Majoritatea băncilor din România sunt pasibile de amenzi usturătoare şi funcţionează fără a deţine un aviz din partea unei autorităţi naţionale care supraveghează prelucrarea datelor personale. Până acum, singura bancă amendată de Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) este Unicredit Ţiriac Bank.
Fără avize pe toată linia
Mai mult, nicio firmă de pază şi protecţie din Cluj-Napoca nu este în regulă, afirmă autorităţile, iar toate camerele de supraveghere din mallurile şi supermarketurile clujene funcţionează în afara legii. Toate firmele din Cluj-Napoca, ce şi-au instalat sisteme de supraveghere video, pot primi amenzi de până la 50.000 de lei, pentru că nu au înştiinţat ANSPDCP de faptul că ei gestionează şi înregistrează o serie de date personale cu caracter privat. Astfel, pot apărea cazuri în care conturile unor cumpărători pot fi golite peste noapte, iar societăţile de sondaj se pot folosi de o serie de date ale unor cumpărători din magazine. Odată cu apariţia Legii pentru protecţia persoanelor privitoare la prelucrarea datelor cu caracter personal şi liberă circulaţie a acestor date (L. 677/2001), societăţile care supraveghează magazinele, băncile sau firmele ce deţin spaţii publice ar trebui să anunţe Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) că deţin camere de supraveghere şi o bază de date ale persoanelor filmate. Majoritatea spaţiilor publice (malluri, hypermarketuri sau instituţii publice ori private) au camere de supraveghere care înregistrează în circuit intern o serie de informaţii despre persoanele ce cumpără sau se află în spaţiile supravegheate. Astfel, o firmă de sondaje de opinie poate avea acces la genul de produse preferat de o anumită categorie de cumpărători. Mai mult, cei care achită cu carduri bancare îşi pot dezvălui, fără să ştie, codul PIN al contului. Acest gen de date private ale diferitelor persoane sunt gestionate de angajaţii magazinelor sau de cei care lucrează în firmele de pază şi protecţie, persoane care nu au anunţat ANSPDCP. Conform informaţiilor oficialilor din cadrul autorităţii naţionale, mai puţin de 5% din totalul firmelor cu profil de supraveghere şi prelucrare de date personale s-au înregistrat la ANSPDCP. În Cluj-Napoca, în afară de Poliţia Judeţeană Cluj, absolut nici o societate nu a înştiinţat această autoritate. Nici un mall, market sau hypermarket, bancă sau orice altă instituţie publică ori privată nu a anunţat Autoritatea pentru prelucrarea datelor personale.
Amenzi de 50.000 de lei
Potrivit Legii nr. 677/2001, referitoare la prelucrarea datelor cu caracter personal, operatorii – persoane fizice sau juridice de drept privat sau drept public – au obligaţia să notifice ANSPDCP de orice prelucrare de date cu caracter personal. Cei care nu notifică ANSPDCP în momentul în care operează astfel de date sau care informează incorect pot fi amendaţi cu sume cuprinse între 500 şi 10.000 lei. Încălcarea confidenţialităţii datelor cu caracter personal sau refuzul de a furniza informaţiile deţinute persoanelor vizate, care solicită să îşi vadă datele stocate, se pedepseşte cu amendă de la 1.000 pînă la 50.000 de lei. Din ianuarie 2006, de la înfiinţarea ANSPDCP, au fost înregistrate peste 140 de plângeri privind încălcarea dreptului la viaţă privată. Pentru ca ANSPDCP să poată luă măsuri, este nevoie ca o persoană căreia i s-a încălcat dreptul la viaţă privată sau i se refuză dreptul de a vedea înregistrările în care apare poate face o plângere către autoritate, întrucât instituţia nu se poate autosesiza. Şi marile companii de telefonie mobilă au fost amendate de ANSPDCP pentru că au folosit datele personale ale propriilor clienţi în scopuri comerciale sau publicitare. În 2007, Vodafone România a fost amendată cu 6.000 lei pentru transmiterea de mesaje comerciale nesolicitate pe telefonul mobil. În cursul anului 2007 au fost efectuate în total un număr de 280 de investigaţii, ceea ce reprezintă o creştere cu 83% faţă de anul 2006 şi de 12,72 ori în raport cu perioada 2002-2005. În urma investigaţiilor, au fost aplicate avertismente (64) şi amenzi (95). Cuantumul total al amenzilor aplicate în 2007 este de 86.700 lei.
Sănătatea, controlată de ANSPDCP
La sfârşitul anului 2007, deputatul Sorin Paveliu a făcut o sesizare către Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), în care susţinea că programul de evaluare a stării de sănătate a populaţiei, început în luna iulie, încalcă directiva europeană privind protecţia datelor cu caracter personal. ANSPDCP a terminat ancheta administrativă şi a preavizat în scris ministrul pentru Relaţia cu Parlamentul şi ministrul Sănătăţii „asupra nenumăratelor încălcări ale prevederilor legale”, se arată într-un comunicat al lui Sorin Paveliu.
În raportul autorităţii se arată, printre alte nereguli, că în unele anexe ale ordinului pentru aplicarea programului, „prin care se solicită date personale pacienţilor, inclusiv date privind starea de sănătate şi de viaţă sexuală, nu prevăd posibilitatea exprimării unui consimţământ expres, neechivoc şi în scris al persoanelor vizate pentru prelucrarea datelor lor personale”. De asemenea, în acelaşi raport se mai arată că „aplicaţia informatică pusă la dispoziţia medicilor de către Ministerul Sănătăţii Publice se poate accesa pe baza codului numeric personal al medicului care a introdus datele, nefiind, prin urmare, respectate cerinţele minime de securitate a prelucrării datelor”. O altă neregulă constă în faptul că în scrisorile trimise populaţiei nu au fost specificate casele de asigurări de sănătate în calitate de categorii de destinatari ai datelor personale. Conform legii, la încheierea celor 30 de zile de anchetă, ANSPDCP este obligată să ia măsurile extrem de dure aplicabile, respectiv sancţionarea conducătorilor cu 850 de milioane lei vechi. Mai mult, ANSPDCP se vede confruntată cu decizia delicată de a dicta suspendarea derulării programului în întreaga ţară, ştergerea tuturor datelor culese nelegal. Deoarece Casa Naţională de Asigurări de Sănătate nu a informat explicit medicii asupra obligativităţii de a se înregistra ca operatori autorizaţi, furnizorii de servicii medicale sunt pasibili, fiecare în parte, la amendă de 100-250 milioane de lei vechi, nefiind incluşi în registrul naţional al operatorilor de date personale”, se mai arată în comunicatul deputatului Paveliu. Asta ar însemna că mulţi medici ar trebui să plătească o amendă cât valoarea venitului pe un an.
Bănci care nu deţin aviz din partea Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal
2. Libra Bank SA
3. ING Bank România SA
4. Emporiki Bank România SA
5. Credit Europe Bank
6. Millenium Bank SA
7. Alpha Bank
8. Bancpost SA
9. ProCredit Bank SA
10. Volksbank România SA
11. SC Omniasig SA
Ştefan Trandafir