Reguli noi la prelucrarea datelor cu caracter personal în scopul combaterii infracțiunilor: Amenzi de până la 2 milioane de lei

Parlamentul instituie un regim special privind utilizarea datelor cu caracter personal în domeniul justiției penale, printr-o inițiativă legislativă votată la 9 iulie în prima lectură. Încălcarea regulilor poate atrage amenzi de până la 2 milioane de lei, potrivit cadrului legal în vigoare.
Secretarul de stat al Ministerului Justiției, Lilian Apostol, a precizat în ședința Legislativului că, în anul 2024, Parlamentul a adoptat deja o lege privind protecția datelor cu caracter personal. Aceasta transpune în legislația națională reglementările europene în domeniu și urmează să intre în vigoare la 23 august anul curent.
Noul proiect propus completează cadrul normativ cu reglementări privind prelucrarea datelor cu caracter personal de către autoritățile competente atunci când acestea acționează în domenii precum prevenirea infracțiunilor, depistarea, investigarea, urmărirea penală, judecarea cauzelor penale, executarea pedepselor penale sau aplicarea măsurilor de siguranță.
„Esența proiectului este de a asigura un echilibru just între două exigențe fundamentale. Pe de o parte, păstrarea capacității autorităților competente de a acționa eficient pentru prevenirea, combaterea, investigarea și sancționarea infracțiunilor, iar pe de altă parte, asigurarea unei protecții reale și efective a drepturilor persoanelor care intră în contact cu justiția penală”, a declarat secretarul de stat.
Lilian Apostol a menționat că proiectul introduce garanții suplimentare pentru cetățeni, în special în situațiile în care sunt prelucrate date cu caracter sensibil. Orice limitare a dreptului la informare sau a altor drepturi ale persoanei vizate va putea fi aplicată doar dacă este necesară și proporțională cu scopul urmărit în cadrul procedurilor de justiție penală.
„Un element important este posibilitatea ca, în cazurile prevăzute de lege, persoana vizată de o interferență asupra datelor sale personale să își exercite drepturile și căile de atac prin intermediul Centrului Național pentru Protecția Datelor cu Caracter Personal, mecanism deja instituit prin legea adoptată anterior. Acesta oferă un control independent asupra legalității prelucrării datelor, inclusiv atunci când accesul direct la anumite informații este limitat pentru a proteja confidențialitatea unei investigații sau interesele unei proceduri penale”, a explicat reprezentantul Guvernului.
Potrivit proiectului, autoritățile vor putea utiliza datele personale doar în scopuri determinate și le vor păstra pe o perioadă necesară realizării acestor scopuri. Totodată, legea stabilește obligații privind asigurarea confidențialității și integrității datelor în bazele de date gestionate de instituțiile publice.
Deputatul fracțiunii „Partidul Nostru”, Alexandr Berlinschii, a remarcat că, în prezent, persoana care constată că i-au fost accesate datele cu caracter personal poate solicita informații de la autoritatea responsabilă. Potrivit parlamentarului, noua inițiativă prevede însă posibilitatea ca operatorul de date să limiteze sau să refuze furnizarea unui răspuns persoanei vizate.
„Sunt câteva motive, iar o parte dintre ele sunt foarte bine argumentate, însă motivul privind protejarea ordinii și securității publice nu îi va oferi persoanei un răspuns. Întrebarea este dacă sunt prevăzute mecanisme de control pentru a verifica dacă aceste limitări sunt într-adevăr necesare și proporționale”, a declarat Berlinschii.
Lilian Apostol a făcut referire la garanțiile procesuale prevăzute în proiect.
„Alineatele 3 și 4 descriu obligațiile procedurale de a explica de ce acest refuz este necesar. Totodată, există obligația de a motiva acest refuz. Respectiv, dacă există temeiul invocat, inclusiv protejarea ordinii și securității publice, motivele refuzului trebuie explicate direct persoanei de către operatorul care a prelucrat datele”, a precizat secretarul de stat.
Totodată, Lilian Apostol a menționat extinderea competențelor Centrului Național pentru Protecția Datelor cu Caracter Personal. Instituția va putea efectua controale asupra autorităților competente, va examina plângeri, va aplica măsuri corective și amenzi de până la 2 milioane de lei.
Deputata fracțiunii „Alternativa”, Liliana Iaconi, s-a arătat sceptică în privința faptului că majorarea amenzilor va duce automat la o responsabilizare mai mare. Ea a subliniat că este necesară educarea atât a operatorilor de date cu caracter personal, cât și a utilizatorilor acestor informații.
„Efectul nu constă doar în aplicarea amenzilor, ci în educație și în creșterea nivelului de pregătire a tuturor părților implicate în acest proces. Acum, că am vorbit despre amenzi de până la 2 milioane de lei, întrebarea este cui i se va aplica această amendă: autorității bugetare sau operatorului de date cu caracter personal? Și cum se va aplica aceasta: 10% în primul an, 30% în al doilea an și 100% în al treilea an?”, a întrebat parlamentara.
Secretarul de stat al Ministerului Justiției a confirmat existența unei tranziții graduale în aplicarea sancțiunilor, precizând că un mecanism similar este utilizat în statele europene. El a menționat că responsabilitatea revine atât operatorilor de date, persoane fizice, cât și instituțiilor.
„Instituțiile trebuie să instituie mecanisme interne de protecție a datelor, iar în anumite situații, de exemplu, în cazul unei divulgări masive de date cauzate de lipsa unor măsuri adecvate de securitate, responsabilitatea revine instituției”, a explicat Lilian Apostol.
Proiectul urmează să fie examinat și votat de Parlament în lectura a doua. Noile prevederi ar urma să intre în vigoare concomitent cu legea adoptată în 2024 privind protecția datelor cu caracter personal, la 23 august anul curent.
CITIȘI ȘI: