Business Hi-Tech

Un grup de patru deputati si senatori din PSD si PNL, cu totii membri in Comisia parlamentara comuna de control a Serviciului Roman de Informatii (SRI), a depus un proiect de lege care acorda SRI dar si altor structuri similare drepturi de prelucrare a datelor personale "sa creeze, dezvolte, administreze si utilizeze baze de date, sisteme informatice si de comunicatii, precum si aplicatii si alte resurse in mediul on-line".

Conform legii 51 / 1991 privind siguranta nationala a Romaniei "organele de stat cu atributii in domeniul sigurantei nationale sint: Serviciul Roman de Informatii, Serviciul de Informatii Externe, Serviciul de Protectie si Paza, precum si Ministerul Apararii Nationale, Ministerul de Interne si Ministerul Justitiei, prin structuri interne specializate". O alta propunere de completare a legii 51 formulata de cei 4 deputati si senatori PSD & PNL este urmatoarea: "Pentru asigurarea securitatii nationale, autoritatile prevazute la art.6 prelucreaza, prin mijloace automate, precum si prin alte mijloace decat cele automate, date cu caracter personal prin mijloace automate, precum si prin alte mijloace decat cele automate si care fac parte dintr-un sistem de evidenta sau sunt destinate sa fie incluse intr-un i asemenea sistem. (2) Autoritatile prevazute la art. 6 aplica masurile tehnice si organizatorice specifice protectiei informatiilor clasificate, astfel incat sa previna accesul, comunicarea sau distrugerea neautorizate ori alterarea datelor prelucrate in conditiile alin. (1)".

Proiectul introduce si reguli privind prelucrarea datelor personale de catre serviciile de informatii:

"Art. 23 - (1) in cadrul activitatilor prevazute de prezenta lege autoritatile prevazute la art. 6, au urmatoarele obligatii: "a) sa prelucreze date cu caracter personal cu buna credinta si cu respectarea dispozitiilor legale; b) sa colecteze date cu caracter personal numai in scopuri de securitate nationala, inclusiv in procesul de avizare preliminar eliberarii certificatului de securitate sau a autorizatiei de acces la informatii clasificate; c) sa se asigure, cu ocazia oricarei prelucrari, ca datele cu caracter personal stocate sunt exacte si, daca este necesar, sa le actualizeze. Datele inexacte sunt radiate sau corectate, dupa caz; d) sa verifice in sistemele proprii de evidenta, la anumite intervale de timp, dar nu mai tarziu de 5 ani de la stocare, daca datele cu caracter personal stocate trebuie pastrate, corectate, radiate ori distruse; e) sa se asigure ca transmiterea, comunicarea sau transferul de date cu caracter personal se realizeaza in scopurile prevazute la lit. b) sau in scopul indeplinirii unei atributii legale a autoritatii sau institutiei de aplicare a legii sau altor autoritati publice, cu conditia ca datele sa fie prelucrate in legatura cu acest scop si nu mai mult timp decat este necesar; f) sa stearga sau sa distruga datele cu caracter personal pe care le detin, indiferent de forma de stocare, atunci cand constata ca acestea nu au legatura cu vulnerabilitati, riscuri sau amenintari la adresa securitatii nationale a Romaniei. (2) Regulile de protectie enuntate la alin.(1) se aplica datelor cu caracter personal prelucrate pentru asigurarea securitatii nationale, precum si celor care vizeaza viata intima, familiala si privata, onoarea si reputatia persoanelor, cunoscute incidental in cadrul activitatilor de informatii si contra informatii. ) (3) Suportul pe care sunt inregistrate date cu caracter personal cunoscute incidental in cadrul activitatilor de informatii si contrainformatii va fi distrus sau, dupa caz, sters, cand nu au legatura cu vulnerabilitati, riscuri sau amenintari la adresa securitatii nationale a Romaniei, iar datele nu au fost transferate in conditiile alin.(1) lit. e)."

Proiectul de lege introduce un mecanism complicat prin care persoanele care se considera vatamate de modul in care SRI si celelalte servicii le prelucreaza datele personale pot depune plangeri impotriva acestor situatii, respectiv depunerea unei plangeri la Comisia de control al SRI care ar urma sa decida daca plangerea este sau nu intemeiata. Dupa acest pas, persoanele vatamate pot ataca in instanta decizia.

Iata cum este definit acest mecanism in proiectul de lege:

"Art. 23 - Persoana care, in legatura cu o situatie determinata, se considera vatamata in drepturile sau interesele sale legitime prin nerespectarea, de catre autoritatile prevazute la art. 6 a obligatiilor prevazute la art. 23'' se poate adresa, in scris si motivat, comisiilor parlamentare prevazute la art. 23'', in functie de competenta materiala a acestora. Art. 23 - (1) Comisia parlamentara solicita autoritatii un punct de vedere in scris. (2) in maximum 30 de zile de la data primirii solicitarii, autoritatea comunica punctul de vedere, care nu contine date si informatii referitoare la operatiuni sau activitati operative in curs sau care urmeaza a fi executate, surse de informare ori metode si mijloace specifice, precum si informatii care pot conduce la deconspirarea calitatii reale a cadrelor operative. (3) in cazul Serviciului de Informatii Externe, acesta comunica, in maximum 30 de zile de la data primirii solicitarii, punctul sau de vedere, care nu contine date si informatii referitoare la operatiuni sau activitati operative, surse de informare, metode si mijloace specifice, respectiv procese de avizare/revalidare a accesului la informatii clasificate. Art. 23 - (1) in situatia in care comisia parlamentara constata ca plangerea este neintemeiata, o respinge in termen de 15 zile de la data primirii punctului de vedere printr-un raport si comunica persoanei care a formulat plangerea ca dreptul ori interesul sau legitim nu au fost afectate. (2) in situatia in care comisia parlamentara constata ca plangerea este intemeiata, sesizeaza organele competente. Art. 23 - Persoana nemultumita de raspunsul comisiei parlamentare poate formula plangere in conditiile contenciosului administrativ."

Semnatarii proiectului sunt: Chirtes Ioan-Cristian - senator PNL, Hurduzeu Florin-Silviu - deputat PSD , Florea Oana-Consuela - deputat PSD si Macovei Silviu Nicu - deputat PSD.

Organizatia nonguvernamentala Asociatia pentru Tehnologie si Internet (APTI) a publicat un punct de vedere despre proiect, sustinand ca acesta va legifera ceea ce SRI "face deja". "Un nou proiect de lege care completeaza legea privind securitatea nationala in Romania a fost depus in Senat si cauta sa "lipeasca" de Serviciul de Informatii Roman (SRI) niste atributii pe care nu le avea pana acum si niste principii de prelucrare date personale, despre care noi am tot zis ca nu le are si care ar fi impiedicat SRI-ul sa faca o parte din munca ce ii revine in Cloud-ul guvernamental. Practic noua legea ar acoperi prin textul legal ceea ce SRI-ul deja face in practica", conform APTI.