Documente Academic
Documente Profesional
Documente Cultură
3, 2014
1
Wayne M. Handbook of Personal Data Protection. New York:
Stockton Press and Basingstoke, Hants: Macmillan Publishers
Ltd, 1992. 1048 p.
După Madsen, „colectarea datelor persona- rea sau ştergerea neautorizată a datelor personale,
le despre cetăţenii unei ţări străine este primul utilizarea pentru alte scopuri decât cele pentru
şi cel mai important pas în cucerirea acestora”. O care informaţia a fost colectată, distrugerea şi/sau
materializare clară a ideilor lui Madsen sunt înre- modificarea datelor personale.
gistrările datelor cu caracter personal din fişierele Ar. Miller, vorbind despre ameninţările compu-
SD (Sicherheistsdientst) – fişierele Serviciului de terului, menţionează: „Computerul are un apetit
Securitate al Germaniei Naziste. Pe lângă cucerirea interminabil pentru informaţie, are o imagine inco-
teritoriilor, în sarcina armatei naziste era pusă obli- ruptă, are capacitatea de a nu uita nimic din ceea
gaţia de colectare a informaţiei despre populaţia ce ai pus în el, poate deveni inima unui sistem de
cucerită. După invadarea Danemarcei, Norvegiei, supraveghere care transformă casele noastre într-
Irlandei, Belgiei, Luxemburgului, Franţei, în Ger- o lume transparentă în care banii noştri, plăcerile
mania se constituie un departament specializat a noastre, starea noastră de sănătate vor fi liber de-
cărui activitate era îndreptată direct spre colecta- terminate de orice utilizator” 4.
rea informaţiilor, înscrisurilor, registrelor ţinute în În prezent, elaborarea şi nemijlocit aplicarea a
acele state. Ulterior, informaţiile erau transmise normelor juridice legate de prelucrarea datelor cu
Serviciului de Securitate spre analiză şi prelucra- caracter personal este privită ca cea mai potrivită
re, astfel fel încât, la final, aceştia elaborau registre soluţie de stopare a incursiunilor tehnologiilor în
clasificate, conţinând informaţii referitoare la evrei viaţa personală a individului, acest fapt datorân-
şi descendenţii acestora, masoni, comunişti, ţigani du-se instrumentariului conex al dreptului. Drep-
etc. În baza acestor informaţii, milioane de oameni tul la protecţia datelor cu caracter personal nu
au fost represaţi. este o simplă garanţie, ci o prerogativă legală a
Odată cu creşterea numărului populaţiei, dez- individului, însoţită de un mecanism complex de
voltarea tehnologiilor informaţionale, diversifi- realizare, îndreptată spre asigurarea posibilităţilor
carea vieţii politice, economice şi sociale, apare o cetăţenilor de a stabili şi deţine controlul asupra
nouă industrie – industria colectării, stocării şi pre- informaţiei personale prelucrate de autorităţi pu-
lucrării datelor, practicată pe larg la nivel public blice sau private.
şi privat. Datele personale au devenit adevărate Reieşind din prevederile cadrului legal, stabilim
valori ale perioadei contemporane în aşa măsură că dreptul la protecţia datelor cu caracter personal
încât societatea în care trăim a căpătat o nouă de- poate fi invocat în oricare dintre situaţiile în care
numire – „societate informaţională”2. subiectul datelor este implicat în relaţii ce apar în
Pe parcursul anilor, creşte nu doar cantitatea procesul de prelucrare a datelor cu caracter perso-
informaţiei colectate, dar şi calitatea, procedeele nal, date ce fac parte dintr-un sistem de evidenţă
utilizate în stocarea şi prelucrarea acesteia. Apari- sau care sunt destinate să fie incluse într-un ase-
ţia tehnologiilor informaţionale a avut o influenţă menea sistem, efectuate în totalitate sau în parte
crucială asupra dezvoltării colectării datelor cu prin mijloace automatizate, precum şi prin alte
caracter personal. Computerele devin capabile să mijloace decât cele automatizate.
stocheze o largă diversitate de date, să le prelucre- În sensul Legii nr. 133 din 08.07.2011 privind pro-
ze şi să le tipizeze relativ uşor, ieftin şi rapid3. tecţia datelor cu caracter personal, prelucrarea de
Dezvoltarea comunicaţiilor electronice, reţe- date este înţeleasă ca orice operaţiune sau serie
lelor sociale, accesarea şi utilizarea oricărui tip de de operaţiuni care se efectuează asupra datelor cu
informaţie constituie avantaje ale perioadei con- caracter personal prin mijloace automatizate sau
temporane, pe de altă parte, însă, acestea implică neautomatizate, cum ar fi colectarea, înregistrarea,
un şir de riscuri, printre ele pot fi evidenţiate urmă- organizarea, stocarea, păstrarea, restabilirea, adap-
toarele: stocarea şi ulterior utilizarea unor informa- tarea ori modificarea, extragerea, consultarea, uti-
ţii imprecise, incomplete sau denaturate, accesa- lizarea, dezvăluirea prin transmitere, diseminare
sau în orice alt mod, alăturarea ori combinarea,
2
Bennett Colin J. Regulating privacy: data protection and public blocarea, ştergerea sau distrugerea. Obligaţia le-
policy in Europe and United States. Ithaca: Cornell University
gată de asigurarea protecţiei datelor cu caracter
Press, 1992. 288 p.
3
Pablo Ouzel, Protecting privacy in surveillance societies. A Cri-
4
tique of the Data Protection Authority Model 1989. 10 p., publi- The impact of technological developments. În: International
cat pe http://www.pabloouziel.com/Academic%20Essay/Protec- social science journal. Unesco, Place de Fontenoy, 75007 Paris,
ting%20Privacy%20or%20Justifying%20Surveillance.pdf (vizitat 1972, vol. XXIV, nr. 3. 431p., publicat pe http://unesdoc.unesco.
05.05.2012). org/ images/ 0000/000025/002559eo.pdf (vizitat 01.06.2012).
unor terţi sau utilizate împotriva reclamantei în ca- lucrare în baza unei obligaţii prescrise de lege, sau
drul unei proceduri disciplinare sau de altă natură. a început acţiunile cu acordul subiectului de date,
Colectarea şi păstrarea, fără înştiinţarea reclaman- sau prelucrarea a început în baza împuternicirilor
tei, a informaţiilor cu caracter personal despre utili- date de un alt operator, subiectul de date, în orice
zarea telefonului, a e-mail-ului şi a Internetului sunt, situaţie are dreptul să fie informat despre tipul şi
prin urmare, o ingerinţă în dreptul reclamantei la conţinutul activităţilor de prelucrare ce sunt rea-
respectul vieţii private şi a corespondenţei sale. lizate asupra datelor sale personale, putând astfel
«Prevăzută de lege»: Pentru a îndeplini cerinţa să instituie sau să resinstituie ulterior dreptul de
de previzibilitate, legea trebuie să fie suficient de control asupra datelor personale. Informarea este
clară pentru a exprima de manieră satisfăcătoare prerogativa ce poate da start mecanismului de
în ce condiţii şi circumstanţe se permite autorităţii apărare a dreptului la protecţia datelor cu caracter
publice să recurgă la măsurile în cauză. Argumen- personal. Fiind informat, subiectul de date poate
tul Guvernului precum că instituţia ar fi fost autori- identifica erori de prelucrare a datelor cu caracter
zată în temeiul competenţelor sale legale de a lua personal, putând astfel să ceară rectificarea lor, re-
„toate măsurile necesare sau oportune” pentru a stabilirea sau chiar în caz de prejudiciere, să ceară
pune la dispoziţie studii superioare şi postşcolare compensarea lor.
nu este convingător. În plus, Guvernul nu aminteş- În vederea asigurării continuităţii exercitării
te că, la momentul respectiv, textele generale de dreptului la protecţia datelor cu caracter personal,
drept sau statutare ale instituţiei de învăţământ în este instituit dreptul de acces la datele personale
cauză ar fi conţinut o dispoziţie care reglementa ce se prezintă drept un instrument de control asu-
pra îndeplinirii de către operator a obligaţiei de a
circumstanţele în care angajatorii puteau monito-
informa subiectul de date despre acţiunile de pre-
riza utilizarea de către angajaţi a telefonului, a e-
lucrare ce le realizează sau urmează să le realizeze.
mail-ului şi a Internetului.
În contextul dreptului de acces la datele perso-
De aceea, lăsând deschisă întrebarea dacă mo-
nale, orice subiect al datelor cu caracter personal
nitorizarea utilizării de către un angajat a telefonu-
are dreptul să obţină de la operator, la cerere, fără
lui, a e-mail-ului sau a Internetului la locul său de
întârziere şi în mod gratuit, confirmarea faptului că
muncă poate fi considerată „necesară, într-o soci-
datele care îl privesc, sunt sau nu sunt prelucrate
etate democratică”, în anumite situaţii, în urmări- de acesta, de asemenea informaţii referitoare la
rea unui scop legitim, Curtea concluzionează că, în scopurile prelucrării, categoriile de date avute în
absenţa, la momentul faptei, a oricărei legi care să vedere şi destinatarii sau categoriile de destinatari
reglementeze monitorizarea la nivel intern, inge- cărora le sunt dezvăluite datele.
rinţa nu era „prevăzută de lege”. Atragem atenţia că în baza celor expuse mai
Concluzie: violare (unanimitate)5. sus, urmează să se realizeze o diferenţiere între
dreptul de acces la datele personale şi dreptul de
acces la informaţie, reglementat de Legea privind
Analizând expunerile Curţii, stabilim astfel că accesul la informaţie. Conform Legii privind pro-
reglementarea prelucrării de date, chiar şi printr- tecţia datelor cu caracter personal, individul are
un regulament intern, ar putea servi drept dovadă dreptul de a solicita accesul doar la datele sale
a realizării de către operator a obligaţiei de infor- personale. Totodată, urmează să se facă diferenţi-
mare, în cazul în care există confirmarea aducerii la ere între informaţiile oficiale şi informaţiile oficiale
cunoştinţă a conţinutului regulamentului. ce conţin date cu caracter personal. În cazul în care
Neexercitarea de către operator a obligaţiei solicităm accesul la informaţii oficiale, dar acestea
de a informa subiectul de date despre activităţile conţin şi date cu caracter personal ce ne privesc,
de prelucrare nu-l privează totuşi pe subiectul vi- întemeierea poziţiei noastre urmează a fi realizată
zat de exercitarea dreptului de a fi informat des- în baza prevederilor Legii privind protecţia datelor
pre acţiunile de prelucrare ce se realizează asupra cu caracter personal. O exemplificare în vederea
datelor sale, aceste acţiuni înscriindu-se în contex- deosebirii a acestor două drepturi a fost adusă de
tul dreptului de acces la datele personale. Astfel, CtEDO prin pronunţarea asupra cauzei Trăilescu
chiar dacă operatorul a început acţiunile de pre- vs. România6.
6
DECIZIE din 22 mai 2012 cu privire la cererile nr. 5.666/04 şi
5
http://hudoc.echr.coe.int/sites/eng/pages/search. 14.464/05 prezentate de Ovidiu Trăilescu împotriva României;
aspx?i=001-119545 Publicată în Monitorul Oficial din 31 august 2012.
8 9
Hotărârea în cauza C-131/12 Google Spain SL, Google Inc./Agen- http://curia.europa.eu/jcms/upload/docs/application/pdf/2014-
cia Española de Protección de Datos, Mario Costeja González. 05/cp140070ro.pdf