Incalcarea drepturilor si libertatilor fundamentale ale persoanelor fizice, in special la viata intima, familiala si privata s-a concretizat de la inceputul anului si pana in prezent in solutionarea a 88 de plangeri de catre Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP). "Majoritatea reclamatiilor primite au fost solutionate in termenul legal de 30 de zile, iar in cateva cazuri complexe au fost necesare verificari suplimentare. Potrivit art. 21 litera "d" din Legea nr. 677/2001, Autoritatea Nationala de Supraveghere poate dispune, in cazul in care constata incalcarea dispozitiilor legale, suspendarea provizorie sau incetarea prelucrarii datelor, stergerea partiala sau integrala a informatiilor prelucrate. Mai mult decat atat, poate sesiza organele de urmarire penala sau sa intenteze actiuni in instanta si poate aplica amenzi contraventionale", ne-a declarat Alina Savoiu, sef Birou Juridic si Comunicare din cadrul ANSPDCP.Cele mai multe dintre plangerile primite s-au referit fie la prelucrarea fara consimtamantul expres si neechivoc al persoanei vizate, fie la dezvaluirea datelor catre terte persoane sau publicarea acestora pe anumite site-uri, fie la primirea de mesaje comerciale nesolicitate.De la 1 ianuarie 2006, in conformitate cu prevederile art. 1 din Legea nr. 102/2005, institutia a devenit autoritate publica cu personalitate juridica, autonoma si independenta fata de orice alta autoritate a administratiei publice, ca si fata de orice persoana fizica sau juridica din domeniul privat. Presedintele Autoritatii este numit de Senatul Romaniei pentru un mandat de 5 ani, care poate fi reinnoit o singura data. Procedura de numire este prevazuta de art. 7 din Legea nr. 102/2005.De la data infiintarii si pana in prezent, s-au inregistrat 4.478 notificari referitoare la prelucrarea datelor personale. Pentru notificarile de transfer in strainatate, s-au emis in total 223 autorizatii, dintre care 85 pentru perioada 1 ianuarie 2006 - 31 decembrie 2006. De asemenea, pana la 31 decembrie 2006, au fost inregistrate 140 plangeri privind incalcarea dreptului la viata intima, familiala si privata a persoanelor fizice. Specialistii Autoritatii au efectuat 172 investigatii. Contraventiile ajung pana la 50.000 lei Una dintre atributiile principale ale ANSPDCP se refera la activitatea de supraveghere, monitorizare si control privind legalitatea prelucrarilor de date cu caracter personal care cad sub incidenta Legii nr. 677/2001. Astfel, institutia elaboreaza formularele tipizate ale notificarilor si ale registrelor proprii, primeste si analizeaza notificarile privind prelucrarea datelor cu caracter personal, anuntand operatorului rezultatele controlului prealabil, autorizeaza prelucrarile de date in situatiile prevazute de lege. De asemenea, poate dispune, in cazul in care constata incalcarea dispozitiilor prezentei legi, suspendarea provizorie sau incetarea prelucrarii datelor, stergerea partiala ori integrala a datelor prelucrate si poate sa sesiseze organele de urmarire penala sau sa intenteze actiuni in justitie, primeste si solutioneaza plangeri, sesizari sau cereri de la persoanele fizice si comunica solutia data ori, dupa caz, diligentele depuse si efectueaza investigatii din oficiu sau la primirea unor plangeri ori sesizari.Tot Legea nr. 677/2001 stabileste faptele care constituie contraventii si sanctiunile aplicabile, dupa cum urmeaza:Omisiunea de a notifica si notificarea cu rea-credinta se sanctioneaza cu amenda de la 500 la 10.000 lei, prelucrarea nelegala a datelor cu caracter personal - de la 1.000 la 25.000 lei, neindeplinirea obligatiilor privind confidentialitatea si aplicarea masurilor de securitate - de la 1.500 la 50.000 lei si refuzul de a furniza informatii - de la 1.000 la 15.000 lei. Ce obligatii au operatorii Tot Legea nr. 677/2001 stabileste foarte clar ca operator este orice persoana fizica sau juridica, de drept privat ori de drept public, inclusiv autoritatile publice, institutiile si structurile teritoriale ale acestora, fiecare stabilind scopul si mijloacele de prelucrare a datelor cu caracter personal. In ceea ce priveste persoana fizica, ne-a precizat Alina Savoiu, aceasta nu este operator daca datele personale pe care le utilizeaza sunt destinate a fi folosite pentru uzul personal, cu conditia de a nu le dezvalui. In consecinta, in principiu, orice firma sau autoritate publica trebuie sa notifice Autoritatii de Supraveghere prelucrarile de date personale pe care le efectueaza, cu exceptia urmatoarelor situatii: notificarea nu este necesara in cazul in care prelucrarea are ca scop tinerea unui registru destinat spre informare si consultare publicului sau in cazul in care se prelucreaza datele personale ale angajatilor de catre angajatori, in vederea indeplinirii unei obligatii legale (de ex: plata salariilor).In ceea ce priveste obligatiile institutiilor bancare care efectueaza tranzactii financiare, Savoiu ne-a declarat ca principalele obligatii constau in notificarea catre Autoritate prin completarea formularului specific, luarea masurilor tehnice si organizatorice adecvate pentru protejarea datelor cu caracter personal, respectarea conditiilor de prelucrare a datelor personale, inclusiv a datelor cu caracter special (codul numeric personal, datele privind originea etnica si rasiala, privind starea de sanatate si viata sexuala, apartenenta sindicala si religioasa). In cazul in care prelucrarea se face prin persoane imputernicite, operatorul trebuie sa incheie un contract in forma scrisa care va cuprinde in mod obligatoriu obligatia persoanei imputernicite de a actiona doar in baza instructiunilor primite de la operator, precum si faptul ca indeplinirea obligatiilor operatorului revine si persoanei imputernicite, potrivit art. 20 alin. 1) din Legea nr. 677/2001. Scandal la Vodafone Romania Ultimul scandal de rasunet privind incalcarea prelucrarii datelor s-a inregistrat in urma cu un an. Un cotidian central a dezvaluit ca baza de date a clientilor Vodafone Romania, valida inainte de schimbarea prefixului din "09" in "072", a circulat liber in format electronic, fiind accesibila celor care utilizeaza programele de tip ODC sau DC++, prin care se schimba date intre abonatii retelelor de cartier. Oficialii companiei au catalogat informatia drept "zvonuri si speculatii" care nici nu merita a fi comentate, adaugand ca "bresa nu exista si nici nu va exista, sistemul nostru de securitate e impenetrabil", cu referire, evident, la posibila scurgere de informatii.