Ministerul Finanțelor Publice reface propunerea de monitorizare a conturilor bancare

În ianuarie, Ministerul Finanțelor Publice ne răspundea că propunerea inițială de monitorizare a tuturor conturilor bancare va fi refăcută. Deși modificată semnificativ, au rămas în continuare câteva semne de întrebare legate de impactul noilor prevederi asupra dreptului la viață privată.

Proiectul a fost aprobat de Guvern și urmează a intra în dezbatere în Parlament, dar noi tot îndrăznim să recomandăm efectuarea unui privacy impact assessment - adică o analiză externă care să spună cum ar trebui să fie făcut proiectul ca să nu încalce dreptul la viață privată și măsurile tehnice și organizaționale care ar trebui să fie adoptate în acest sens.

Ce s-a aprobat de Guvern?

Băncile vor fi obligate să anunţe zilnic Agenţia Naţională de Administrare Fiscală (ANAF) de transferurile echivalente/ mai mari de 5.000 euro. O să se creeze o bază de date și solicitarea și transmiterea de informații se va face prin intermediul sistemului informatic pus la dispoziție de ANAF. Vezi textul complet al prevederilor la art. 61 și 62 din propunerea de lege.

Ce poate fi în neregulă cu propunerea de lege?

Deși ANAF este autorizat ca operator de date cu caracter personal, asta nu rezolvă în sine orice problemă. Faptul că primești un număr de înregistrare de la Autoritatea pentru Protecția Datelor (ANSPDCP) nu înseamnă automat, că datele tale personale sunt protejate și că astfel se asigură respectarea dreptului la viaţa privată. Un operator de date cu caracter personal trebuie să pună la punct un sistem de protecție a datelor, o serie de măsuri operaționale și tehnice eficiente și funcționale – în funcție de tipul de date colectate.

Câteva dintre întrebările esențiale atunci când se realizează o bază de date cu informații personale sunt, de exemplu:

  • care sunt măsurile de protecție?
  • cine are acces la date?
  • cum ești sigur că nu se abuzează de datele respective?
  • pentru cât timp sunt ținute datele?
  • este instruită persoana responsabilă din punct de vedere al prelucrării datelor personale?

Deci există 2 posibiltăți să înțelegem că propunerea MFP va fi folosită doar în scopul propus și nu reprezintă o bază de date plină de informații sensibile:

- fie se răspunde în mod public la toate întrebările de genul celor de mai sus

- fie se face un audit extern în acest sens, acel privacy impact assessment care să se repete anual. Eventual se poate cere autorității să se ocupe de acest aspect.

Leave a Comment

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>