4. Percepţia la nivelul instituţiilor statului a relaţiei informaţii de interes public – date cu caracter personal. Poziţia ANSPDCP
În condiţiile unei opţiuni clar afirmate la nivel comunitar şi intern cu privire la lupta împotriva corupţiei, transparentizarea activităţii instituţiilor statului e o premisă majoră a îndeplinirii unui asemenea deziderat. Legislaţia transparenţei, cu principalele sale legi, Legea nr. 544/2001 privind liberul acces la informaţiile de interes public şi Legea nr. 52/2003 privind transparenţa decizională în administraţia publică, e mijlocul firesc în atingerea scopurilor asumate. Aşa cum se poate observa şi din exemplele furnizate de către IPP, relaţia dintre datele cu caracter personal şi informaţiile de interes public a ajuns să fie privită, la nivelul instituţiilor statului, ca fiind una de opoziţie, capabilă să ascundă cetăţeanului multiple informaţii despre activitatea demnitarilor sau funcţionarilor publici. O asemenea direcţie este cu atât mai periculoasă cu cât ea este slab percepută la nivelul societăţii româneşti, unde realele dificultăţi ale unei lupte anti-corupţie sunt mascate de afirmarea îndeplinirii unor obiective de ordin secund. Activitatea demnitarilor şi funcţionarilor publici, în acţiunile ce vizează cheltuirea banului public, trebuie să fie dovada unei maxime transparenţe, în virtutea obligaţiilor asumate de către aceste categorii de persoane.
Aşa cum se constată din experienţa Institutului pentru Politici Publice (IPP), transparentizarea activităţii instituţiilor statului este un proces ireversibil, în desfăşurare. Totuşi, pe lângă dimensiunea încurajatoare a acestui proces, se remarcă un fenomen îngrijorător: instituţiile statului pun la dispoziţie informaţii de interes public în aspecte care nu pot crea probleme (scandaluri în presă, controale din partea structurilor competente), pentru ca, în chestiunile problematice (management ineficient sau defectuos, existând suspiciuni de corupţie, a resurselor publice), transparenţa să aibă mult de suferit, tinzând de multe ori către opacitate totală. În această situaţie, un motiv des invocat de autorităţi pentru refuzarea accesului cetăţenilor la informaţii de interes public ţine de invocarea datelor personale, punctându-se prevederile mai sus enunţate ale Legilor nr. 544/2001 şi nr. 677/2001. Astfel de argumente sunt susţinute de către instituţiile statului făcându-se apel la o interpretare restrictivă a Legii nr. 544/2001 în sensul modului cum sunt definite datele personale şi legătura acestora cu informaţiile de interes public, într-o manieră ce dovedeşte rea-credinţa acestora în aplicarea principiului transparenţei.
La un prim nivel de analiză, rezolvarea situaţiei ar ţine de modificări legislative, prin armonizarea şi corelarea legilor vizând diversele categorii de informaţii (sunt vizate aici în principal legile despre informaţiile de interes public şi datele cu caracter personal). Având în vedere însă lipsa de celeritate a procesului legislativ, precum şi importanţa problemei discutate, o soluţie mai bună ar consta în impunerea, prin formularea de către instituţii ale statului, de interpretări ale legilor în spiritul principiului transparenţei, care să fie transmise, cu titlu obligatoriu sau de recomandare, tuturor instituţiilor statului supuse aplicării Legii privind liberul acces la informaţiile de interes public. În problema relaţiei dintre datele cu caracter personal şi informaţiile de interes public, rolul mai sus enunţat ar trebui asumat de către Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal.
III. O posibilă soluţie la lipsa unei practici unitare în materia relaţiei dintre datele personale şi informaţiile de interes public – implicarea mai accentuată a ANSPDCP
Aşa cum practica a arătat de nenumărate ori, simple măsuri de ordin legislativ pot doar rareori să compenseze lipsa unei voinţe reale de a impune o bună practică a transparenţei. Aşa cum a fost reliefat mai sus, în materia legislaţiei transparenţei se impun măsuri de ordin legislativ, cu precădere în statuarea unei clare relaţii între informaţiile de interes public şi a datelor cu caracter personal.
Până însă la existenţa unor asemenea elemente clarificatoare şi, ulterior, în completarea acestora, este cazul ca, pe baza legislaţiei existente, autorităţi ale statului să încerce să analizeze o asemenea relaţie, prin definirea unor puncte de vedere asupra unor aspecte problematice semnalate de către instituţii sau de către societatea civilă. Este un prim pas, prin deciziile cu caracter obligatoriu sau cu titlu de recomandare, după caz, în asigurarea unei practici unitare. Dincolo de a se aştepta deciziile instanţelor care, aşa cum arată şi experienţa IPP, sunt de multe ori contradictorii, o auto-reglementare în domeniu, pe baza dezbaterilor publice coordonate de către ANSPDCP, ca autoritate responsabilă, pe teritoriul României, de prelucrarea datelor cu caracter personal, este de preferat. Această auto-reglementare trebuie să aibă la bază ideea preeminenţei principiului transparenţei în faţa celui de protejare a datelor personale, în condiţiile respectării drepturilor omului, atunci când este vorba despre demnitari.
-
Cadrul legal referitor la ANSPDCP
Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), înfiinţată prin Legea nr. 102/2005, este definită în primul articol al acestei legi, la alin. (1), ca „autoritate publică cu personalitate juridică, autonomă şi independentă faţă de orice autoritate a administraţiei publice, ca şi faţă de orice persoană fizică sau juridică din domeniul privat, care exercită atribuţiile ce îi sunt date în competenţă prin dispoziţiile legale din domeniul prelucrării datelor cu caracter personal şi al liberei circulaţii a acestor date.”
Ca statuare a independenţei sale, Autoritatea „are buget propriu, care face parte integrantă din bugetul de stat” (art. 17 alin. (1) al Legii nr. 102/2005). Pentru acest buget, preşedintele ANSPDCP, având rang de secretar de stat şi fiind numit de către Senat pe o perioadă de 5 ani (mandatul poate fi înnoit o singură dată), este ordonator principal de credite. De asemenea, trebuie precizat, conform art. 5 al Legii nr. 102/2005, că preşedintele Autorităţii prezintă anual rapoarte de activitate în şedinţa plenară a Senatului, rapoarte ce se publică ulterior prezentării în Monitorul Oficial, Partea a II-a.
Începându-şi activitatea de facto în 2006, Autoritatea, prin independenţa în raport cu celelalte instituţii ale statului şi având în vedere domeniul său de activitate, dispune de mijloace în conturarea unei clare relaţii între datele cu caracter personal şi informaţiile de interes public.
Sub aspect legal, pârghiile ANSPDCP sunt următoarele, statuate în Legea nr. 677/2001 şi în Legea nr. 102/2005:
Legea nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date
Cap. 6 – Supravegherea şi controlul prelucrărilor de date cu caracter personal . Autoritatea de supraveghere
Art. 21
[…]
(2) Autoritatea de supraveghere îşi desfăşoară activitatea în condiţii de completă independenţă şi imparţialitate.
(3) Autoritatea de Supraveghere monitorizează şi controlează sub aspectul legalităţii prelucrările de date cu caracter personal care cad sub incidenţa prezentei legi.
În acest scop autoritatea de supraveghere exercită următoarele atribuţii:
[…]
f) primeşte şi soluţionează plângeri, sesizări sau cereri de la persoanele fizice şi comunică soluţia dată ori, după caz, diligenţele depuse;
g) efectuează investigaţii din oficiu sau la primirea unor plângeri sau sesizări;
h) este consultată atunci când se elaborează proiecte de acte normative referitoare la protecţia drepturilor şi libertăţilor persoanelor, în privinţa prelucrării datelor cu caracter personal;
i) poate face propuneri privind iniţierea unor proiecte de acte normative sau modificarea actelor normative în vigoare în domenii legate de prelucrarea datelor cu caracter personal;
j) cooperează cu autorităţi publice şi cu organele administraţiei publice, centralizează şi analizează rapoartele anuale de activitate ale acestora privind protecţia persoanelor în privinţa prelucrării datelor cu caracter personal, formulează recomandări şi avize asupra oricărei chestiuni legate de protecţia drepturilor şi libertăţilor fundamentale în privinţa prelucrării datelor cu caracter personal, la cererea oricărei persoane, inclusiv a autorităţilor publice şi a organelor administraţiei publice; aceste recomandări şi avize trebuie să facă menţiune despre temeiurile pe care se sprijină şi se comunică în copie şi Ministerului Justiţiei; atunci când recomandarea sau avizul este cerut de lege, se publică în Monitorul Oficial al României, Partea I; […]”
Legea nr. 102/2005 privind înfiinţarea, organizarea şi funcţionarea Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal
Art. 2
(1) Autoritatea naţională de supraveghere îşi exercită atribuţiile în mod transparent şi imparţial.
(2) În exercitarea atribuţiilor sale Autoritatea Naţională de supraveghere nu se substituie autorităţilor publice. […]
Art. 3
[…]
(5) În exercitarea atribuţiilor sale preşedintele Autorităţii naţionale de supraveghere emite decizii şi instrucţiuni obligatorii pentru toate instituţiile şi unităţile la a căror activitate se referă.
(6) Deciziile şi instrucţiunile cu caracter normativ se publică în Monitorul Oficial al României, partea I; […]
Art. 5
(1) Preşedintele Autorităţii Naţionale de Supraveghere prezintă anual rapoarte de activitate în şedinţa plenară a Senatului. Rapoartele trebuie să cuprindă informaţii relevante cu privire la activitatea Autorităţii Naţionale de Supraveghere. Ele pot conţine recomandări privind modificarea legislaţiei sau măsuri de altă natură pentru ocrotirea drepturilor şi libertăţilor cetăţenilor în legătură cu prelucrarea datelor personale. […]”
Art. 13
(1) Autoritatea naţională de supraveghere are dreptul să facă investigaţii şi controale prealabile, să ceară autorităţilor administraţiei publice orice informaţii şi documente necesare investigaţiei, să audieze şi să ia declaraţii de la conducătorii autorităţilor administraţiei publice şi de la orice funcţionar public sau personal contractual care poate da informaţiile necesare soluţionării unei cereri adresate Autorităţii Naţionale de supraveghere în legătură cu prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date.
Aşa cum arată şi cadru legal, ANSPDCP dispune de mecanisme capabile să asigure o bună relaţie a datelor personale cu informaţiile de interes public, delimitând datele personale protejate de datele care pot fi comunicate pe baza procedurilor Legii nr. 544/2001 privind liberul acces la informaţiile de interes public.
Astfel, în ceea ce priveşte planul legal, se constată existenţa mecanismelor legislative care să-i permită Autorităţii, din poziţia pe care o are, de a se implica în furnizarea unor puncte de vedere oficiale legate de tipologii de cazuri problematice privind relaţia date personale – informaţii de interes public, în vederea unei mai bune aplicări a Legii nr. 544/2001.
2. Activitatea de până în prezent a ANSPDCP
Sub aspect instituţional, având în vedere că Autoritatea şi-a început activitatea în 2006, este de aşteptat ca ANSPDCP să încerce să coreleze aspectele legale cu necesităţile de ordin practic în activitatea acesteia. Raportul anual al instituţiei, ce va fi prezentat în plenul Senatului, trebuie, în măsura în care este necesar, să conţină recomandări, sub aspect tehnic sau legislativ, pentru îmbunătăţirea activităţii Autorităţii.
Astfel, aşa cum arată informaţiile prezente pe site-ul www.dataprotection.ro, activităţile principale ale ANSPDCP, din 2006 până în prezent, au fost centrate pe:
-
dezvoltarea relaţiilor externe, în domeniul prelucrării şi protecţiei datelor personale, cu alte organisme similare din ţări UE prin participarea la diferite evenimente;
-
desfăşurarea unei campanii de informare publică „Protecţia datelor cu caracter personal în administraţia publică locală”, cu privire la modul de aplicare a legislaţiei privind protecţia datelor şi având ca scop popularizarea dispoziţiilor Legii nr. 677/2001 şi ale Directivei 95/46/EC, în special, referitor la obligaţiile ce revin persoanelor juridice şi fizice care prelucrează date cu caracter personal.
-
elaborarea unor decizii privind aspecte punctuale, necesitate de specificul domeniului de activitate al Autorităţii (ca exemple, Decizia nr. 91 din 18 iulie 2006 privind cazurile în care este permisă notificarea simplificată a prelucrării datelor cu caracter personal, Decizia nr. 90 din 18 iulie 2006 privind cazurile în care nu este necesară notificarea prelucrării unor date cu caracter personal şi Decizia nr. 89 din 18 iulie 2006 privind stabilirea categoriilor de operaţiuni de prelucrare a datelor cu caracter personal, susceptibile de a prezenta riscuri speciale pentru drepturile şi libertăţile persoanelor)
-
organizarea unor evenimente interne privind aplicarea unor aspecte tehnice ale Legii nr. 677/2001 (de exemplu, masa rotundă „Protecţia datelor personale în activităţile de marketing direct”, în colaborare cu Asociaţia Română de Marketing Direct).
Aşa cum se observă şi din enumerarea acestor preocupări ale Autorităţii, activitatea acesteia a vizat în primul rând o promovarea a necesităţii rolului protecţiei datelor cu caracter personal, în contextul existenţei unei autorităţi publice cu atribuţii specifice în domeniu. ANSPDCP a atins însă doar tangenţial aspectele problematice pe care protecţia datelor personale le implică, un exemplu în acest sens fiind şi atitudinea sa în materia relaţiei dintre Legea nr. 544/2001 şi Legea nr. 677/2001. Fiind avute în vedere, aşa cum relevă şi cadrul legal, largile prerogative ale Autorităţii, se impune, în perioada următoare, o abordare mai aprofundată a chestiunilor problematice subliniate. Tocmai de aceea, următoarele recomandări se pot dovedi utile.
IV. Recomandări pentru îmbunătăţirea relaţiei dintre informaţiile de interes public şi datele cu caracter personal
Recomandările privind o mai bună înţelegere, la nivelul instituţiilor statului şi apoi la nivelul instanţelor judecătoreşti, a relaţiei dintre datele cu caracter personal şi dintre informaţiile de interes public se vor face din prisma rolului principal identificat pe care ANSPDCP ar trebui să îl aibă, precum şi din prisma importanţei ce ar trebui conferită problemei. Actualele măsuri, doar de ordin punctual, se dovedesc ineficiente, calificativ ce decurge şi din modul diferit în care instituţiile statului şi societatea civilă percep relaţia mai sus amintită, dar, în primul rând, din modul în care instituţiile nu văd legătura dintre datele personale şi informaţiile de interes public, acordând o importanţă mai mare caracterului protejat al datelor despre resursele publice decât dreptului cetăţenilor la informaţii. Mai mult, tehnica ce începe să ia amploare prin motivarea necomunicării de informaţii de interes public pe baza invocării datelor personale pune în pericol ceea ce înseamnă transparenţă a instituţiilor statului, tratarea problemei exclusiv în instanţe fiind în măsură să prelungească, cu puţini sorţi de izbândă, dificultăţile pe care relaţia informaţii de interes public – date personale le creează.
Propunerile pentru îmbunătăţirea relaţiei dintre datele cu caracter personal şi informaţiile de interes public vizează două aspecte: pe de-o parte, modificări ale cadrului legislativ relativ la problema studiată, pe de altă parte, pe baza cadrului legal existent, formularea unor puncte de vedere oficiale ale Autorităţii asupra unor probleme concrete vizând datele personale şi informaţiile de interes public ce vor fi transmise instituţiilor statului.
1. Modificări ale cadrului legal
La nivelul cadrului legal se impune în primul rând o armonizare a legislaţiei privind datele personale (e vorba, în principiu, de Legea nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date) cu Legea nr. 544/2001 privind liberul acces la informaţiile de interes public. Astfel, trebuie remarcat că în textul Legii nr. 677/2001 nu există nicio referire la informaţiile de interes public deşi, aşa cum se precizează la nivelul Autorităţii, relaţia dintre aceste categorii de date nu este una de opoziţie; ca un element important, o modificare a acestei legi ar trebui să conţină o statuare clară a relaţiei dintre cele două categorii de date.
Totuşi, un asemenea demers este unul mult mai complex, având implicaţii, ţinând cont de conţinutul actual al articolelor 2, 12 şi 14, la nivelul Legii privind liberul acces la informaţiile de interes public. Din prisma unor asemenea considerente, corelarea celor două acte normative ar trebui să implice, pe lângă Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), şi structuri ale administraţiei publice centrale cu atribuţii în domeniul informaţiilor de interes public (în principal, Agenţia pentru Strategii Guvernamentale - ASG), alte instituţii interesate, precum şi societatea civilă. Modificarea doar a unui text legislativ sau modificarea necorelată a celor două acte normative riscă să perpetueze situaţia prezentă, atât de binecunoscută. Astfel, este foarte importantă poziţia Autorităţii în domeniul relaţiei mai sus enunţate, în sensul în care este nevoie de o activitate susţinută a acesteia, la nivel public, în sublinierea problemelor pe care le naşte interpretarea corelată a Legii nr. 544/2001 şi a Legii nr. 677/2001.
Aspectele de fond asupra cărora modificările legislative ar trebui să insiste ţin de o reformulare a art. 2 lit. c), art. 12 alin. 1) lit. d) şi a art. 14 alin. 1) ale Legii nr. 544/2001 privind liberul acces la informaţiile de interes public, în sensul eliminării definiţiei restrictive impuse datelor personale în contextul unei bune aplicări a principiului transparenţei, precum şi a diferenţierii între datele personale ale unui oarecare cetăţean şi cele ale unui demnitar sau funcţionar public, în sensul că sfera datelor personale ale acestor două categorii ar trebui să fie mult mai restrânsă. Compatibilizarea, la nivelul Legii nr. 677/2001, ar trebui să reia aceleaşi aspecte, punând pe primul plan dreptul la informaţii de interes public al cetăţenilor, din prisma însă a apărării „drepturilor şi libertăţilor fundamentale ale persoanelor fizice, în special a dreptului la viaţă intimă, familială şi privată, în legătură cu prelucrarea datelor cu caracter personal şi cu libera circulaţie a acestor date” (Legea nr. 102/2005, art. 1 alin. 2).
De altfel, având în vedere natura dinamică a relaţiei dintre datele personale şi informaţiile de interes public, un alt element ce ar trebui luat în calcul ţine de stabilirea unei colaborări pe termen lung între ANSPDCP şi ASG, ca garant al unei abordări complexe şi biunivoce a problemei.
Având în vedere acţiunile curente de modificare a Legii nr. 544/2001 (vizând şi chestiunile referitoare la datele personale), atât la nivelul Parlamentului, cât, mai ales, prin iniţiative ale societăţii civile7, referitor la ANSPDCP, aceasta ar trebui să fie mult mai activă în ceea priveşte aceste iniţiative, menţinând un dialog şi o consultare constantă cu organizaţiile neguvernamentale interesate în domeniu.
Totuşi, aşa cum arată practica în România, aspectele de corelare legislativă reprezintă un element de certă valoare atunci când principiile unei democraţii sănătoase, aşa cum este şi cel al transparenţei, sunt interiorizate la nivelul instituţiilor statului. Aşa cum arată experienţa IPP, acest lucru este departe de a se întâmpla, constatându-se că încă informaţiile de interes public nu sunt furnizate pentru a se acoperi încălcări ale legii. Din acest punct de vedere, modificările legislative ar avea un efect limitat, caracterul lor general putând crea ambiguităţi în măsura a conduce la aceleaşi probleme în domeniul relaţiei date personale – informaţii de interes public. Astfel, ceea ce trebuie făcut, plecând de la legislaţia în vigoare, este stabilirea, în spiritul principiului transparenţei, de către ANSPDCP a unor puncte de vedere oficiale legate de tipologii de cazuri problematice privind relaţia date personale – informaţii de interes public, în vederea unei mai bune aplicări a Legii nr. 544/2001, care să fie transmise instituţiilor statului, cu titlu obligatoriu.
-
Posibile bune practici ţinând de legislaţia aflată în acest moment în vigoare
Aşa cum s-a observat şi din exemplele IPP, încercarea de a impune o practică unitară, în cazuri problematice concrete, ţinând de relaţia date personale – informaţii de interes public, la nivelul instanţelor judecătoreşti, este o acţiune complexă şi anevoioasă, necesitând o perioadă îndelungată de timp. Tocmai de aceea, ANSPDCP ar trebui să-şi asume, pe un alt plan, un rol în rezolvarea problemei. Atribuţiile sale legale, în materia furnizării către toate instituţiile statului a unor recomandări şi avize, ar trebui exercitată şi în cazul unor probleme concrete ţinând de legătura dintre informaţiile de interes public şi datele cu caracter personal.
Astfel, ţinând cont de aceste aspecte, Autoritatea trebuie, conştientizând importanţa acestui fapt, să formuleze puncte de vedere oficiale, din oficiu sau atunci când este sesizată, legate de tipologii de cazuri problematice privind relaţia date personale – informaţii de interes public, în vederea unei mai bune aplicări a Legii nr. 544/2001. Aceste puncte de vedere, elaborate în cadrul unui proces consultativ şi având un caracter obligatoriu, ar urma să fie transmise instituţiilor statului, ca un element foarte important în tratarea relaţiei complexe între cele două categorii de informaţii. Referitor la acest tip de activitate, el este în măsură de a impune, atât în rândul instituţiilor statului, cât şi al societăţii civile, o mai bine precizare a rolului şi funcţiilor Autorităţii, în contextul în care aceasta şi-a început activitatea abia în 2006.
Măsurile propuse, atât pe plan legislativ, cât şi în domeniul încercării de a impune o bună practică prin acţiunile ANSPCP, sunt astfel capabile să promoveze accesul cetăţenilor la informaţii de interes public printr-o reglementare mai strictă a relaţiei dintre datele cu caracter personal şi informaţiile de interes public.
Dostları ilə paylaş: |