervenţia Parchetului pentru efectuarea de investigaţii privind săvârşirea unor infracţiuni de fals. Parchetul, probabil, dorind să sufle şi în iaurt după cele întâmplate cu acuzaţiile de fraudă electorală în 2004, a refuzat să dispună efectuarea cercetărilor.
Ceea ce interesează nu este reacţia Parchetului.
În primul rând, contează modul în care autorităţile statului şi presa au eşuat în a dezvălui dimensiunile fenomenului.
a. Există o autoritate publică, Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal, care trebuia să investigheze astfel de fapte, chiar şi dacă nu era sesizată. În ipoteza în care această autoritate constată încălcarea legislaţiei protecţiei datelor personale poate dispune suspendarea provizorie sau încetarea prelucrării datelor, ştergerea parţială ori integrală a datelor prelucrate şi poate să sesiseze organele de urmarire penală sau să intenteze acţiuni în justiţie. În acest fel Parchetul nu mai poate replica că nu se sesizează pe baza articolelor din presă.
b. Autoritatea de supraveghere ar trebui să dezvăluie dacă instituţiile şi societăţile comerciale care au încălcat legislaţia protecţiei datelor personale au fost controlate sau sancţionate în perioada cuprinsă între 2005 şi prezent.
c. Din păcate, nici presa nu şi-a îndeplinit datoria şi nu a adresat un set de întrebări pentru autorităţi şi politicieni, esenţiale pentru a stabili starea de ilegalitate sau nu în care se află candidaţii:
- candidaţii s-au înregistrat la autoritate ca fiind operatori de date personale şi care sunt aceste numere de înregistrare?
- Candidaţii au plătit taxele cerute de lege pentru notificarea prelucrării datelor personale?
- A verificat autoritatea existenţa contractelor, prevăzute de legea 677/2001, între candidaţii – operatori şi împuterniciţii care strâng astfel de date?
În al doilea rând, contează ce pot face cei care sunt afectaţi de neregulile din cadrul sistemului protecţiei datelor personale.
a. Cetăţenii se pot adresa justiţiei pentru repararea prejudiciului, fără să plătească taxă de timbru. Există şi varianta alternativă a sesizării Autorităţii de Supraveghere.
b. Ceea ce se întâmplă acum arată în mod clar că instituţiile şi societăţile comerciale nu sunt capabile să gestioneze, în conformitate cu legea, protecţia datelor personale.
Persoanele juridice ar trebui să îşi construiască o strategie a controlului datelor personale pe care le prelucrează, în mod activ şi cât mai rapid. Nu ar trebui să aştepte până când oamenii bat cu berbecele la poarta castelului, cerând capul regelui. Strategia trebuie să conţină un manual sau linii directoare pentru modul în care sunt gestionate datele personale, atât în interiorul persoanelor juridice, cât şi în relaţiile cu terţii, precum şi un program de securizare tehnică şi organizatorică a datelor personale.
D/P (deget la pălărie) pentru doc.hotnews.ro
Niciun comentariu:
Trimiteți un comentariu