Solicităm ANSPDCP începerea unei investigații la toate instituțiile care au transmis date personale către SRI

Asociația pentru Tehnologie și Internet (ApTI) împreună cu alte 6 asociații non-guvernamentale a trimis astăzi, 6 septembrie 2016, o sesizare adresată Autorității pentru Protecția Datelor solicitând demararea unei investigații în ceea ce privește transferul de date personale efectuat de către instituții publice către sistemul de baze de date al Serviciului Român de Informații.

Din punctul nostru de vedere, copierea, centralizarea și accesarea fără drept a datelor personale ale cetățenilor de către instituțiile publice contravine normelor legale, iar lipsa unui control efectiv și a unor garanții reale că sistemul nu va fi folosit în mod abuziv încalcă grav drepturile și libertățile fundamentale.

Considerăm că transferul de date personale se desfășoară pe o bază ilegală, nerespectând legislația națională, jurisprudența Curții Europene de Justiție în cazul Bara vs. CNAS și ANAF (C201-14) și nici noul Regulament privind Protecția Datelor cu Caracter Personal, datele fiind prelucrate în alt scop decât cel declarat inițial persoanelor vizate, iar transferul către terțe entități fiind efectuat fără obținerea consimțământului persoanelor vizate sau a informării acestora. Mai mult, accesul acestor autorități la sistemul SII al SRI este făcut în condiții neclare și către baze de date care au fost colectate cu alt scop, ceea ce ar fi o altă încălcare a legislației naționale.

Astfel, considerăm că este imperios necesară demararea unei investigații temeinice și bine documentate de către ANSPDCP al cărui rezultat să fie făcut public, împreună cu măsurile corespunzătoare decise pe baza nivelului grav al încălcării drepturilor fundamentale pe care îl suspectăm în acest caz.

În concret, ce cerem?

  • solicităm începerea unei investigații la toate instituțiile (MAI, MFP, ANAF, ANV, MJ, ANP, MADR, APIA, AFIR, BNR, ONRC, CNAS) care au transmis datele către SRI și comunicarea publică a constatărilor și măsurilor punctuale luate de Autoritate
  • începerea unei investigații în cadrul Serviciului Român de Informații pentru a stabili dacă activitățile sale s-au restrâns exclusiv la domeniul activităților privind siguranța națională
  • pornirea unei investigații pentru a stabili dacă a existat un temei legal fondat pentru lipsa unei notificări MAI către ANSPDCP
  • suspendarea de îndată a transferului de date făcut cu încălcarea legii, ștergerea datelor copiate ilegal și demararea acțiunilor juridice necesare pentru anularea oricăror protocoale de colaborare între instituții

Context

În data de 8 august 2016, ApTI împreună cu alte 3 asociații nonguvernamentale au atras atenția printr-o scrisoare deschisă asupra proiectului Serviciului Român de Informații (SRI) denumit SII Analytics, proiect ce își propune să aducă împreună baze de date de la majoritatea instituțiilor publice românești și să permită căutarea avansată în acestea a oricăror informații despre toți cetățenii.

Însă, așa cum a declarat ulterior SRI, proiectul SII Analytics nu este decât o dezvoltare a unui sistem IT deja existent, SII Infrastructură, prin care SRI copiază bazele de date ale unor ministere și instituții-cheie din România.

Mai multe informații aici, aici și aici.

Sesizare ANSPDCP_scurt_link

Leave a Comment

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>