Camera Deputaţilor a adoptat, marţi, un proiect care modifică legea nr. 51/1991 privind securitatea naţională a României, introducând mai multe prevederi referitoare la datele cu caracter personal.
S-au înregistrat 192 voturi ”pentru”, 4 ”contra” şi 36 de abţineri.
Propunerea legislativă completează Legea 51/1991, în sensul armonizării legislaţiei naţionale cu cea europeană, dar şi cu cerinţele CEDO în ceea ce priveşte protecţia datelor cu caracter personal.
„Astfel, în spiritul recomandărilor CEDO, referitoare la includerea, în legislaţia referitoare la securitatea naţională, a unor reglementări exprese privind protecţia datelor personale, se consideră necesară instituirea unor dispoziţii care să prevadă obligaţiile autorităţilor care prelucrează date cu caracter personal în cadrul activităţilor de realizare a securităţii naţionale, colectarea acestor date numai în scopuri de securitate naţională, ştergerea sau distrugerea datelor cu caracter personal atunci când se constată că acestea nu au legătură cu riscuri sau ameninţări la adresa securităţii naţionale a României, controlul parlamentar asupra modului de aplicare a dispoziţiilor referitoare la datele cu caracter personal”, se arată în raportul comisiilor parlamentare SRI şi SIE.
Potrivit proiectului adoptat, în situaţiile de ameninţări la adresa securităţii naţionale a României, organele cu atribuţii în domeniul securităţii naţionale pot să creeze, dezvolte, administreze şi utilizeze baze de date, sisteme informatice şi de comunicaţii, precum şi aplicaţii şi alte resurse în mediul on-line, în condiţiile legii.
De asemenea, au fost introduse în lege 8 noi articole.
Pentru asigurarea securităţii naţionale, autorităţile cu atribuţii în domeniul securităţii naţionale prelucrează, prin mijloace automate, precum şi prin alte mijloace decât cele automate, date cu caracter personal care fac parte dintr-un sistem de evidenţă sau sunt destinate să fie incluse într-un asemenea sistem. Aceste autorităţi aplică măsurile tehnice şi organizatorice specifice protecţiei informaţiilor clasificate, astfel încât să prevină comunicarea, distrugerea sau accesul neautorizat ori alterarea datelor prelucrate, prevede textul adoptat.
De asemenea, autorităţile din domeniul securităţii naţionale au următoarele obligaţii: să prelucreze date cu caracter personal cu bună credinţă şi respectarea dispoziţiilor legale; să colecteze date cu caracter personal numai în scopuri de securitate naţională, inclusiv în procesul de avizare preliminar eliberării certificatului de securitate sau autorizaţiei de acces la informaţii clasificate; să se asigure, cu ocazia oricărei prelucrări, că datele cu caracter personal stocate sunt exacte şi dacă este necesar, să le actualizeze. Datele inexacte sunt radiate sau corectate, după caz.
De asemenea, alte obligaţii ale autorităţilor din domeniu sunt: să verifice în sistemele proprii de evidenţă, la anumite intervale de timp, dar nu mai târziu de 5 ani de la stocare, dacă datele cu caracter personal stocate trebuie păstrate, corectate, radiate ori distruse; să se asigure că transmiterea, comunicarea sau transferul de date cu caracter personal se realizează în scopurile prevăzute sau în scopul îndeplinirii unei atribuţii legale autorităţii sau instituţiei de aplicare a legii sau altor autorităţi publice, cu condiţia ca datele să fie prelucrate în legătură cu acest scop şi nu mai mult timp decât este necesar; să şteargă sau să distrugă datele cu caracter personal pe care le deţin, indiferent de forma de stocare, atunci când constată că acestea nu au legătură cu vulnerabilităţi, riscuri sau ameninţări la adresa securităţii naţionale a României.
Proiectul prevede că aceste reguli de protecţie se aplică datelor cu caracter personal prelucrate pentru asigurarea securităţii naţionale, precum şi celor care vizează viaţa intimă, familială şi privată, onoarea şi reputaţia persoane lor, cunoscute incidental în cadrul activităţilor de informaţii şi contrainformaţii.
Suportul pe care sunt înregistrate aceste date cu caracter personal cunoscute incidental în cadrul activităţilor de informaţii şi contrainformaţii va fi distrus sau, după caz, şters, când nu au legătură cu vulnerabilităţile, riscurile sau ameninţările la adresa securităţii naţionale a României.
Comisiile Camerei Deputaţilor şi Senatului pentru exercitarea controlului parlamentar asupra activităţii autorităţilor din domeniu verifică modul de aplicare a procedurilor emise în vederea implementării acestor prevederi.
Persoana care, în legătură cu o situaţie determinată, se consideră vătămată în drepturile sau interesele sale legitime prin nerespectarea, de către autorităţi a obligaţiilor se poate adresa, în scris şi motivat, comisiilor parlamentare în funcţie de competenţa materială a acestora. În maximum 30 de zile de la data primirii solicitării, autoritatea comunică punctul de vedere, care nu conţine date şi informaţii referitoare la operaţiuni sau activităţi operative în curs sau care urmează a fi executate, surse de informare ori metode şi mijloace specifice, precum şi informaţii care pot conduce la deconspirarea calităţii reale, a cadrelor operative.
În cazul Serviciului de Informaţii Externe, acesta comunică, în maximum 30 de zile de la data primirii solicitării, punctul său de vedere, care nu conţine date şi informaţii referitoare la acţiunile, sediile şi personalul instituţiei, sursele de informare, metodele şi mijloacele specifice, respectiv procesele de avizare/revalidare a accesului la informaţii clasificate.
În situaţia în care comisia parlamentară constată că plângerea este neîntemeiată, o respinge în termen de 15 zile de la data primirii punctului de vedere printr-un raport şi comunică persoanei care a formulat plângerea că dreptul ori interesul său legitim nu au fost afectate. În situaţia în care comisia parlamentară constată că plângerea este întemeiată, sesizează organele competente.
Persoana nemulţumită de răspunsul comisiei parlamentare poate formula plângere în condiţiile Legii contenciosului administrativ.
Camera Deputaţilor este prima sesizată cu acest proiect, Senatul fiind decizional.
