Date deschise și date cu caracter personal: în căutarea unui compromis necesar

DistribuieTweet about this on Twitter
Twitter
Share on Facebook
Facebook

În data de 29 noiembrie 2013, a avut loc dezbaterea „Date deschise și date cu caracter personal: în căutarea unui compromis necesar”, organizată de Fundația Soros România și Asociația pentru Tehnologie și Internet, la care au participat reprezentanți ai societății civile și ai mediului privat, precum și persoane din instituțiile publice (Cancelaria Primului-Ministru, Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal, Ministerul Afacerilor Interne, Ministerul Economiei, Ministerul Finanţelor Publice, Ministerul Fondurilor Europene, Ministerul Muncii, Familiei, Protecţiei Sociale şi Persoanelor Vârstnice, Ministerul Sănătăţii, Administrația Națională a Penitenciarelor, Oficiul Național al Registrului Comerțului, Institutul Național al Patrimoniului).

Obiectivul dezbaterii a fost identificarea unor mecanisme prin care politicile publice din România să răspundă în același timp dezideratelor de bună guvernare prin folosirea datelor deschise și rigorilor protecției datelor cu caracter personal.

*

Deschiderea datelor și reutilizarea informațiilor din sectorul public constituie cerințe importante în îndeplinirea criteriilor pentru o administrație și o guvernare deschisă. Altfel spus, administrația trebuie să publice în format electronic datele pe care le deține, pentru a  fi utilizate în mod liber, reutilizate și redistribuite, însă este nevoie să acorde o atenție deosebită unei componente sensibile a procesului de deschidere a datelor, respectiv acele date care nu sunt destinate publicului: date având caracter confidențial, date legate de siguranța națională sau date cu caracter personal.

Conform Legii nr. 677 din 21 noiembrie 2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date, date cu caracter personal înseamnă orice informații referitoare la o persoană fizică identificată sau identificabilă; o persoană identificabilă este acea persoană care poate fi identificată, direct sau indirect, în mod particular prin referire la un număr de identificare ori la unul sau la mai mulți factori specifici identității sale fizice, fiziologice, psihice, economice, culturale sau sociale.

Prelucrarea datelor cu caracter personal se referă la orice operațiune sau set de operațiuni care se efectuează asupra datelor cu caracter personal, prin mijloace automate sau neautomate, cum ar fi colectarea, înregistrarea, organizarea, stocarea, adaptarea ori modificarea, extragerea, consultarea, utilizarea, dezvăluirea către terți prin transmitere, diseminare sau în orice alt mod, alăturarea ori combinarea, blocarea, ștergerea sau distrugerea.

Cadrul legislativ intern și comunitar referitor la datele cu caracter personal este detaliat pe site-ul Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal: http://www.dataprotection.ro/.

Având în vedere măsura de integrare a datelor deschise furnizate de instituţiile publice şi a serviciilor conexe acestora într-o platformă unică la nivel naţional (data.gov.ro), încă din luna iulie 2013, Cancelaria Primului-Ministru a inițiat un dialog cu Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal, solicitând ca, în temeiul sarcinilor sale legale, să facă public un îndrumar cu privire la metodele și gradul de anonimizare a datelor personale necesar pentru a publica baze de date.

În cadrul dezbaterii, domnul George Creci, vicepreședinte al Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal, a comunicat că este în lucru un ghid de anonimizare și protecția datelor cu caracter personal.

Radu Puchiu, secretar de stat în cadrul Cancelariei  Primului-Ministru, a susținut faptul că un astfel de ghid este foarte util în stabilirea limitelor în procesul de reutilizare a informațiilor, dar că, în același timp, trebuie dublat de un mecanism de consultare pe exemple concrete cu factori implicați din cadrul administrației, societății civile și mediului privat.

Printre exemplele concrete dezbătute au fost:

  • publicarea adreselor de e-mail ale angajaților din administrație, funcționari publici sau personal contractual;
  • datele de contact ale directorilor școlilor (nume, prenume, nr. de telefon);
  • lista membrilor Baroului de avocați;
  • datele de contact ale persoanelor fizice autorizate;
  • lista medicilor care au dreptul de a recomanda stupefiante;
  • locațiile siturilor arheologice;
  • locațiile speciilor protejate și/sau pe cale de dispariție.

Reprezentantul Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal a afirmat că instituțiile publice, înregistrate ca operatori de date cu caracter personal, se pot adresa direct ANPDCP cu privire la natura datelor pe care acestea intenționează să le publice.

Principala propunere de buna practică în urma întâlnirii a fost aceea că persoanele ale căror date sunt făcute publice trebuie să fie informate, încă din momentul preluării datelor, cu privire la implicațiile pe care le presupune furnizarea datelor personale.