Explicatiile Autoritatii de Protectia Datelor dupa sesizarea primita de Rise Project in cazul #TeleormanLeaks

Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP) a oferit, vineri, "clarificari" referitoare la sesizarea primita de ANSPDCP in cazul Rise Project.

Amintim ca jurnalistii de la Rise Project au anuntat, joi, ca au primit o notificare de la ANSPDCP, in care li se solicita divulgarea surselor in cazul anchetei legate de valiza cu documentele Tel Drum.

Autoritatea precizeaza ca a primit o sesizare in acest sens de la o persoana fizica, care a semnalat "posibile incalcari ale legislatiei privind protectia datelor cu caracter personal".

In plus, ANSPDCP arata ca nu emite somatii, asa cum a fost "eronat vehiculat in spatiul public".

"Avand in vedere informatiile si articolele aparute in spatiul public referitoare la sesizarea primita de ANSPDCP in cazul Rise Project, precizam urmatoarele:

Ca urmare a sesizarii primite de la o persoana fizica, care a semnalat posibile incalcari ale legislatiei privind protectia datelor cu caracter personal, prin postarile realizate de Rise Project in spatiul public, in temeiul competentelor legale de monitorizare si control ale Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal, au fost solicitate informatii referitoare la situatia semnalata.

Fata de informatiile eronat vehiculate in spatiul public, precizam ca Autoritatea de Supraveghere nu emite somatii", se arata intr-un comunicat de presa al Autoritatii.

Autoritatea arata ca Regulamentul general privind protectia datelor ii permite sa trateze plangerile depuse de orice persoana si de a investiga obiectul acestora.

Potrivit aceluiasi regulament - art. 58 alin. (1) -, ANSPDCP "poate da dispozitii operatorului sa furnizeze orice informatii pe care autoritatea de supraveghere le solicita in vederea indeplinirii sarcinilor", astfel justificand faptul ca a fost solicitata dezvaluirea surselor de la Rise Project.

"De asemenea, mentionam ca Autoritatea de Supraveghere este o autoritate publica autonoma si independenta in indeplinirea sarcinilor si exercitarea competentelor sale, potrivit art. 52 din Regulamentul (UE) nr. 2016/679 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE (Regulamentul general privind protectia datelor) coroborat cu art. 2 din Legea nr. 102/2005 privind infiintarea, organizarea si functionarea Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal, cu modificarile si completarile ulterioare.

Competentele de control ale institutiei noastre sunt stabilite de art. 57 alin. (1) lit. f) si h) si art. 58 alin. (1) si (2) din Regulamentul (UE) nr. 2016/679, de art. 141 din Legea nr. 102/2005, cu modificarile si completarile ulterioare, de Legea nr. 190/2018, precum si de Decizia nr. 161/2018 privind aprobarea Procedurii de efectuare a investigatiilor.

Astfel, art. 57 alin. (1) lit. f) din Regulamentul general privind protectia datelor (RGPD) confera Autoritatii atributia de a trata plangerile depuse de o persoana vizata, un organism, o organizatie sau o asociatie si de a investiga obiectul acestora, iar lit. h) stabileste competenta de a desfasura investigatii privind aplicarea regulamentului european.

De asemenea, art. 58 alin. (1) din RGPD stabileste competentele de investigare ale Autoritatii, potrivit carora aceasta poate da dispozitii operatorului sa furnizeze orice informatii pe care autoritatea de supraveghere le solicita in vederea indeplinirii sarcinilor sale, de a obtine, din partea operatorului accesul la toate datele cu caracter personal si la toate informatiile necesare pentru indeplinirea sarcinilor sale, precum si de a obtine accesul la orice echipamente si mijloace de prelucrare a datelor, in conformitate cu dreptul Uniunii sau cu dreptul procesual intern", conform sursei citate.

Autoritatea mai noteaza ca are dreptul sa faca investigatii, "inclusiv inopinate", dar si sa ceara si sa obtina de la operator "orice informatii si documente".

"Coroborat cu cele de mai sus, art. 141 din Legea nr. 102/2018 cu modificarile si completarile ulterioare, personalul de control al Autoritatii de Supraveghere are dreptul sa efectueze investigatii, inclusiv inopinate, sa ceara si sa obtina de la operator orice informatii si documente, indiferent de suportul de stocare, sa ridice copii de pe acestea, sa aiba acces la oricare dintre incintele operatorului si persoanei imputernicite de operator, precum si sa aiba acces si sa verifice orice echipament, mijloc sau suport de stocare a datelor, necesare desfasurarii investigatiei, in conditiile legii.

Referitor la procedura de efectuare a investigatiilor, precizam ca aceasta este reglementata prin Decizia nr. 161/2018, act publicat in Monitorul Oficial, potrivit careia investigatiile pot fi efectuate pe teren, la sediul Autoritatii de Supraveghere ori in scris.

In cazul investigatiilor in scris, se transmite o adresa- tip catre entitatea controlata, prin care se solicita informatii, date si documente necesare solutionarii cazului supus investigatiei, raportat la prevederile legale aplicabile in domeniul protectiei datelor cu caracter personal.

In acest sens, in cadrul raspunsului la investigatie, entitatea controlata are posibilitatea de a-si expune argumentele si apararile privind modalitatea de prelucrare (inclusiv de dezvaluire) doar a datelor cu caracter personal", se mai argumenteaza in comunicat.

ANSPDCP mai scrie ca art. 85 din RGPD stabileste ca, "prin intermediul dreptului intern, statele membre asigura un echilibru intre dreptul la protectia datelor cu caracter personal in temeiul prezentului regulament si dreptul la libertatea de exprimare si de informare, inclusiv prelucrarea in scopuri jurnalistice sau in scopul exprimarii academice, artistice sau literare".

"In acest sens, art. 7 din Legea nr. 190/2018 prevede:

'In vederea asigurarii unui echilibru intre dreptul la protectia datelor cu caracter personal, libertatea de exprimare si dreptul la informatie, prelucrarea in scopuri jurnalistice sau in scopul exprimarii academice, artistice sau literare poate fi efectuata, daca aceasta priveste date cu caracter personal care au fost facute publice in mod manifest de catre persoana vizata sau care sunt strans legate de calitatea de persoana publica a persoanei vizate ori de caracterul public al faptelor in care este implicata, prin derogare de la urmatoarele capitole din Regulamentul general privind protectia datelor:

a) capitolul II - Principii;

b) capitolul III - Drepturile persoanei vizate;

c) capitolul IV - Operatorul si persoana imputernicita de operator;

d) capitolul V - Transferurile de date cu caracter personal catre tari terte sau organizatii internationale;

e) capitolul VI - Autoritati de supraveghere independente;

f) capitolul VII - Cooperare si coerenta;

g) capitolul IX - Dispozitii referitoare la situatii specifice de prelucrare'.

Prin urmare, derogarile enumerate in acest text de lege sunt aplicabile daca sunt indeplinite urmatoarele conditii:

-prelucrarea priveste date cu caracter personal care au fost facute publice in mod manifest de catre persoana vizata

-date care sunt strans legate de calitatea de persoana publica a persoanei vizate

-date care sunt strans legate de caracterul public al faptelor in care este implicata persoana respectiva", se mai arata in document.

Iar in acest context, Autoritatea precizeaza ca art. 5 din RGPD stabileste o serie de principii care se impun a fi respectate in cadrul prelucrarii datelor, astfel:

"- colectarea datelor in scopuri determinate, explicite si legitime ('limitari legate de scop');

- date adecvate, relevante si limitate la ceea ce este necesar in raport cu scopurile in care sunt prelucrate ('reducerea la minimum a datelor');

- pastrate intr-o forma care permite identificarea persoanelor vizate pe o perioada care nu depaseste perioada necesara indeplinirii scopurilor in care sunt prelucrate datele ('limitari legate de stocare');

- prelucrate intr-un mod care asigura securitatea adecvata a datelor cu caracter personal, inclusiv protectia impotriva prelucrarii neautorizate sau ilegale si impotriva pierderii, a distrugerii sau a deteriorarii accidentale, prin luarea de masuri tehnice sau organizatorice corespunzatoare ('integritate si confidentialitate') ", conchide comunicatul.

Clarificarile vin in contextul in care jurnalistii Rise Project, care au scris despre firma Tel Drum si legatura ei cu Liviu Dragnea, au anuntat joi ca au primit o notificare de la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP), in care li se solicita divulgarea surselor.

Publicatia spune ca este amenintata cu o amenda de 20 de milioane de euro. Intrebat joi despre aceasta notificare, presedintele PSD, Liviu Dragnea, a spus ca nu stie nimic.

Iata aici detalii - #TeleormanLeaks: Autoritatile statului ameninta RISE Project cu o amenda uriasa. Prima data a facut-o Dragnea

Amintim ca jurnalistii au anuntat de sambata ca un localnic din Teleorman a gasit pe proprietatea sa o valiza cu documente in format electronic sau fizic, fotografii si numeroase informatii financiare ce ii vizau pe Liviu Dragnea, fiul sau Valentin, firma Tel Drum si alti membri din anturajul liderului PSD.

• Dragnea cere ca DNA sa investigheze Teleorman Leaks: Daca nu cumva au plecat din DNA sa ajunga la Rise Project
• Prima reactie a lui Dragnea la Teleorman Leaks: A venit cu doua valize la Parlament (Foto)
• Director din Tel Drum, dupa aparitia valizei: Daca datele sunt adevarate, atunci e cineva din interior
• Lider PSD, despre valiza din Teleorman: Daca programul face bine, partidul are de castigat, indiferent de soarta liderului

A.D.

Ciolacu este sigur de victoria lui Firea la Capitală: ”Va câștiga şi cu Piedone, şi fără Piedone”

Indiferent dacă Cristian Popescu Piedone se va retrage sau nu din cursa electorală, Gabriela Firea va fi noul primar al Capitalei, este convins Marcel Ciolacu. Premierul a precizat miercuri,...

Ciolacu susține că nu există riscul ruperii coaliției: ”Ce voiaţi? Să stau la televizor să spun: "m-am gândit eu că e mai bun Piedone"?”

Marcel Ciolacu nu crede că decizia privind candidaturile separate la Primăria generală a Capitalei va afecta în vreun fel coaliția formată din PSD şi PNL. El susţine că membrii alianţei...