Abstract

Observând fenomenul care a luat amploare, într-un interval de timp atât de scurt, am
considerat că este utilă studierea implementării acestuia, atât în sectorul privat, dar mai ales în
cel public. Contextul cercetării acestui subiect, îl reprezintă raportul de contrarietate între
principiul transparenței care primează în desfășurarea activității instituțiilor publice și protecția
datelor cu caracter personal a persoanelor fizice. În sistemul bugetar există anumite aspecte care
contravin prevederilor Regulamentului GDPR, ceea ce determină ca aplicarea acestora să fie mai
dificilă, comparativ cu mediul privat.
Scopul prezentului studiu îl reprezintă analiza importanței implementării măsurilor
privind protecția datelor cu caracter personal în cadrul unităților administrativ – teritoriale, având
în vedere că fiecare dintre noi avem nevoie de aceste servicii, fie pentru a ne exercita unele
drepturi, fie pentru îndeplinirea anumitor îndatoriri.
Obiectivul principal al cercetării este de a ilustra ipoteza potrivit căreia se speculează că
există dificultăți la nivelul autorităților publice locale de implementare a prevederilor ce aparțin
cadrului legal menționat anterior. Cauze, care, nu au fost întâlnite în mediul privat, aici abordarea
fiind mai simplă, realizându-se cu mai mult succes.

Cuvinte-cheie
Regulamentul GDPR, responsabilul DPO, administrația publică locală, principiul
transparenței, date cu caracter personal

Introducere
Respectarea drepturilor omului a fost întotdeauna o prioritate în structurile
administrative, legislația fiind destul de vastă la acest capitol. Adoptarea unui regulament
european, special prevăzut în acest sens, presupune acordarea unei deosebite atenții față de
siguranța morală, psihică și fizică a individului.
Preocupați de schimbările care intervin în mod constant și de tehnologia care evoluează
alarmant, într-o direcție negativă, legiuitorii au considerat necesară instituirea acestui regulament
în avantajul strict al protecției persoanelor fizice prin instituirea măsurilor de siguranță. Fie că
intră în contact cu sectorul public, fie cu cel privat, se vizează ocrotirea cetățeanului, prin
protejarea datelor confidențiale ce pot determina identificarea acestuia de către terțe persoane
rău-intenționate.
Microcercetarea are drept scop, observarea modului de punere în practică a unor norme
stabilite prin Regulamentul GDPR de către instituțiile publice, mai exact în cadrul administrației
publice locale. Identificarea neconcordanțelor dintre legislația internă și acest regulament
european presupune unul dintre obiectivele acestui studiu. Prezentarea soluțiilor pentru depășirea
dificultăților întâmpinate în administrația publică locală reprezintă un alt obiectiv important.
Specificul acestei teme este evidențiat și de riscurile la care suntem supuși prin fraudele ce pot fi
săvârșite pe baza utilizării datelor noastre private, în urma cărora putem fi trași la răspundere,
fără să avem vreo implicare sau fără să permitem acordul expres în acest scop.

Literatură de specialitate
Capitolul I Selectarea temei microcercetării
Adoptarea Regulamentului nr. 679/2016 privind protecția persoanelor fizice referitoare la
prelucrarea datelor cu caracter personal, precum și libera circulație a acestor date, a stârnit
interesul tuturor asupra acestui subiect. Din numeroasele articole care au fost redactate și
publicate pe această temă, îndeosebi în mediul online, următorul mi-a atras atenția, sugerându-mi
ideea de a pune în evidență aplicarea prevederilor regulamentului menționat de către autoritățile
publice locale.
Autorul articolului intitulat ,,Protecția datelor în cadrul autorităților și organismelor
publice în România”, prof. univ. dr. Daniel – Mihail Șandru, expune problemele principale
întâmpinate în sectorul public pentru implementarea noilor prevederi. Potrivit susținerilor
autorului, colectarea și transferul de date, dovedirea consimțământului, verificarea identității
solicitantului, cererile injuste și răspunsul acestora, reprezintă câteva chestiuni deosebite. 1 De
aceea, se impune nevoia desemnării unui responsabil cu protecția datelor pentru a preveni
eventualele încălcări ale acestora, precum și instruirea personalului autorităților publice, în
direcția conștientizării atât a riscurilor, cât și a sancțiunilor ori daunelor care pot fi pretinse de
persoanele afectate. Problemele evidențiate au fost favorizate de existența dispozițiilor legale ale
dreptului intern, care, se află în opoziție cu prevederile regulamentului menționat. Drept pentru
care, art. 8 specifică modalitatea de abordare a situației, și anume îmbinarea elementelor din
acest regulament cu cele din dreptul național, asigurându-se astfel înțelegerea dispozițiilor.

1
Șandru, Daniel-Mihai, ,,Protecția datelor în cadrul autorităților și organismelor publice în România”,
accesat online la data 09.01.2021, la adresa: https://dpo-net.ro/provocarile-gdpr-in-sectorul-public/

2
Capitolul II Expunerea principalelor prevederi ale regulamentului
Regulamentul nr. 679/2016 legiferează îndeosebi protecția datelor în mediul online,
preconizându-se că aici informațiile sunt mai predispuse atacurilor informatice. El instituie
reguli, însă și modalități de soluționare, respectiv de implementare a acestora. O măsură
importantă în acest sens, o reprezintă criptarea informațiilor stocate, dar mai ales a celor
transmise, în vederea împiedicării accesului lor de către terțe persoane, întocmai cum
reglementează art. 83. Securizarea datelor deținute, prelucrate ori transferate se poate realiza prin
utilizarea unor adrese de e-mail, special create pentru restricționarea accesului. Conform
prevederilor regulamentului, în cadrul instituțiilor, este interzisă transmiterea informațiilor și a
documentelor de pe contul personal al funcționarilor sau pe dispozitivele de memorare. Aceștia
trebuie să folosească o adresă sigură, care criptează toate informațiile, publicată pe site-ul
instituției. O altă măsură, o pune la dispoziție art. 32, referitor la consimțământul oferit pentru
prelucrarea datelor în scopurile expres menționate. Astfel, oricărei persoane trebuie să i se
solicite acordul pentru folosirea datelor personale, precum sunt: numele și prenumele, codul
numeric personal, data nașterii, domiciliul, seria și numărul cărții de identitate, dar și orice alte
informații private, care permit identificarea unui individ, specificându-se că vor fi utilizate strict
în sensul precizat de aceștia. 2 Regulamentul prevede îndatorirea operatorului de a demonstra că
persoana în cauză a fost de acord cu prelucrarea datelor, permițându-i totodată să-și retragă
consimțământul, ulterior îndeplinirii obiectivului pentru care a fost solicitat. Aplicarea acestei
proceduri presupune desemnarea unui responsabil cu protecția datelor și instruirea temeinică a
personalului, iar în România, administrația publică locală se confruntă cu problema lipsei
personalului pregătit. Acest fapt, generând implementarea parțială și incertă a prevederilor
stabilite.

Capitolul III Dificultățile identificate în cadrul administrației publice locale

După cum bine știm, autoritățile publice locale își desfășoară activitatea în temeiul
principiului transparenței, ceea ce presupune că, în mare parte, accesul la informațiile de interes
public este asigurat, în conformitate cu art. 8 alin. (2) al Legii nr. 57/2019, respectiv: ,,
Beneficiarii activităților administrației publice au dreptul de a obține informații de la autoritățile
și instituțiile administrației publice, iar acestea au obligația corelativă a acestora de a pune la
dispoziția beneficiarilor informații din oficiu sau la cerere, în limitele legii.” Totodată, există o
serie de activități care presupun publicarea rezultatului lor și care au în cuprinsul lor date cu
caracter personal. Dintre acestea se pot enumera: lista persoanelor beneficiare ale Legii nr.
416/2001, publicațiile privind oficierea căsătoriilor, ofertele de vânzare ale terenurilor,
activitățile electorale, rezultatele concursurilor privind ocuparea posturilor, licitațiile publice.
Ori, potrivit art. 5 din Regulament, trebuie asigurată securitatea adecvată a informațiilor cu
caracter individual, ceea ce presupune că publicarea documentelor menționate anterior încalcă
această regulă. O metodă eficientă, ce ar putea preveni încălcarea drepturilor este

2
,,Regulament nr. 679 din 27 aprilie 2016”, accesat online la data de 10.01.2021, la adresa:
https://www.dataprotection.ro/servlet/ViewDocument?id=1262

3
pseudonimizarea datelor cu caracter individual, respectând astfel atât obligațiile stabilite de lege
pentru primării privind publicarea unor informații, cât și necesitatea protejării datelor.3
Dreptul la ștergerea datelor sau ,,dreptul de a fi uitat”, evidențiat de art. 17 reprezintă o
altă dificultate pentru primării. Aici, informațiile prelucrate în scopul eliberării anumitor
adeverințe, certificate, chitanțe, trebuie păstrate în arhiva instituției un anumit termen. Solicitarea
de către persoanele vizate a ștergerii acestor date, ar presupune distrugerea documentelor, fapt ce
contravine obligațiilor stabilite de lege. Prin urmare, o posibilă măsură poate fi doar asigurarea
confidențialității spațiului în care acestea sunt depozitate.
Amplasarea camerelor de supraveghere video, în preajma instituției, poate constitui de
asemenea o încălcare a drepturilor la datele personale. Supravegherea video nu mai este permisă
oricând și oricum, aceasta este legală numai dacă este necesară în vederea îndeplinirii unui
interes temeinic al unui operator sau al altei persoane. De precizat este faptul că, interesul trebuie
să corespundă realității și să fie de actualitate, adică să fie justificat. Informațiile caracteristice
trebuie să fie limitate, adecvate și relevante scopului pentru care au fost obținute. 4 Cu toate că
instalarea unor camere de supraveghere este esențială în incinta oricărei instituții publice, atât
pentru siguranța angajaților, cât și pentru posibilele evenimente neplăcute, această măsură
trebuie analizată în mod critic. Pentru o protecție eficientă, o măsură de precauție poate fi
instituirea pixelizării sau blocarea zonei unde ar putea fi înregistrate imagini neadecvate.

Rezultatele microcercetării
În urma analizei juridice efectuate, reiese în mod evident că în administrația publică
locală din România, Regulamentul GDPR nu este aplicat în totalitate. Încă există probleme de
interpretare a prevederilor acestuia, drept pentru care necesită timp pentru clarificarea modului
de exercitare a atribuțiilor, în conformitate cu respectarea legislației.
Conform statisticilor, ,,Autoritatea Națională de Supraveghere a Prelucrării Datelor cu
Caracter Personal”, responsabilă de supravegherea, respectiv îndrumarea aplicării
regulamentului, a înregistrat, în termen de un an de la introducerea acestuia, s-a înregistrat un
număr impresionant de 5260 de plângeri și sesizări, din partea persoanelor vătămate. Au fost
dispuse 57 de măsuri cu scopul corectării erorilor identificate, fiind acordate și 23 de
avertismente. Partea bună a rezultatelor o ilustrează înscrierea unui număr de 9439 responsabili
DPO.5 Asupra autorităților publice locale se pot aplica sancțiuni vaste, precum: avertismentul,
mustrarea, interzicerea prelucrării datelor pe o perioadă temporară sau definitivă și amenda
administrativă.

Concluzii

3
,,Administrațiile publice și protecția datelor”, accesat online la data de 12.01.2021, la adresa:
https://ec.europa.eu/info/law/law-topic/data-protection/reform/rules-business-and-organisations/public-
administrations-and-data-protection_ro
4
,,Implementare GDPR de la A la Z”, accesat online la data de 12.01.2021, la adresa: https://gdprcomplet.ro/ce-
spune-ultimul-update-gdpr-supraveghere-video/
5
,,Comunicat de presă”, accesat online la data de 13.01.2021, la adresa: https://www.dataprotection.ro/?
page=Comunicat_de_presa_statistica_1_an_GDPR&lang=ro

4
 Consider că este necesară adaptarea tuturor strategiilor posibile care favorizează aplicarea
legală a măsurilor înscrise în actul normativ precizat, în vederea colaborării bazate pe încredere
și a gestionării certe a datelor cu caracter personal. Informarea asupra modului de prelucrare a
datelor personale trebuie întâlnită în orice raport pe care îl avem cu seviciile solicitate. Indiferent
că este vorba despre serviciile din sectorul privat sau din cel public, drepturile omului sunt
garantate. Totodată, de reținut este faptul că operatorii de date nu trebuie să neglijeze valoarea
sancțiunilor în cazul încălcării unei prevederi. Atenția trebuie direcționată asupra fiecărui detaliu
privind confidențialitatea datelor. Nu doar operatorul care le prelucrează trebuie să fie atent, ci și
noi, pentru identificarea drepturilor ce ne sunt încălcate și aducerea la cunoștința organelor
abilitate în acest sens, în maxim 72 de ore de la constatarea abaterii.

Bibliografie
Resurse WEB:
1. Șandru, Daniel-Mihai, ,,Protecția datelor în cadrul autorităților și organismelor publice în
România”, disponibil la adresa: https://dpo-net.ro/provocarile-gdpr-in-sectorul-public/

2. ,,Regulament nr. 679 din 27 aprilie 2016”, disponibil la adresa:

https://www.dataprotection.ro/servlet/ViewDocument?id=1262
3. ,,Administrațiile publice și protecția datelor”, disponibil la adresa:
https://ec.europa.eu/info/law/law-topic/data-protection/reform/rules-business-and-
organisations/public-administrations-and-data-protection_ro
4. ,,Implementare GDPR de la A la Z”, disponibil la adresa: https://gdprcomplet.ro/ce-
spune-ultimul-update-gdpr-supraveghere-video/

5. ,,Comunicat de presă”, disponibil la adresa: https://www.dataprotection.ro/?

page=Comunicat_de_presa_statistica_1_an_GDPR&lang=ro