PRELUCRAREA DATELOR CU CARACTER PERSONAL ŞI PROTECŢIA VIEŢII PRIVATE ÎN SECTORUL COMUNICAŢIILOR ELECTRONICE

PRELUCRAREA DATELOR CU CARACTER PERSONAL ŞI PROTECŢIA VIEŢII PRIVATE ÎN SECTORUL COMUNICAŢIILOR ELECTRONICE

Legea nr. 506 din 17 noiembrie 2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice  transpune Directiva 2002/58/CE a Parlamentului European şi a Consiliului privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice, publicată în Jurnalul Oficial al Comunităţilor Europene nr. L 201 din 31 iulie 2002.

Astfel, furnizorul unui serviciu de comunicaţii electronice destinat publicului are obligaţia de a lua măsuri tehnice şi organizatorice adecvate în vederea asigurării securităţii prelucrării datelor cu caracter personal. Dacă este necesar, furnizorul serviciului de comunicaţii electronice destinate publicului va lua aceste măsuri împreună cu furnizorul reţelei publice de comunicaţii electronice.

Măsurile adoptate   trebuie să asigure un nivel de securitate proporţional cu riscul existent, având în vedere posibilităţile tehnice de ultimă oră şi costurile implementării acestor măsuri.

Fără a aduce atingere prevederilor Legii nr. 677/2001, cu modificările şi completările ulterioare, măsurile adoptate   trebuie să respecte cel puţin următoarele condiţii:

a) să garanteze că datele cu caracter personal pot fi accesate numai de persoane autorizate, în scopurile autorizate de lege;

b) să protejeze datele cu caracter personal stocate sau transmise împotriva distrugerii accidentale ori ilicite, împotriva pierderii sau deteriorării accidentale şi împotriva stocării, prelucrării, accesării ori divulgării ilicite;

c) să asigure punerea în aplicare a politicii de securitate elaborate de furnizor în ceea ce priveşte prelucrarea datelor cu caracter personal.

Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal,  poate audita măsurile luate de furnizori   şi poate emite recomandări cu privire la cele mai bune practici privind nivelul de securitate care trebuie atins de aceste măsuri.

În cazul existenţei unui risc determinat de încălcarea securităţii datelor cu caracter personal, furnizorii de servicii de comunicaţii electronice destinate publicului au obligaţia de a informa abonaţii cu privire la existenţa acestui risc, precum şi la posibilele consecinţe ce decurg. În cazul în care acest risc depăşeşte domeniul de aplicare a măsurilor pe care le pot lua furnizorii, aceştia au obligaţia de a informa abonaţii despre remediile posibile, inclusiv prin indicarea costurilor implicate.

În cazul unei încălcări a securităţii datelor cu caracter personal, furnizorii de servicii de comunicaţii electronice destinate publicului vor notifica ANSPDCP, fără întârziere, la respectiva încălcare.

Atunci când încălcarea securităţii datelor cu caracter personal ar putea aduce atingere datelor cu caracter personal sau vieţii private a unui abonat ori a unei alte persoane, furnizorul va notifica respectiva încălcare, fără întârziere, abonatului sau persoanei în cauză.

Notificarea   nu este necesară dacă furnizorul a demonstrat ANSPDCP, într-un mod pe care aceasta îl consideră satisfăcător, că a aplicat măsuri tehnologice de protecţie adecvate şi că respectivele măsuri au fost aplicate datelor afectate de încălcarea securităţii. Astfel de măsuri tehnologice de protecţie trebuie să asigure faptul că datele devin neinteligibile persoanelor care nu sunt autorizate să le acceseze.

Fără a aduce atingere obligaţiei furnizorului de a notifica abonaţilor şi persoanelor în cauză, în cazul în care furnizorul nu a notificat deja abonatului sau persoanei în cauză încălcarea securităţii datelor cu caracter personal, ANSPDCP poate, după analizarea posibilelor efecte negative ale încălcării, să îi solicite să facă acest lucru.

Notificarea   va cuprinde cel puţin o descriere a naturii încălcării securităţii datelor cu caracter personal şi punctele de contact ale furnizorului unde pot fi obţinute mai multe informaţii şi va recomanda măsuri de atenuare a posibilelor efecte negative ale acestei încălcări. Notificarea   va conţine şi o descriere a consecinţelor încălcării securităţii datelor cu caracter personal, precum şi a măsurilor propuse sau adoptate de furnizor în vederea remedierii acestora.

Sub rezerva oricăror măsuri tehnice de punere în aplicare adoptate de Comisia Europeană, ANSPDCP poate să stabilească circumstanţele în care furnizorii sunt obligaţi să notifice încălcări ale securităţii datelor cu caracter personal, formatul unei astfel de notificări şi modalităţile în care se va face notificarea.

Furnizorii au obligaţia de a păstra o evidenţă a tuturor încălcărilor securităţii datelor cu caracter personal, care trebuie să cuprindă o descriere a situaţiei în care a avut loc încălcarea, a efectelor acesteia şi a măsurilor de remediere întreprinse, astfel încât ANSPDCP să poată verifica dacă au fost respectate obligaţiile ce incumbă furnizorilor potrivit prezentului articol. Evidenţa va include numai informaţiile necesare în acest scop.

Potrivit  art. 31, introdus prin O.U.G. nr. 13/2012 de la data de 26 aprilie 2012, furnizorii au obligaţia de a stabili proceduri interne pentru a răspunde solicitărilor de accesare a datelor cu caracter personal ale utilizatorilor. La cerere, aceştia oferă ANSPDCP informaţii despre procedurile respective, numărul de solicitări primite, justificarea legală invocată în solicitare şi răspunsul oferit solicitanţilor.

Luând în considerare că, în scrisoarea de punere în întârziere din data de 18 iulie 2011 (Cauza 2011/0939), Comisia Europeană atrage atenţia asupra faptului că autorităţile române nu au transpus în legislaţia naţională prevederile Directivei 2009/136/CE a Parlamentului European şi a Consiliului din 25 noiembrie 2009 de modificare a Directivei 2002/22/CE privind serviciul universal şi drepturile utilizatorilor cu privire la reţelele şi serviciile de comunicaţii electronice, a Directivei 2002/58/CE privind prelucrarea datelor personale şi protejarea confidenţialităţii în sectorul comunicaţiilor publice şi a Regulamentului (CE) nr. 2.006/2004 privind cooperarea dintre autorităţile naţionale însărcinate să asigure aplicarea legislaţiei în materie de protecţie a consumatorului,  luând în considerare faptul că neadoptarea unor astfel de măsuri a avut ca efect trimiterea de către Comisia Europeană a unui aviz motivat, cu posibilitatea ca ulterior să se declanşeze deschiderea procedurii contencioase în faţa Curţii de Justiţie a Uniunii Europene, care s-ar putea finaliza în următoarele luni şi ar duce la plata unei amenzi, singura modalitate de a pune capăt procedurilor de încălcare a dreptului comunitar o reprezintă modificarea şi completarea, în regim de urgenţă, a Legii nr. 506/2004, cu modificările şi completările ulterioare, Guvernul României adoptă Ordonanţă de Urgenţă nr. 13 / 2012, ținând cont că aceste elemente vizează interesul public şi constituie situaţii extraordinare şi de urgenţă, a căror reglementare nu poate fi amânată. Ordonanţă de Urgenţă nr. 13 din 24 aprilie 2012 pentru modificarea şi completarea Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice a fost publicată în Monitorul Oficial al României, Partea I, nr.  277 din 26 aprilie 2012.

Dispoziţiile art. 911 din Codul de procedură penală nu contravin prevederilor constituţionale ale art. 28 şi 53, deoarece înseşi textele invocate oferă legiuitorului libertatea unei astfel de reglementări, secretul corespondenţei nefiind un drept absolut, ci susceptibil de anumite restrângeri, justificate la rândul lor de necesitatea instrucţiei penale. Astfel, societăţile democratice sunt ameninţate de un fenomen infracţional din ce în ce mai complex, motiv pentru care statele trebuie să fie capabile de a combate în mod eficace asemenea ameninţări şi de a supraveghea elementele subversive ce acţionează pe teritoriul lor. Aşa fiind, asemenea dispoziţii legislative devin necesare într-o societate democratică, în vederea asigurării securităţii naţionale, apărării ordinii publice ori prevenirii săvârşirii de infracţiuni (Curtea Constituțională, Deciziei nr. 410 din 10 aprilie 2008, publicată în Monitorul Oficial al României, Partea I, nr. 338 din 1 mai 2008).

Cu prilejul pronunţării Deciziei nr. 252 din 17 februarie 2011, publicată în Monitorul Oficial al României, Partea I, nr. 266 din 15 aprilie 2011, Deciziei nr. 1.373 din 26 octombrie 2010, publicată în Monitorul Oficial al României, Partea I, nr. 42 din 18 ianuarie 2011 şi Deciziei nr. 1.556 din 17 noiembrie 2009, publicată în Monitorul Oficial al României, Partea I, nr. 887 din 18 decembrie 2009, Curtea Constituţională a statuat că interceptările şi înregistrările audio sau video prevăd suficiente garanţii, prin reglementarea în detaliu a justificării emiterii autorizaţiei, a condiţiilor şi a modalităţilor de efectuare a înregistrărilor, a instituirii unor limite cu privire la durata măsurii, a consemnării şi certificării autenticităţii convorbirilor înregistrate, a redării integrale a acestora, a definirii persoanelor care sunt supuse interceptării, iar eventuala nerespectare a acestor reglementări nu constituie o problemă de constituţionalitate, ci una de aplicare, ceea ce însă excedează competenţei Curţii Constituţionale.

În plus, însăşi Curtea Europeană a Drepturilor Omului a validat prevederile legale contestate prin Hotărârea din 26 aprilie 2007, pronunţată în Cauza Dumitru Popescu împotriva României (2), § 82. Astfel, după ce a reţinut existenţa unei încălcări a art. 8 din Convenţia pentru apărarea drepturilor omului şi a libertăţilor fundamentale, motivat de împrejurarea că la data comiterii faptelor legislaţia în materie era alta, a afirmat că în noul cadru legislativ (prin modificările aduse de Legea nr. 281/2003 privind modificarea şi completarea Codului de procedură penală şi a unor legi speciale şi Legea nr. 356/2006 pentru modificarea şi completarea Codului de procedură penală, precum şi pentru modificarea altor legi) există numeroase garanţii în materie de interceptare şi de transcriere a comunicaţiilor, de arhivare a datelor pertinente şi de distrugere a celor nepertinente (Curtea Constituțională, Decizia nr. 1.516 din 15 noiembrie 2011, publicată în Monitorul Oficial al României, Partea I, nr. 902 din 20 decembrie 2011).

Convorbirile telefonice ce intră în noţiunile de “viaţă privată” şi “corespondenţă” în sensul art. 8 § 1, interceptarea lor, memorarea datelor astfel obţinute şi eventuala lor utilizare în cadrul urmăririi penale îndreptate împotriva reclamantului se analizează drept o “ingerinţă a unei autorităţi publice” în exercitarea dreptului garantat de art. 8 (a se vedea, printre altele, hotărârile Malone împotriva Regatului Unit din 2 august 1984, seria A nr. 82, p. 30, § 64; Kruslin împotriva Franţei şi Huvig împotriva Franţei din 24 aprilie 1990, seria A nr. 176-A şi 176-B, p. 20, § 26, şi p. 52, § 25, Halford împotriva Regatului Unit din 25 iunie 1997, Culegere de hotărâri şi decizii 1997-III, p. 1016 – 1017, § 48; Aalmoes şi alţi 112 împotriva Olandei (dec.), nr. 16.269/02, 25 noiembrie 2004).

Rezultă că aceste modificări legislative, pe care trebuie să le remarcăm, sunt mult ulterioare faptelor denunţate de reclamant. Mai mult, trebuie constatat că, în pofida modificărilor aduse Codului de procedură penală prin legile nr. 281/2003 şi 356/2006, măsurile de supraveghere în cazul unor potenţiale ameninţări la adresa siguranţei naţionale par să poată fi dispuse în prezent şi de parchet, conform procedurii prevăzute de art. 13 din Legea nr. 51/1991, prevedere care nu a fost abrogată până în prezent. Acest lucru este confirmat de recenta decizie a Curţii Constituţionale, publicată în Monitorul Oficial al României, Partea I, nr. 25 din 16 ianuarie 2007, prin care judecătorul constituţional, sesizat de o instanţă naţională ce susţinea tocmai neconstituţionalitatea art. 13, motivat de faptul că acesta permitea eludarea garanţiilor prevăzute de Codul de procedură penală în materie de interceptare a comunicaţiilor, a invocat caracterul special al Legii nr. 51/1991, pentru a justifica aplicarea sa în cazul unor fapte ulterioare intrării în vigoare a noii proceduri prevăzute de Codul de procedură penală (§§ 84).

Aşadar, Curtea nu va putea exclude admisibilitatea unei probe administrate cu nerespectarea reglementărilor dreptului naţional (Schenk împotriva Elveţiei, Hotărârea din 12 iulie 1988, seria A nr. 140, § 46; Khan, § 35, şi P.G şi J.H împotriva Regatului Unit, nr. 44.787/98, § 76, CEDO 2001-IX). Pe de altă parte, utilizarea unei înregistrări ilegale şi, pe deasupra, ca element unic de probă, nu este în sine incompatibilă cu principiile de echitate consacrate de art. 6 § 1 din Convenţie, chiar şi atunci când acest mijloc de probă a fost obţinut cu încălcarea cerinţelor Convenţiei, în special cu cele ale art. 8 din Convenţie (Khan, § 40; P.G şi J.H împotriva Regatului Unit, § 81; Schenk, § 49).

Acest lucru nu înlătură datoria Curţii de a cerceta dacă în cauza de faţă procedura litigioasă, interpretată în integralitatea sa, inclusiv modul de administrare a probelor au avut un caracter echitabil (hotărârile Edwards împotriva Regatului Unit din 16 decembrie 1992, seria A nr. 247-B, p. 34, 35, § 34, Bernard împotriva Franţei din 23 aprilie 1998,Culegerea 1998-II, § 37, şi Garcia Ruiz împotriva Spaniei din 21 ianuarie 1999, Culegerea 1999-I), fără a fi vorba totuşi de a preciza dacă reclamantul este vinovat sau nu sau de a readuce în discuţie o decizie de condamnare (Khan, § 34, şi P.G şi J.H, § 76).

În cele din urmă, Curtea constată că, în materie de probaţiune, dreptul procesual român prevede că probele nu au valoare prestabilită şi nu sunt ierarhizate, forţa lor probantă depinzând de intima convingere a judecătorilor în ceea ce priveşte ansamblul probelor administrate, fără să existe, aşadar, prezumţia de preeminenţă a unei probe faţă de alta. Ea consideră că în cauza de faţă trebuie acordată importanţă faptului că înregistrările în litigiu nu au constituit singurul mijloc de probă supus aprecierii suverane a judecătorilor [a se vedea, mutatis mutandis, Schenk, §§ 47 şi 48; Turquin împotriva Franţei, nr. 43.467/98 (dec.), 24 ianuarie 2002].

Curtea Europeană a Drepturilor Omului consideră că utilizarea înregistrărilor în litigiu ca probă în procesul de convingere intimă a judecătorilor naţionali nu l-a privat pe reclamant de un proces echitabil şi, aşadar, nu a încălcat art. 6 § 1 din Convenţie (Curtea Europeană a Drepturilor Omului, Secţia a III-a, HOTĂRÂREA din 26 aprilie 2007, în Cauza Dumitru Popescu împotriva României nr. 2, publicată în Monitorul Oficial al României, Partea I, nr. 830 din 5 decembrie 2007, Cererea nr. 71.525/01).

A se vedea și D.Ciuncan, Dreptul penal al afacerilor, Editura Universul Juridic, București, 2012, pp.416-429.

Vezi și INTERCEPTĂRI,  ÎNREGISTRĂRI,  ART. 911 DIN CODUL DE PROCEDURĂ PENALĂ, PROCES ECHITABIL, DREPTUL  LA VIAŢĂ PRIVATĂ; EXPERTIZA ÎNREGISTRĂRILOR AUDIO , O ÎNREGISTRARE ORIGINALĂ; DREPTUL LA RESPECTAREA VIEŢII PRIVATE, CONSTATAREA CARACTERULUI ILEGAL AL INTERCEPTĂRILOR, MONITORIZĂRII ŞI ÎNREGISTRĂRII CONVORBIRILOR PURTATE PE LINIILE TELEFONICE FĂRĂ CONSIMŢĂMÂNTUL PERSOANEI,  NOŢIUNEA DE „INFRACŢIUNE GRAVĂ” la dciuncan@gmail.com

Un Parchet General care își televizează anchetele, care strânge dovezi exclusive din interceptări telefonice și filmări de cancan, care instrumentează cazuistica prin interpuși de presă… Apropo, am văzut vreo anchetă în curs care să sancționeze drastic acele ” interceptări” ajunse eterne ”accidental” și ”pe surse” în presă? Unde sunt anchetele penale instrumentate pe probe materiale, altele decât interceptările telefonice…Acesta este doar un exemplu, din păcate, de instrumentare politică a Ministerului Public . Bogdan Albu, avocat, avocatul acuzării , cartuș în balans  la Despre justuție, numai de bine, în ”FP România” nr.30/2012.

Leave a Reply