Legea GDPR de protecție a datelor personale a intrat în vigoare pe 25 mai 2018, iar de atunci este obligatariu acordul persoanelor fizice privind prelucrarea datelor. Singura instituție care trebuie să fie un exemplu, adică Ministerul Justiției, nu s-au conformat nici după 4 ani și jumătate.
La vremea când a intrat în vigoare legea de protecție a datelor s-au făcut inclusiv cursuri de educare a personalului din instituții sau companii pentru a fi respectate: regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE, cunoscut și ca GDPR (General Data Protection Regulation).
Pe 25 mai 2018, când a intrat in vigoare legea GDPR, ministrul justiției era Tudorel Toader, care a fost succedat de Ana Birchall, Cătălin Predoiu, Stelian Ion și iar Cătălin Predoiu. Niciunul din acești miniștri nu s-au preocupat de faptul că pe portalul ministerului justiției, mai exact pe portal.just.ro nu s-au operat modificări pentru ca cei care sunt părți în procese să aibă parte de protecția datelor. Spre exemplu: dacă am face o căutare despre numele Ion ne vor apărea toate numele posibile care au avut în trecut procese. În mod normal, numele ar trebui înlocuit cu un cod format din cifre sau cifre și litere, așa cum este prevăzut în lege.
De ce am ajuns în această situație în care ministerul justitiției să nu respecte legea europeană, desigur așteptăm și noi un punct de vedere oficial. Legea e lege și trebuie respectată, mai ales că ministerul poate beneficia de fonduri europene în special pe partea de digitalizare și poate rezolva acest aspect.
Au trecut mai bine de patru ani și Uniunea Europeană chiar ne dă bani pentru a ne moderniza, cel mai evident exemplu sunt fondurile din PNRR. Întrebarea este de ce companii care au aplicat greșit sau au ignorat această lege a GDPR au fost amendați, iar ,,Instituția dreptății” și-a ușurat munca. Cum? Pe portal.just.ro este specificat faptul că se rezolvă cu o cerere scrisă.
Datele publicate pe portalul instanțelor de judecată sunt preluate automat din cadrul bazelor de date ECRIS de la nivel local, instanțele de judecată deținând proprietatea asupra bazelor de date și a conținutului acestora. Persoanele care nu doresc ca dosarele sa fie publice pe portalul instanțelor de judecată, trebuie să se adrese instanței ce instrumentează dosarul în cauză, acestea putând utiliza, strict din punct de vedere tehnic, opțiunea de confidențialitate la introducerea datelor în aplicația ECRIS, pentru ca acestea sa fie eliminate și de pe portal. |
La secțiunea date cu caracter personal, se face trimitere către o pagină cu prevederile GDPR, dar la ce bun, dacă acestea nu sunt respectate? Cu siguranță că nu este problema fiecărui cetățean în parte să stea să facă cereri la Ministerul Justiției pentru a le fi protejate numele, ci instituția trebuie să vină cu un plan.
Și despre Poliția Română am putea spune că încalcă regulile GDPR pentru că la secțiunea most wanted sunt prezentate persoanele căutate pentru diferite infracțiuni comise și în acest caz, cu siguranță că, nu ar fi nevoie de acordul lor pentru prelucrarea datelor cu caracter personal pentru că vorbim despre persoane care au comis infracțiuni și care pot reprezenta pericol public.
În România avem Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, condusă de Ancuța Gianina Opre, care ar fi trebuit să se autosesizeze în acest sens, iar instituțiile care nu respectă aceste reguli GDPR să fie amendate sau măcar sancționate cu avertisment, ceea ce nu avem nicio informație în acest sens.
În Parlament a fost adoptată și legea nr. 363 din 28 decembrie 2018 privind protecţia
persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autorităţile competente în scopul prevenirii, descoperirii, cercetării, urmăririi penale şi combaterii infracţiunilor sau al executării pedepselor, măsurilor educative şi de siguranţă, precum şi privind libera circulaţie a acestor date.
Concluzia este că atunci când Ministerul Justiției nu reușește să implementeze o directivă europeană obligatorie facă în așa fel să găsească o porțită de salvare, cum ar fi în acest caz: fiecare cetățean în parte să vină cu cererea de acasă pentru a i se șterge datele, dar legea GDPR obligă instituțiile să-și facă treaba.