Orange România a fost amendată cu 10.000 de lei de către Autoritatea pentru Protecţia Datelor cu Caracter Personal pentru neîndeplinirea obligaţiilor privind aplicarea măsurilor de securitate şi de păstrare a confidenţialităţii prelucrărilor de date cu caracter personal. Aceasta după ce un clujean care, după ce şi-a dus telefonul personal la reparat într-un service Orange, a primit în schimb un telefon pe care să îl folosească pe perioada în care telefonul său era în service. În memoria telefonului primit, acesta a găsit date cu caracter personal de la utilizatorii precedenţi, aşa încât a putut accesa, fără niciun fel de parolă, conturile lor.
În luna octombrie 2014, reprezentanţii Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal au efectuat o investigaţie la Orange România, în urma primirii unei plângeri prin care se semnala o posibilă încălcare a dispoziţiilor art. 33 din Legea nr. 677/2001, sub aspectul neîndeplinirii obligaţiilor privind asigurarea confidenţialităţii şi aplicării măsurilor de securitate adecvate. Aceasta după ce un clujean a făcut o sesizare în care a precizat că s-a prezentat la un magazin de desfacere din municipiul Cluj Napoca cu un telefon personal achiziţionat de la Orange România , pe care l-a lăsat în service, deoarece necesita reparaţii. În schimbul telefonului său, a primit un telefon de la service, pe care să îl folosească pe perioada în care telefonul său se repara. Spre surpriza lui, clujeanul a constatat că, în memoria telefonului primit de la service, se aflau date cu caracter personal de la utilizatorii precedenţi: logare automată pe Facebook, numere de telefon şi mesaje personale, inclusiv balanţa conturilor bancare. Ca urmare, a sesizat telefonic operatorul Orange România, însă sesizarea sa nu a fost luată în seama.
Ca urmarea, s-a adresat Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal, care, în cadrul investigaţiei efectuate, a constatat că Orange România nu a luat măsurile necesare pentru a preveni dezvăluirea sau accesul neautorizat la datele cu caracter personal stocate pe telefonul primit de la service, proprietatea SC Orange România SA.
În consecinţă, Autoritatea Naţională de Supraveghere a sancţionat SC Orange România S.A. cu amendă contravenţională în cuantum de 10.000 RON pentru săvârşirea contravenţiei de neîndeplinire a obligaţiilor privind aplicarea măsurilor de securitate şi de păstrare a confidenţialităţii prelucrărilor de date cu caracter personal, încălcând în acest fel dreptul la viaţă privată.
Dreptul la viaţă privată
În categoria drepturilor şi libertăţilor fundamentale, relativ recent, a apărut un nou drept: dreptul la viaţă intimă, familială şi privată, care are un conţinut complex şi de mare importanţă pentru libertatea şi personalitatea cetăţeanului. Conţinutul său priveşte, într-o formă generică, dreptul persoanei de a nu i se dezvălui, fără consimţământul său, numele adevărat, adresa, vârsta, situaţia familială, modul de folosire a timpului liber, obiceiurile etc., precum şi obligaţia corelativă a statului de a adopta măsuri adecvate pentru a asigura o protecţie eficientă.
La nivel internaţional, acest drept este reglementat prin instrumente juridice universale, ca: Declaraţia Universală a Drepturilor Omului, Pactul internaţional cu privire la drepturile civile şi politice sau prin instrumente juridice regionale, cum sunt Convenţia pentru apărarea drepturilor omului şi a libertăţilor fundamentale, Carta drepturilor fundamentale a Uniunii Europene.
Constituţia României reglementează dreptul la viaţă intimă, familială şi privată ca o latură a respectării şi ocrotirii personalităţii omului, proclamată de art. 1 ca valoare supremă. Motivele care au stat la baza dezvoltării domeniului protecţiei persoanelor cu privire la prelucrarea datelor cu caracter personal au avut în vedere utilizarea tot mai frecventă a datelor cu caracter personal, în special în domeniul tehnicii de calcul.
Legea nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date a reglementat în plan naţional, în strânsă consonanţă cu dispoziţiile comunitare ale Directivei 95/46/EC, regulile generale şi speciale de colectare, stocare şi utilizare a datelor personale. Această reglementare a fost urmată de cea a Legii nr. 682/2001 privind ratificarea Convenţiei pentru protejarea persoanelor faţă de prelucrarea automatizată a datelor cu caracter personal.
Înregistrări uitate cu consecinţe penale
În presa clujeană a apărut la un moment dat informaţia că fostul adjunct al IPJ Cluj, comisar şef Cristian Pintea, a primit telefonul mobil de la o firmă. După ce l-a folosit timp de câteva luni, el l-a dat înapoi firmei respective. Aceasta l-a dat spre comercializare unei firme de telefoane second hand, de unde a fost cumpărat de un clujean. Butonându-şi telefonul, acesta a dat de arhiva înregistrărilor ilegale a convorbirilor care aveau loc în biroul comisarului. Când a înţeles despre ce e vorba, noul posesor al telefonului ar fi a contactat presa, mai exact, redacţia Cotidianul Transilvan, care după ce a făcut publică una dintre înregistrări, a anunţat organele de cercetare penală. În telefon era o întreagă arhivă ce conţinea 356 de convorbiri telefonice, 31 de înregistrări ambientale (unele de peste 90 sau chiar 120 minute) şi o sumedenie de documente salvate pe telefon de comisarul Pintea (sesizări, cereri, adrese, toate oficiale, PDF-uri, tabele, documente primite pe mail, poze captură de ecran de pe unităţi PC etc.).
