2007 ipp -544 vs 677--raport politica publica ipp
DESCRIPTION
Relaţia dintre informaţiile de interes public şi datele cu caracter personal în legislaţia şi practica instituţională din România - raport de politică publică (formă preliminară).TRANSCRIPT
Str. Sfinţii Voievozi nr. 55,
Sector 1Bucureşti
tel 021 212 3126021 212 3127
fax 021 212 3108
www.ipp.ro
Relaţia dintre informaţiile de interes public şi datele cu caracter personal în legislaţia şi practica instituţională din România- raport de politică publică (formă preliminară) -
Relaţia ce se stabileşte între informaţiile de interes public şi datele cu caracter personal, aşa cum sunt ele reglementate prin Legea nr. 544/2001 privind liberul acces la informaţiile de interes public şi Legea nr. 677/2001 privind protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date, reprezintă un element ce ridică certe probleme de compatibilizare atât la nivelul administraţiei publice centrale şi locale, cât şi la nivelul instanţelor judecătoreşti. Experienţa Institutului pentru Politici Publice (aşa cum vor arăta exemplele următoare) în exercitarea dreptului său de acces la informaţii de interes public este în măsură să reliefeze acest caracter problematic.
O dată cu prezentarea dificultăţilor ce ţin de implementarea celor două acte normative, raportul propune şi soluţii care, prin dezbatere publică, să ducă la optimizarea relaţiei dintre datele cu caracter personal şi informaţiile de interes public.
I. Definirea problemei
1. Situaţia la nivel legislativ
Datele cu caracter personal şi informaţiile de interes public, conform legislaţiei române, sunt definite în principal în cele două legi speciale care le vizează: Legea nr. 677/2001 privind protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date, respectiv Legea nr. 544/2001 privind liberul acces la informaţiile de interes public.
Definiţia celor două categorii de informaţii este prezentă în Legea nr. 544/2001 art. 2, lit. b) şi c). Astfel:
„Art. 2În sensul prezentei legi:[…]b) prin informaţie de interes public se înţelege orice informaţie care priveşte activităţile sau rezultă din activităţile unei autorităţi publice sau instituţii publice, indiferent de suportul ori de forma sau de modul de exprimare al informaţiei;c) prin informaţie cu privire la datele personale se înţelege orice informaţie privind o persoană fizică identificată sau identificabilă.”
Este de precizat că în Legea nr. 677/2001 (Art. 3, lit. a) apare o definiţie a datelor personale similară cu cea din Legea privind liberul acces la informaţiile de interes public, detaliată în sensul explicitării noţiunii de „persoană identificabilă”:
„Art. 3În sensul prezentei legi, următorii termeni se definesc după cum urmează: a) date cu caracter personal – orice informaţii referitoare la o persoană fizică identificată sau identificabilă; o persoană identificabilă este acea persoană care poate fi identificată, direct sau indirect, în mod particular prin referire la un număr de identificare ori la unul sau la mai mulţi factori specifici identităţii sale fizice, fiziologice, psihice, economice, culturale sau sociale; […]”
Ca un element important pentru stabilirea relaţiei dintre datele personale şi informaţiile de interes public, informaţiile de interes public nu îşi găsesc o definire în Legea nr. 677/2001, aşa cum se întâmplă cu datele cu caracter personal în Legea nr. 544/2001. Mai mult, informaţiile de interes public nu sunt menţionate în niciun fel în Legea privind protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date, această lege, ca transpunere a reglementărilor comunitare1, având un caracter foarte tehnic şi neconţinând elemente privind informaţiile de interes public şi informaţiile clasificate.
În cadrul Legii privind liberul acces la informaţiile de interes public, relaţia dintre datele cu caracter personal şi informaţiile de interes public este stabilită la art. 12, alin. 1, lit. d). Astfel:
„Art. 12(1) Se exceptează de la liberul acces al cetăţenilor, prevăzut la art. 1 şi, respectiv, la art. 11^1, următoarele informaţii:[…]d) informaţiile cu privire la datele personale, potrivit legii; […]”
De asemenea, la art. 14 al Legii nr. 544/2001, la alin. (1) se prevede singurul mod în care datele cu caracter personal pot deveni informaţii de interes public:
„Art. 14(1) Informaţiile de interes public pot deveni informaţii de interes public numai în măsura în care afectează capacitatea de exercitare a unei funcţii publice.[…]”
Din analiza cadrului legal relativ la informaţiile de interes public şi la datele cu caracter personal, un prim aspect de remarcat ţine de faptul că, aşa cum arată textul legal, Legea nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date a transpus acquis-ul comunitar, fără a se ţine cont în procesul legislativ de compatibilizarea acestei legi cu cea privind liberul acces la informaţiile de interes public. Această lipsă de comunicare în procesul legislativ creează ambiguităţi în stabilirea raportului dintre informaţiile de interes public şi datele cu caracter personal, ambiguităţi recognoscibile în primul rând la nivelul implementării celor două legi. Deducerea, pe cale de interpretare, a complementarităţii celor două legi, la nivel de teorie generală a dreptului, aşa cum a fost ea invocată de către reprezentanţii Autorităţii Naţionale de
1 Prin Legea nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date a fost transpus acquis-ul reprezentat de Directiva 95/46/EC, care reglementează cadrul juridic general al protecţiei datelor personale la nivelul Uniunii Europene (conform www.dataprotection.ro ).
2
Supraveghere a Protecţiei Datelor cu Caracter Personal (ANSPDCP)2 ridică, aşa cum arată şi experienţa Institutului pentru Politici Publice, mari probleme în abordarea unitară, în cazuri concrete, a relaţiei dintre datele cu caracter personal la nivelul instituţiilor publice şi la cel al instanţelor judecătoreşti. Practica chiar arată că raportul dintre datele cu caracter personal şi informaţiile de interes public nu este asimilat unuia de complementaritate, ci unuia de opoziţie.
Această situaţie se poate explica avându-se în vedere două mari probleme ale textului Legii nr. 544/2001 privind liberul acces la informaţiile de interes public:
1) nu există, în textul legii mai sus amintite, o definire a datelor personale care să ţină cont de contextul legii, de interesul public vizat de Legea nr. 544/2001. Sfera de definire a acestora („orice informaţie privind o persoană fizică identificată sau identificabilă”) nu implică nicio raportare la categoria informaţiilor de interes public. Astfel, pentru clarificare şi pentru o bună aplicare a principiului transparenţei, este nevoie de o disociere, atunci când vorbim de date personale în cadrul Legii privind liberul acces la informaţii de interes public, de date personale referitoare la cetăţeanul obişnuit, plătitor de taxe şi impozite, şi de categoria demnitarilor şi funcţionarilor publici, plătiţi din bani publici. Pentru această ultimă categorie, sfera datelor personale protejate ar trebui să fie mult mai restrânsă datorită necesităţii prezente a realizării interesului public, bineînţeles în contextul respectării drepturilor şi libertăţilor fundamentale ale persoanei. Cu privire la această problemă, aşa cum a fost punctat şi mai sus, Legea nr. 677/2001 nu reuşeşte să lămurească situaţia, nefăcând expres referire la relaţia date personale – informaţii de interes public.
2) uzându-se de o interpretare literală a textului Legii nr. 544/2001, modalitatea în care datele cu caracter personal pot deveni informaţii de interes public – dezvăluirea lor fiind motivată de dovada afectării capacităţii de exercitare a funcţiei publice – este una mult prea restrictivă şi, de altfel, una foarte complicat de realizat în practică. Printr-o modificare de ordin legislativ, ar fi de preferat să existe mai multe motive pentru care dreptul la viaţă privată al persoanei să fie surclasat, acolo unde este justificat, de către interesul public (este cazul, de exemplu, al probării sau înlăturării unor acuzaţii de corupţie). Prevederea de la art. 13 al Legii 544/20013, privind faptul că protecţia datelor personale nu ar trebui să ascundă încălcări ale legii, ar trebui conţinută expres şi în prevederile cu privire la datele personale. Astfel de modificări legislative ţin, însă, de voinţa politică.
De asemenea, aşa cum arată şi experienţa Institutului pentru Politici Publice, se constată o slabă cunoaştere a principiilor Legii nr. 677/2001. Deşi, aşa cum preciza şi conducerea Autorităţii la dezbaterea organizată de IPP, această lege este complementară Legii nr. 544/2001, percepţia instituţiilor publice este de a vedea un raport de opoziţie între cele două acte normative, nefăcându-se distincţia între date personale care pot fi comunicate terţilor şi datele personale protejate. Această problemă poate fi urmarea caracterului foarte tehnic al Legii nr. 677/2001, precum şi a lipsei de acţiunea a ANSPDCP, pe cont propriu sau 2 Este ceea ce a fost afirmat de către reprezentanţii ANSPDCP în cadrul dezbaterii „Informaţii de interes public şi/sau date personale protejate?”, organizate de Institutul pentru Politici Publice în data de 1 noiembrie 2006. 3 Textul legislativ prevede următoarele: „Informaţiile care favorizează sau ascund încălcarea legii de către o autoritate sau o instituţie publică nu pot fi incluse în categoria informaţiilor clasificate şi constituie informaţii de interes public.”
3
împreună cu alte acţiuni, în sensul diseminării raportului acestei legii cu legile referitoare la informaţiile de interes public sau la informaţiile clasificate. Raportul interes public – interes personal, aşa cum apare el în dreptul românesc, ar putea fi un element prin care să se explice percepţia neunitară a relaţiei date personale – informaţii de interes public de către instanţele judecătoreşti. Modificările complexe ale sistemului juridic românesc, prin racordarea lui la dreptul comunitar, precum şi avântul sistemului de protecţie şi garantare a drepturilor omului în lume4 ar putea legitima stabilirea unei preeminenţe a dreptului la viaţă privată a persoanei în faţa altor drepturi la nivelul nediferenţiat al societăţii, însă trebuie ţinută seamă că demnitarilor şi funcţionarilor publici, beneficiari şi gestionari de fonduri publice, li se aplică o altă grilă de evaluare. Transparenţa utilizării banului public, în corelaţie cu asumarea funcţiei publice impun preeminenţa (bineînţeles, la modul general) dreptului cetăţeanului la informaţii de interes public faţă de alte drepturi asociate celui ce exercită o funcţie publică.
Aşadar, o altă hibă a Legii privind liberul acces la informaţiile de interes public este că nu stabileşte, probabil în virtutea motivelor mai sus enunţate, că sfera datelor cu caracter personal este mult mai restrânsă pentru demnitarii şi funcţionarii publici decât pentru restul cetăţenilor, plătiţi din resurse publice. Acţiunile motivate de evaluarea transparenţei în cheltuirea banilor publici surclasează, în limite totuşi stabilite, protecţia datelor personale ale categoriei mai sus amintite. Un control continuu al activităţii demnitarilor şi instituţiilor statului, ce poate fi făcut de fiecare cetăţean, ca drept corelativ obligaţiei sale de a plăti impozite şi taxe, este ceea ce trebuie preferat, la nivel legislativ în primul rând (ţinând cont de problemele legislative existente mai sus menţionate), situaţiei actuale. Interesul public, prin transparenţă maximă, în acord însă cu respectarea drepturilor omului, este conceptul ce trebuie să însoţească activitatea demnitarilor şi funcţionarilor publici ai statului român.
2. Situaţia la nivel instituţional
Ca un element foarte important, trebuie subliniat că, în România, accesul la informaţii de interes public are două constante:- pe de-o parte, lipsa de comunicare între instituţiile statului responsabile de elaborarea, implementarea şi îmbunătăţirea legislaţiei referitoare la acest aspect; - pe de altă parte, secretomanie excesivă a instituţiilor publice în furnizarea de informaţii de interes public.
În contextul acestei realităţi, lipsa de comunicare între diversele instituţii ale statului responsabile de elaborarea celor două legi mai sus menţionate a avut ca prim efect lipsa unui cadru unitar de tratare a relaţiei dintre informaţiile de interes public, datele cu caracter personal şi informaţiile clasificate. O asemenea problemă a condus mai târziu la dificultăţi de ordin legal (interpretare neclară a relaţiei dintre tipurile de date), precum şi instituţional
4 Ca ţară semnatară a Convenţiei Europene privind Drepturile Omului, România este implicată activ în acest proces. De altfel, multitudinea de procese intentate României la Curtea Europeană a Drepturilor Omului exercită presiuni importante asupra modului în care se desfăşoară actul de justiţie în sistemul juridic românesc.
4
(lipsa unui mecanism articulat de cooperare şi consultare între instituţiile statului).
Aşa cum au reliefat şi cercetările Institutului pentru Politici Publice, lipsa de comunicare între instituţiile statului, de la nivel central, cu competenţe specifice în materia informaţiilor de interes public şi a datelor cu caracter personal – Agenţia pentru Strategii Guvernamentale (ASG) şi Autoritatea Naţională de Supraveghere a Protecţiei Datelor cu Caracter Personal (ANSPDCP) – a continuat şi în perioada ulterioară adoptării, în 2001, a Legii nr. 544/2001 şi a Legii nr. 677/2001. Dificultăţile înregistrate la nivelul instituţiilor statului, instanţelor judecătoreşti şi a societăţii civile au primit doar soluţii în materia accesului la informaţii, necorelate însă cu problema datelor cu caracter personal. Modificările Legii privind accesul la informaţiile de interes public au vizat însă doar definirea mai strictă sau lărgirea sferei de aplicare a acestui tip de informaţie.
Mai mult, este de precizat că problemele pe care le naşte, în plan legislativ şi instituţional, relaţia dintre datele cu caracter personal şi informaţiile de interes public sunt unele ce trebuie conştientizate ca importanţă de către instituţiile statului. Dacă lipsa de comunicare între acestea este mai uşor de recunoscut, reliefarea gradului de importanţă a problemei nu se poate transpune decât prin acţiune şi prioritizare. Astfel, înafara de un eveniment organizat de IPP în care s-au dezbătut, de o manieră introductivă, aceste probleme, în noiembrie 2006, nu a existat o preocupare din partea instituţiilor statului (fiind vizate în principal ASG şi ANSPDCP) de cooperare şi de organizare a unor consultări, în vedere stabilirii gradului problemei şi a măsurilor care se impun. Totuşi, o evaluare completă şi cu un grad sporit de obiectivitate a activităţii Autorităţii se va putea face doar după publicarea în Monitorul Oficial a raportului acesteia pentru anul 2006, după aprobarea acestuia de către Senat.
În contextul acestei discuţii trebuie subliniat un alt aspect: ANSPDCP, înfiinţată prin Legea nr. 102/2005 şi începându-şi de facto activitatea în ianuarie 2006, are totuşi o experienţă scăzută în tratarea unei probleme complexe cum este cea a relaţiei dintre datele cu caracter personal şi informaţiile de interes public. Principalele activităţi ale Autorităţii, aşa cum arată site-ul acesteia, www.dataprotection.ro, secţiunea Ştiri, arată o concentrare către stabilirea unor aspecte organizatorice şi tehnice în materia prelucrării datelor cu caracter personal, a participării Autorităţii la evenimente externe legate de acelaşi domeniu, precum şi a desfăşurării unei campanii de informare publică („Protecţia datelor cu caracter personal în administraţia publică locală”) cu privire la modul de aplicare a legislaţiei privind protecţia datelor. Pe de altă parte, cu privire la Agenţia pentru Strategii Guvernamentale, este de menţionat că aceasta are competenţe mai mult tehnice în colectare informaţiilor despre aplicarea Legii nr. 544/2001 şi sintetizarea, covârşitor sub aspect cantitativ, a acestor informaţii5. Totuşi, aşa cum vor arăta exemplele următoare, lipsa abordării problemei relaţiei dintre informaţiile de interes public şi datele cu caracter personal poate avea consecinţe nefaste asupra implementării principiului transparenţei în activitatea instituţiilor statului. Mecanismele de ordin
5 Este vorba de exercitarea atribuţiilor de evaluare a implementării legislaţiei transparenţei în România (Legea nr. 544/2001 şi Legea nr. 52/2003) prin colectarea şi analizarea tuturor rapoartelor ce trebuie redactate de autorităţile şi instituţiile statului de la nivel central şi local privind aplicarea celor două legi mai sus menţionate.
5
cu precădere legal ale Autorităţii, precum şi actuala sa activitate, aşa cum sunt ele prezentate în capitolul III al raportului, vor sublinia necesitatea unei implicări de profunzime a acestei instituţii cu privire la relaţia dintre cele două tipuri de date, bineînţeles în colaborare cu alte instituţii/organisme interesate. O asemenea implicare este justificată de prerogativele sporite ale ANSPDCP în materia datelor cu caracter personal şi de faptul că problemele sesizate se referă în primul rând la modul cum sunt interpretate aceste date personale, e adevărat, în raport cu informaţiile de interes public; de asemenea, trebuie subliniat că prerogativele referitoare la informaţiile de interes public ale ASG sunt mult mai restrânse faţă de cele ale Autorităţii în domeniul acesteia de activitate.
II. Probleme concrete, din experienţa Institutului pentru Politici Publice, privind relaţia date personale informaţii de interes public. Importanţa problemelor care apar
Următoarele situaţii şi exemple sunt menite a arăta modul în care, la nivelul instituţiilor statului, este percepută relaţia dintre informaţiile de interes public şi datele cu caracter personal. Consideraţiile generale care stau însă în spatele unei astfel de percepţii sunt în măsură să contureze aspectele unui fenomen. Este de subliniat, în speţele amintite, şi perspectiva instanţelor judecătoreşti, ce vine să sublinieze acţiunea acestei puteri a statului pe un teren în care nu a existat, din partea administraţiei, preocuparea de a trata, dincolo de popularizarea unor principii ce susţin acte normative, aspectele problematice.
1. Absenţele parlamentarilor - semnăturile senatorilor şi deputaţilor pe listele de prezenţă
Caracterul public al semnăturii unui demnitar reprezintă un element asupra căruia persistă, având în vedere poziţia exprimată de Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal, o ambiguitate, resimţită atât în rândul instituţiilor statului, cât şi în rândul societăţii civile. Chestiunea nu este încă în măsură de a fi tranşată în instanţă, având în vedere, pe de-o parte, abordarea de termen recent a problemei, iar, pe de altă parte, aşa cum vor arăta exemplele IPP, tratarea ei neunitară de către organele puterii judecătoreşti.
În cadrul unei cercetări, Institutul pentru Politici Publice a fost interesat de modul în care parlamentarii români îşi îndeplinesc atribuţiile legate de prezenţa la activităţile prevăzute în Regulamentele celor două Camere. Astfel, într-o primă cerere de informaţii de interes public înaintată către Camera Deputaţilor în data de 16 februarie 2006, au fost solicitate următoarele informaţii:
1. listele deputaţilor care au absentat de la lucrările Camerei Deputaţilor în perioada 1 noiembrie 2005 - 31 decembrie 2005, cu menţionarea datei şi a tipului de lucrări la care s-a înregistrat absenţa.2. în cazul în care absenţele prevăzute la punctul 1 au fost motivate dorim să ne precizaţi, pentru fiecare în parte, cine a motivat aceste absenţe şi în ce temei.3. reglementările legale care stau la baza motivării absenţelor deputaţilor pentru activitatea în plen, în comisii precum şi în Biroul Permanent4. modalitatea de înregistrare/constatare a prezenţei deputaţilor pentru activitatea în plen, în comisii precum şi în Biroul Permanent
6
În urma răspunsului la această cerere, considerat incomplet pentru obiectivele analizei, IIPP a revenit cu o a doua cerere pe aceeaşi temă către Camera Deputaţilor (6 martie 2006) în care au fost solicitate:
1. copii după fiecare cerere a fiecărui deputat, cereri în baza cărora au fost motivate absenţele la lucrările şedinţelor în plen şi în comisiile permanente, pentru perioada 1 noiembrie 2005 - 31 decembrie 2005.2. de asemenea, copiile listelor de prezenţă la şedinţele din plen din perioada 1 noiembrie - 31 decembrie 2005 semnate de către deputaţi şi ţinute de secretarul Camerei desemnat de Biroul Permanent.
La această a doua solicitare, Camera Deputaţilor a pus la dispoziţia Institutului informaţiile solicitate, sub rezerva că: „În aplicarea dispoziţiilor art. 5 lit. e) din Legea nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date, semnăturile deputaţilor de pe documentele menţionate mai sus nu se fac publice. În conformitate cu prevederile art. 5, alin. (1) din Legea nr. 677/2001, orice prelucrare de date cu caracter personal poate fi efectuată numai dacă persoana vizată şi-a dat consimţământul în mod expres şi neechivoc pentru această prelucrare.” Problema provocată de faptul că datele personale, în Legea nr. 544/2001, sunt definite fără a se ţine cont de contextul acestei legi (neexistând o delimitare în acest sens între simplul cetăţean şi demnitarul sau funcţionarul public) este exemplificată de această motivare, ce consideră că şi datele personale ale unui demnitar devin publice doar în măsura în care există consimţământul persoanei. Motivarea Camerei Deputaţilor vine să elimine tocmai distincţia care există între un cetăţean obişnuit şi un demnitar care, utilizând banii publici, trebuie să poată dovedi oricui o întrebuinţare eficientă a acestora; astfel, conform principiului transparenţei, statutul de demnitar nu implică, în chestiunile ce privesc resursele publice, existenţa consimţământului său cu privire la dezvăluirea unor date personale referitoare la aceste resurse. Asupra acestui aspect doreşte să insiste raportul, în sensul în care el analizează relaţia Legilor nr. 544/2001 şi nr. 677/2001 în raport cu instituţiile şi persoanele publice şi nu cetăţeanul obişnuit.
O asemenea interpretare a legii precum cea furnizată de către Camera Deputaţilor, după cum se observă, nu numai că tratează problema din punct de vedere strict al Legii nr. 677/2001 fără a o corela cu Legea nr. 544/2001, dar abordează şi o interpretare restrictivă, neţinând cont de celelalte prevederi ale Legii nr. 677/2001. Astfel, articolul 5 lit. e) invocat în răspuns nu există: în cuprinsul articolului există doar alin. (1), lit. e), ce vizează însă un caz în care consimţământul persoanei pentru prelucrarea datelor sale personale nu este cerut. Mai mult, art. 5 mai cuprinde, pe lângă alin. 1), şi alin. 2) la care sunt expuse cazurile în care consimţământul persoanei nu este solicitat pentru dezvăluirea datelor personale şi unde, la lit. d), se precizează acest fapt este permis: „când prelucrarea este necesară în vederea aducerii la îndeplinire a unor măsuri de interes public sau care vizează exercitarea prerogativelor de autoritate publică cu care este investit operatorul sau terţul căruia îi sunt dezvăluite datele.” De asemenea, lit. e) a aceluiaşi articol şi alineat fixează că
7
dezvăluirea fără consimţământ a unor date personale se poate face şi atunci când: „prelucrarea este necesară în vederea realizării unui interes legitim al operatorului sau al terţului căruia îi sunt dezvăluite datele, cu condiţia ca acest interes să nu prejudicieze interesul sau drepturile şi libertăţile fundamentale ale persoanei vizate.” Pe aceste coordonate, se poate vedea cum interesul public era vizat de demersul Institutului pentru Politici Publice, modul în care banii publici sunt alocaţi pentru indemnizaţiile parlamentarilor (conform Regulamentelor celor două Camere) depinzând de prezenţa acestora la activităţile desfăşurate, după caz, de Camera Deputaţilor şi de Senat. Mai mult, prin răspunsul său, Camera Deputaţilor nu a exemplificat prejudiciul adus drepturilor şi libertăţilor fundamentale aduse parlamentarilor prin dezvăluirea datelor solicitate de către IPP.
Revenind, în data de 27 aprilie 2007, cu o cerere similară legată de listele de prezenţă ale deputaţilor şi de absenţele acestora, IPP a primit răspunsul, de această dată, din partea Biroului Permanent al Camerei Deputaţilor, conform căruia „semnăturile deputaţilor de pe listele de prezenţă, ca şi reprezentări grafice personale (n.n. - semnăturile), nu constituie informaţie publică, intrând sub incidenţa Legii nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date”. Totuşi, conducerea Camerei Deputaţilor, ca un exemplu de bună practică, a transmis problema către ANSPDCP pentru a afla poziţia acestei autorităţi, precizând că se va supune deciziei acesteia. Răspunsul Autorităţii cu privire la aspectele mai sus enunţate, din data de 23 iunie 2007, trimis către Camera Deputaţilor, care, ulterior, l-a transmis IPP, precizează următoarele:
- necesitatea ca operatorul de date personale, conform Legii nr. 677/2001, să notifice autorităţii de supraveghere această activitate. Fac excepţie cazurile în care, prin decizie a autorităţii de supraveghere, s-a stabilit că nu este necesară notificarea pentru prelucrarea datelor cu caracter personal. În acest moment, actul în vigoare care reglementează aceste situaţii este Ordinul Avocatului Poporului nr. 54/2002.
- reiterează definiţia din lege a datelor cu caracter personal, printre care se află şi semnătura unei persoane. În condiţiile în care o persoană juridică deţine astfel de date, conform art. 3 lit. e) din Legea nr. 677/2001, el are obligativitatea de a se înregistra ca operator de date, cu excepţia situaţiilor precizate în Ordinul mai sus menţionat.
- reia conţinutul art. 14, alin. (1) din Legea nr. 544/2001 care stabileşte că informaţiile cu privire la datele personale ale cetăţeanului pot deveni informaţii de interes public „numai în măsura în care afectează capacitatea de exercitare a funcţiei”.
- totodată (aşa cum a fost precizat mai sus), datele cu caracter personal, potrivit Legii nr. 677/2001, pot fi prelucrate, prin urmare şi dezvăluite unor destinatari, fără consimţământul persoanei vizate, în măsura în care acestea figurează deja în documente accesibile publicului (art. 5, alin. 2. lit. f) sau când se urmăreşte aducerea la îndeplinire a unor măsuri de interes public (art. 5, alin. 2, lit. d).
Pe baza acestor considerente, ţinând cont de atribuţiile sale conferite de Legile nr. 677/2001 şi nr. 102/2005, ANSPDCP transmite că „nu este abilitată să decidă asupra caracterului public al listelor cu parlamentarii absenţi, precum şi a listelor cu motivările absenţelor parlamentarilor.” Totuşi,
8
având în vedere cele exprimate în răspuns, precum şi statuarea Autorităţii ca instituţie ce gestionează aplicarea Legii nr. 677/2001 în România, se constată că o asemenea decizie este una nejustificată, probând modul în care se eschivează de la rezolvarea problemei. Ţinând cont de cele exprimate de Autoritate cu privire la prevederile legale ale art. 5, alin. 2, literele f şi d ale Legii pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date, se poate trage concluzia că Autoritatea nu deţinea toate informaţiile pentru a exprima un punct de vedere, necunoscând dacă informaţiile solicitate de IPP se găsesc pe documente deja accesibile publicului sau urmăresc aducerea la îndeplinire a unor măsuri de interes public. Pentru ambele cazuri, dacă se analizează conţinutul site-ului Camerei Deputaţilor (proiectele de Lege depuse de deputaţi, moţiunile simple sau de cenzură înaintate, scrisori ale parlamentarilor către Biroul Permanent) sau Regulamentul Camerei (unde se precizează că indemnizaţia deputatului – plătită din fonduri publice - depinde de prezenţa acestuia la activitatea forului legislativ), se poate deduce faptul că semnătura nu trebuie să fie o dată personală protejată. În cazul în care ANSPDCP dorea totuşi o altă abordare a problemei, putea solicita informaţii lămuritoare cu privire la aceste aspecte din partea IPP sau a Camerei, pentru a lua o decizie în concordanţă cu situaţia existentă. Din prisma unor asemenea argumente, decizia Autorităţii conform căreia nu este abilitată să decidă reprezintă o eschivare de la prerogativele acesteia, sporind şi mai mult confuzia care există în domeniul relaţiei dintre datele personale şi informaţiile de interes public.
Pentru conferirea unei perspective exhaustive asupra problemei, trebuie notat că, în cazul procesului IPP cu Camera Deputaţilor în cazul semnăturilor demnitarilor, la prima instanţă, la nivelul Tribunalului Bucureşti, solicitarea Institutului a fost acceptată, pentru ca la recurs, la Curtea de Apel Bucureşti, decizia să fie în favoarea Camerei Deputaţilor. Este, de altfel, din multitudinea proceselor IPP în baza Legii accesului la informaţii de interes public, destul de frecvent ca hotărârile favorabile ale Tribunalului să fie invalidate de o interpretare a legii mult mai restrictivă a Curţii de Apel. În acest caz, IPP aşteaptă motivarea celei de-a doua instanţe.
În cazul Senatului, interesul IPP, manifestat printr-o cerere de informaţii de interes public transmisă către Camera superioară a Parlamentului în data de 21 iunie 2006, a vizat aceleaşi aspecte:
1. senatorii care au absentat de la lucrările Senatului în perioada 1 ianuarie 2005 – 31 mai 2006, cu menţionarea datei şi a tipului de lucrări la care s-a înregistrat absenţa
2. în cazul absenţelor care au fost motivate, specificând, pentru fiecare caz în parte, cine a motivat absenţele senatorilor
3. copii după fiecare cerere a fiecărui deputat, cereri în baza cărora au fost motivate absenţele la lucrările şedinţelor în plen, cât şi în comisiile permanente, pentru perioada 1 ianuarie 2005 – 31 mai 2006
4. modalităţile de înregistrare/constatare a prezenţei senatorilor pentru activitatea în plen, în comisii, precum şi în Biroul Permanent.
Referitor la aceste aspecte, Senatul a furnizat, pentru primul punct al cererii, estimări globale privind absenţele senatorilor la activităţile Camerei din care fac parte, fără a se preciza nominal ce senator şi în ce perioadă a fost absent. De
9
altfel, dintre cei absenţi toţi au lipsit motivat. În ceea ce priveşte punctul 3 al cererii de informaţii de interes public, la solicitare copiilor după cererile de motivare a absenţelor deputaţilor, răspunsul din partea Senatului a fost următorul: „documentele solicitate de dumneavoastră (cererea fiecărui senator, în baza căreia au fost motivate absenţele de la lucrările Senatului, pentru perioada 1 ianuarie 2005 – 31 mai 2006), în copie, conţin date personale, referitoare la persoane fizice identificate şi care fac parte din categoria de informaţii prevăzute la art. 12, alin. (1), lit. d) din Legea nr. 544/2001, cât şi ale Legii nr. 677/2001 privind protecţia persoanelor cu privire la protecţia prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date”. Încă o dată se constată modul în care instituţiile statului înţeleg raportul dintre informaţiile de interes public şi datele cu caracter personal, interpretarea autorităţilor susţinând că cele două categorii de date nu sunt complementare, ci există o subordonare apriorică în favoarea datelor personale, care nu comportă excepţii (interesul public vizat de demersul IPP nici măcar nu este luat în calcul ca o variabilă importantă a ecuaţiei).
La o solicitare ulterioară a IPP privind listele de prezenţă ale senatorilor, similară cu cea înaintată către Camera Deputaţilor, răspunsul Senatului a făcut referire la aceleaşi date cu caracter personal, reiterând concepţia privind semnătura unui demnitar prezentă şi în răspunsul celeilalte Camere.
Referitor la Senat, având în vedere cele două cereri de informaţii, Institutul pentru Politici a acţionat în instanţă această instituţie. Şi în acest caz suntem departe de a vorbi despre conturarea unei jurisprudenţe în domeniu, acţiunile IPP primind soluţii diferite, în funcţie de judecarea cazului la prima sau la a doua instanţă. Astfel, în cele două procese, IPP a avut de fiecare dată câştig de cauză la prima instanţă (Tribunalul Municipiului Bucureşti), pierzând însă de fiecare dată la nivelul celei de-a doua instanţe (Curtea de Apel Bucureşti).
Pentru a arăta problemele pe care le creează lipsa unei viziuni unitare asupra unor aspecte privind relaţia dintre datele cu caracter personal şi informaţiile de interes public, trebuie reliefat că, în cadrul dezbaterii publice „Informaţii de interes public şi/sau date personale protejate”6 organizată de IPP în data de 1 noiembrie 2006, un reprezentat al ANSPDCP a precizat că „Legea 677/2001 stabileşte că, la colectarea datelor, persoana vizată trebuie să fie informată asupra anumitor aspecte, respectiv cine este operatorul, ce date i se colectează, în ce scop, dacă urmează a fi dezvăluite. Consider că la momentul în care parlamentarii au candidat la aceste funcţii ştiau şi erau informaţi despre datele care li se colectează, modul în care ele se prelucrează, şi, desigur că reprezentând cetăţenii, reprezentând circumscripţiile electorale, au ştiut despre acest lucru. Numai în momentul în care n-ar fi fost informaţi sau nu ar fi avut informaţiile din alte surse sau prin alte împrejurări am fi putut spune că ar fi fost încălcat dreptul persoanei vizate în această situaţie. Cred că, din moment ce a fost informat că toate aceste date vor deveni publice, că şi semnătura parlamentarului, care e o persoană publică, poate fi dezvăluită.”
2. Numele demnitarilor în actele de atribuire a unor locuinţe de serviciu
6 Raport accesibil la www.ipp.ro/altemateriale/anunt_21.12.2006/dezbaterepublica1noiembrie2006IPP.pdf
10
Interesat de problematica locuinţelor de serviciu, Institutul pentru Politici Publice a solicitat către Secretariatul General al Guvernului informaţii referitoare la situaţia alocării locuinţelor de serviciu personalului din ministere, din celelalte organe de specialitate ale administraţiei publice, în perioada 2000-2006. Ceea ce a reieşit din răspunsul SGG a arătat încă o dată modul în care instituţiile statului percep principiul transparenţei în administrarea resurselor publice. Astfel, la solicitarea IPP, SGG a furnizat documente în care numele şi funcţiile unor demnitari care în perioada 2000 – 2006 au primit locuinţe de serviciu, conform demnităţii publice pe care o exercitau, erau înnegrite, neputându-se identifica, decât în foarte puţine cazuri, despre ce persoane este vorba. În aceleaşi documente, totuşi, adresa respectivelor locuinţe de serviciu era prezentată. Acest mod de a trata problema, utilizat evident pentru a nu se putea face corelări între informaţii, a fost motivat de Secretariatul General al Guvernului prin invocarea, făcându-se uz de aceeaşi interpretare restrictivă pe care o permite legea, art. 12, alin. (1), lit. d) a Legii nr. 544/2001 privind liberul acces la informaţiile de interes public.
Analizând această situaţie, se constată cum instituţii ale statului consideră numele demnitarilor dată cu caracter personal, exceptată de la comunicare prin procedeul solicitărilor de informaţii de interes public. Demersul IPP, menit a arăta modul în care s-a făcut, în perioada 2000 – 2006, gestiunea fondului de locuinţe de protocol administrate de către Regia Autonomă „Administraţia Patrimoniului Protocolului de Stat”, o activitate menită a reliefa modul în care bani publici au fost utilizaţi, a fost privit încă o dată printr-o interpretare a Legilor nr. 544/2001 şi nr. 677/2001 contrară unei bune aplicări a principiului transparenţei. Raţiunile de protecţie a unor date personale puteau fi invocate, în opinia IPP, cu privire la prezentarea, pe aceeaşi cerere de atribuire a locuinţei de serviciu/cerere de prelungire a atribuirii locuinţei de serviciu, atât a numelor demnitarilor, cât şi adresei acestora; având însă în vedere că, într-un număr semnificativ de cazuri, era vorba despre demnitari care îşi încheiaseră mandatul şi, teoretic, nu mai aveau dreptul/trebuiau să ocupe respectivele locuinţe de serviciu, nu era însă nicio lezare a drepturilor şi libertăţilor individuale fundamentale ale foştilor demnitari. Mai mult, şi în cazul demnitarilor aflaţi în funcţie la momentul formulării cererii de informaţii, raţiunile de securitate invocate trebuiau să ţină cont de o bună aplicare a Legii nr. 544/2001, fiind ştiut faptul că securitatea demnitarilor respectivi este asigurată de servicii specializate de protecţie – în speţă, Serviciul de Protecţie şi Pază (SPP). Ca o idee importantă, sfera datelor personale protejate legate de activitatea şi persoana unui demnitar, atunci când intervin alocări de resurse publice, trebuie să fie una mult mai restrânsă, bineînţeles în acord cu respectarea tuturor drepturilor şi libertăţilor fundamentale ale omului, aşa cum apar ele în tratatele ratificate de România şi în legislaţia sa internă.
Sub aspectul acţiunilor în justiţie, trebuie remarcat că SGG a câştigat atât la prima instanţă, cât şi la faza de recurs procesul intentat de IPP. Motivarea a fost una care, în opinia IPP, nu este în măsură a clarifica situaţia, problema datelor cu caracter personal nefiind privită de către instanţă decât în cadrul mai larg al tuturor celorlalte aspecte solicitate în cererea de informaţii de interes public a Institutului.
3. Venitul demnitarilor şi al funcţionarilor publici
11
Sub aspect juridic, trebuie subliniat faptul că discuţia se poartă în interiorul cadrului legal fixat de Decizia Curţii Constituţionale nr. 615 din 21 septembrie 2006. Astfel, conform acestei decizii, se dispune că „salariul concret al unei persoane, stabilit în cadrul limitelor minime şi maxime prevăzute în actele normative, ţinând seama de importanţa muncii depuse, de contribuţia adusă la realizarea sarcinilor şi de situaţia sa personală, nu mai prezintă interes public, intrând în sfera interesului privat al persoanei.” Astfel, decizia consacră constituţionalitatea dispoziţiilor art. 2 lit. b), art. 12 alin. (1) lit. d) şi art. 14 alin. (1), coroborate cu art. 2, lit. c) din Legea nr. 544/2001 privind liberul acces la informaţiile de interes public, precum şi ale art. 158 alin. (1) din Legea nr. 53/2003 – Codul muncii (articolul prevede următoarele: „Salariul este confidenţial, angajatorul având obligaţia de a lua măsurile necesare pentru asigurarea confidenţialităţii.”)
Interesat de problematica veniturilor demnitarilor şi funcţionarilor publici, IPP a cerut, prin solicitări de informaţii de interes public, în perioada premergătoare şi imediat ulterioară luării deciziei Curţii Constituţionale, date cu privire la veniturile unor funcţionari publici. Răspunsurile au reliefat o lipsă de unitate în tratarea problemei, existând cazuri în care informaţiile au fost transmise şi cazuri în care acest lucru nu s-a întâmplat.
Dincolo de discuţiile cu privire la interpretarea caracterului public sau privat al veniturilor funcţionarilor publici, un aspect trebuie reliefat: lipsa de acţiune a ANSPDCP în conturarea, pentru instituţiile statului, a unei poziţii cu privire la problema mai sus enunţată înainte de pronunţarea deciziei Curţii Constituţionale, precum şi diseminarea, prin mecanismele pe care le are, a acestei decizii. Un astfel de caz este sugestiv pentru implicarea restrânsă a Autorităţii în problemele complexe pe care le naşte relaţia dintre informaţiile de interes public şi date personale.
4. Percepţia la nivelul instituţiilor statului a relaţiei informaţii de interes public – date cu caracter personal. Poziţia ANSPDCP
În condiţiile unei opţiuni clar afirmate la nivel comunitar şi intern cu privire la lupta împotriva corupţiei, transparentizarea activităţii instituţiilor statului e o premisă majoră a îndeplinirii unui asemenea deziderat. Legislaţia transparenţei, cu principalele sale legi, Legea nr. 544/2001 privind liberul acces la informaţiile de interes public şi Legea nr. 52/2003 privind transparenţa decizională în administraţia publică, e mijlocul firesc în atingerea scopurilor asumate. Aşa cum se poate observa şi din exemplele furnizate de către IPP, relaţia dintre datele cu caracter personal şi informaţiile de interes public a ajuns să fie privită, la nivelul instituţiilor statului, ca fiind una de opoziţie, capabilă să ascundă cetăţeanului multiple informaţii despre activitatea demnitarilor sau funcţionarilor publici. O asemenea direcţie este cu atât mai periculoasă cu cât ea este slab percepută la nivelul societăţii româneşti, unde realele dificultăţi ale unei lupte anti-corupţie sunt mascate de afirmarea îndeplinirii unor obiective de ordin secund. Activitatea demnitarilor şi funcţionarilor publici, în acţiunile ce vizează cheltuirea banului public, trebuie să fie dovada unei maxime transparenţe, în virtutea obligaţiilor asumate de către aceste categorii de persoane.
12
Aşa cum se constată din experienţa Institutului pentru Politici Publice (IPP), transparentizarea activităţii instituţiilor statului este un proces ireversibil, în desfăşurare. Totuşi, pe lângă dimensiunea încurajatoare a acestui proces, se remarcă un fenomen îngrijorător: instituţiile statului pun la dispoziţie informaţii de interes public în aspecte care nu pot crea probleme (scandaluri în presă, controale din partea structurilor competente), pentru ca, în chestiunile problematice (management ineficient sau defectuos, existând suspiciuni de corupţie, a resurselor publice), transparenţa să aibă mult de suferit, tinzând de multe ori către opacitate totală. În această situaţie, un motiv des invocat de autorităţi pentru refuzarea accesului cetăţenilor la informaţii de interes public ţine de invocarea datelor personale, punctându-se prevederile mai sus enunţate ale Legilor nr. 544/2001 şi nr. 677/2001. Astfel de argumente sunt susţinute de către instituţiile statului făcându-se apel la o interpretare restrictivă a Legii nr. 544/2001 în sensul modului cum sunt definite datele personale şi legătura acestora cu informaţiile de interes public, într-o manieră ce dovedeşte rea-credinţa acestora în aplicarea principiului transparenţei.
La un prim nivel de analiză, rezolvarea situaţiei ar ţine de modificări legislative, prin armonizarea şi corelarea legilor vizând diversele categorii de informaţii (sunt vizate aici în principal legile despre informaţiile de interes public şi datele cu caracter personal). Având în vedere însă lipsa de celeritate a procesului legislativ, precum şi importanţa problemei discutate, o soluţie mai bună ar consta în impunerea, prin formularea de către instituţii ale statului, de interpretări ale legilor în spiritul principiului transparenţei, care să fie transmise, cu titlu obligatoriu sau de recomandare, tuturor instituţiilor statului supuse aplicării Legii privind liberul acces la informaţiile de interes public. În problema relaţiei dintre datele cu caracter personal şi informaţiile de interes public, rolul mai sus enunţat ar trebui asumat de către Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal.
III. O posibilă soluţie la lipsa unei practici unitare în materia relaţiei dintre datele personale şi informaţiile de interes public – implicarea mai accentuată a ANSPDCP
Aşa cum practica a arătat de nenumărate ori, simple măsuri de ordin legislativ pot doar rareori să compenseze lipsa unei voinţe reale de a impune o bună practică a transparenţei. Aşa cum a fost reliefat mai sus, în materia legislaţiei transparenţei se impun măsuri de ordin legislativ, cu precădere în statuarea unei clare relaţii între informaţiile de interes public şi a datelor cu caracter personal.
Până însă la existenţa unor asemenea elemente clarificatoare şi, ulterior, în completarea acestora, este cazul ca, pe baza legislaţiei existente, autorităţi ale statului să încerce să analizeze o asemenea relaţie, prin definirea unor puncte de vedere asupra unor aspecte problematice semnalate de către instituţii sau de către societatea civilă. Este un prim pas, prin deciziile cu caracter obligatoriu sau cu titlu de recomandare, după caz, în asigurarea unei practici unitare. Dincolo de a se aştepta deciziile instanţelor care, aşa cum arată şi experienţa IPP, sunt de multe ori contradictorii, o auto-reglementare în domeniu, pe baza dezbaterilor publice coordonate de către ANSPDCP, ca autoritate responsabilă, pe teritoriul României, de prelucrarea datelor cu caracter personal, este de preferat. Această auto-reglementare trebuie să aibă la bază ideea preeminenţei
13
principiului transparenţei în faţa celui de protejare a datelor personale, în condiţiile respectării drepturilor omului, atunci când este vorba despre demnitari.
1. Cadrul legal referitor la ANSPDCP
Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), înfiinţată prin Legea nr. 102/2005, este definită în primul articol al acestei legi, la alin. (1), ca „autoritate publică cu personalitate juridică, autonomă şi independentă faţă de orice autoritate a administraţiei publice, ca şi faţă de orice persoană fizică sau juridică din domeniul privat, care exercită atribuţiile ce îi sunt date în competenţă prin dispoziţiile legale din domeniul prelucrării datelor cu caracter personal şi al liberei circulaţii a acestor date.”
Ca statuare a independenţei sale, Autoritatea „are buget propriu, care face parte integrantă din bugetul de stat” (art. 17 alin. (1) al Legii nr. 102/2005). Pentru acest buget, preşedintele ANSPDCP, având rang de secretar de stat şi fiind numit de către Senat pe o perioadă de 5 ani (mandatul poate fi înnoit o singură dată), este ordonator principal de credite. De asemenea, trebuie precizat, conform art. 5 al Legii nr. 102/2005, că preşedintele Autorităţii prezintă anual rapoarte de activitate în şedinţa plenară a Senatului, rapoarte ce se publică ulterior prezentării în Monitorul Oficial, Partea a II-a.
Începându-şi activitatea de facto în 2006, Autoritatea, prin independenţa în raport cu celelalte instituţii ale statului şi având în vedere domeniul său de activitate, dispune de mijloace în conturarea unei clare relaţii între datele cu caracter personal şi informaţiile de interes public.
Sub aspect legal, pârghiile ANSPDCP sunt următoarele, statuate în Legea nr. 677/2001 şi în Legea nr. 102/2005:
Legea nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor dateCap. 6 – Supravegherea şi controlul prelucrărilor de date cu caracter personal . Autoritatea de supraveghere
Art. 21 […](2) Autoritatea de supraveghere îşi desfăşoară activitatea în condiţii de completă independenţă şi imparţialitate.(3) Autoritatea de Supraveghere monitorizează şi controlează sub aspectul legalităţii prelucrările de date cu caracter personal care cad sub incidenţa prezentei legi. În acest scop autoritatea de supraveghere exercită următoarele atribuţii: […]f) primeşte şi soluţionează plângeri, sesizări sau cereri de la persoanele fizice şi comunică soluţia dată ori, după caz, diligenţele depuse;g) efectuează investigaţii din oficiu sau la primirea unor plângeri sau sesizări;h) este consultată atunci când se elaborează proiecte de acte normative referitoare la protecţia drepturilor şi libertăţilor persoanelor, în privinţa prelucrării datelor cu caracter personal;
14
i) poate face propuneri privind iniţierea unor proiecte de acte normative sau modificarea actelor normative în vigoare în domenii legate de prelucrarea datelor cu caracter personal;j) cooperează cu autorităţi publice şi cu organele administraţiei publice, centralizează şi analizează rapoartele anuale de activitate ale acestora privind protecţia persoanelor în privinţa prelucrării datelor cu caracter personal, formulează recomandări şi avize asupra oricărei chestiuni legate de protecţia drepturilor şi libertăţilor fundamentale în privinţa prelucrării datelor cu caracter personal, la cererea oricărei persoane, inclusiv a autorităţilor publice şi a organelor administraţiei publice; aceste recomandări şi avize trebuie să facă menţiune despre temeiurile pe care se sprijină şi se comunică în copie şi Ministerului Justiţiei; atunci când recomandarea sau avizul este cerut de lege, se publică în Monitorul Oficial al României, Partea I; […]”
Legea nr. 102/2005 privind înfiinţarea, organizarea şi funcţionarea Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal
Art. 2(1) Autoritatea naţională de supraveghere îşi exercită atribuţiile în mod transparent şi imparţial. (2) În exercitarea atribuţiilor sale Autoritatea Naţională de supraveghere nu se substituie autorităţilor publice. […]
Art. 3[…](5) În exercitarea atribuţiilor sale preşedintele Autorităţii naţionale de supraveghere emite decizii şi instrucţiuni obligatorii pentru toate instituţiile şi unităţile la a căror activitate se referă. (6) Deciziile şi instrucţiunile cu caracter normativ se publică în Monitorul Oficial al României, partea I; […]
Art. 5(1) Preşedintele Autorităţii Naţionale de Supraveghere prezintă anual rapoarte de activitate în şedinţa plenară a Senatului. Rapoartele trebuie să cuprindă informaţii relevante cu privire la activitatea Autorităţii Naţionale de Supraveghere. Ele pot conţine recomandări privind modificarea legislaţiei sau măsuri de altă natură pentru ocrotirea drepturilor şi libertăţilor cetăţenilor în legătură cu prelucrarea datelor personale. […]”
Art. 13(1) Autoritatea naţională de supraveghere are dreptul să facă investigaţii şi controale prealabile, să ceară autorităţilor administraţiei publice orice informaţii şi documente necesare investigaţiei, să audieze şi să ia declaraţii de la conducătorii autorităţilor administraţiei publice şi de la orice funcţionar public sau personal contractual care poate da informaţiile necesare soluţionării unei cereri adresate Autorităţii Naţionale de supraveghere în legătură cu prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date.
Aşa cum arată şi cadru legal, ANSPDCP dispune de mecanisme capabile să asigure o bună relaţie a datelor personale cu informaţiile de interes public,
15
delimitând datele personale protejate de datele care pot fi comunicate pe baza procedurilor Legii nr. 544/2001 privind liberul acces la informaţiile de interes public.
Astfel, în ceea ce priveşte planul legal, se constată existenţa mecanismelor legislative care să-i permită Autorităţii, din poziţia pe care o are, de a se implica în furnizarea unor puncte de vedere oficiale legate de tipologii de cazuri problematice privind relaţia date personale – informaţii de interes public, în vederea unei mai bune aplicări a Legii nr. 544/2001.
2. Activitatea de până în prezent a ANSPDCP
Sub aspect instituţional, având în vedere că Autoritatea şi-a început activitatea în 2006, este de aşteptat ca ANSPDCP să încerce să coreleze aspectele legale cu necesităţile de ordin practic în activitatea acesteia. Raportul anual al instituţiei, ce va fi prezentat în plenul Senatului, trebuie, în măsura în care este necesar, să conţină recomandări, sub aspect tehnic sau legislativ, pentru îmbunătăţirea activităţii Autorităţii.
Astfel, aşa cum arată informaţiile prezente pe site-ul www.dataprotection.ro, activităţile principale ale ANSPDCP, din 2006 până în prezent, au fost centrate pe:- dezvoltarea relaţiilor externe, în domeniul prelucrării şi protecţiei datelor personale, cu alte organisme similare din ţări UE prin participarea la diferite evenimente;- desfăşurarea unei campanii de informare publică „Protecţia datelor cu caracter personal în administraţia publică locală”, cu privire la modul de aplicare a legislaţiei privind protecţia datelor şi având ca scop popularizarea dispoziţiilor Legii nr. 677/2001 şi ale Directivei 95/46/EC, în special, referitor la obligaţiile ce revin persoanelor juridice şi fizice care prelucrează date cu caracter personal.- elaborarea unor decizii privind aspecte punctuale, necesitate de specificul domeniului de activitate al Autorităţii (ca exemple, Decizia nr. 91 din 18 iulie 2006 privind cazurile în care este permisă notificarea simplificată a prelucrării datelor cu caracter personal, Decizia nr. 90 din 18 iulie 2006 privind cazurile în care nu este necesară notificarea prelucrării unor date cu caracter personal şi Decizia nr. 89 din 18 iulie 2006 privind stabilirea categoriilor de operaţiuni de prelucrare a datelor cu caracter personal, susceptibile de a prezenta riscuri speciale pentru drepturile şi libertăţile persoanelor) - organizarea unor evenimente interne privind aplicarea unor aspecte tehnice ale Legii nr. 677/2001 (de exemplu, masa rotundă „Protecţia datelor personale în activităţile de marketing direct”, în colaborare cu Asociaţia Română de Marketing Direct).
Aşa cum se observă şi din enumerarea acestor preocupări ale Autorităţii, activitatea acesteia a vizat în primul rând o promovarea a necesităţii rolului protecţiei datelor cu caracter personal, în contextul existenţei unei autorităţi publice cu atribuţii specifice în domeniu. ANSPDCP a atins însă doar tangenţial aspectele problematice pe care protecţia datelor personale le implică, un exemplu în acest sens fiind şi atitudinea sa în materia relaţiei dintre Legea nr. 544/2001 şi Legea nr. 677/2001. Fiind avute în vedere, aşa cum relevă şi cadrul legal, largile prerogative ale Autorităţii, se impune, în perioada
16
următoare, o abordare mai aprofundată a chestiunilor problematice subliniate. Tocmai de aceea, următoarele recomandări se pot dovedi utile.
IV. Recomandări pentru îmbunătăţirea relaţiei dintre informaţiile de interes public şi datele cu caracter personal
Recomandările privind o mai bună înţelegere, la nivelul instituţiilor statului şi apoi la nivelul instanţelor judecătoreşti, a relaţiei dintre datele cu caracter personal şi dintre informaţiile de interes public se vor face din prisma rolului principal identificat pe care ANSPDCP ar trebui să îl aibă, precum şi din prisma importanţei ce ar trebui conferită problemei. Actualele măsuri, doar de ordin punctual, se dovedesc ineficiente, calificativ ce decurge şi din modul diferit în care instituţiile statului şi societatea civilă percep relaţia mai sus amintită, dar, în primul rând, din modul în care instituţiile nu văd legătura dintre datele personale şi informaţiile de interes public, acordând o importanţă mai mare caracterului protejat al datelor despre resursele publice decât dreptului cetăţenilor la informaţii. Mai mult, tehnica ce începe să ia amploare prin motivarea necomunicării de informaţii de interes public pe baza invocării datelor personale pune în pericol ceea ce înseamnă transparenţă a instituţiilor statului, tratarea problemei exclusiv în instanţe fiind în măsură să prelungească, cu puţini sorţi de izbândă, dificultăţile pe care relaţia informaţii de interes public – date personale le creează.
Propunerile pentru îmbunătăţirea relaţiei dintre datele cu caracter personal şi informaţiile de interes public vizează două aspecte: pe de-o parte, modificări ale cadrului legislativ relativ la problema studiată, pe de altă parte, pe baza cadrului legal existent, formularea unor puncte de vedere oficiale ale Autorităţii asupra unor probleme concrete vizând datele personale şi informaţiile de interes public ce vor fi transmise instituţiilor statului.
1. Modificări ale cadrului legal
La nivelul cadrului legal se impune în primul rând o armonizare a legislaţiei privind datele personale (e vorba, în principiu, de Legea nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date) cu Legea nr. 544/2001 privind liberul acces la informaţiile de interes public. Astfel, trebuie remarcat că în textul Legii nr. 677/2001 nu există nicio referire la informaţiile de interes public deşi, aşa cum se precizează la nivelul Autorităţii, relaţia dintre aceste categorii de date nu este una de opoziţie; ca un element important, o modificare a acestei legi ar trebui să conţină o statuare clară a relaţiei dintre cele două categorii de date.
Totuşi, un asemenea demers este unul mult mai complex, având implicaţii, ţinând cont de conţinutul actual al articolelor 2, 12 şi 14, la nivelul Legii privind liberul acces la informaţiile de interes public. Din prisma unor asemenea considerente, corelarea celor două acte normative ar trebui să implice, pe lângă Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), şi structuri ale administraţiei publice centrale cu atribuţii în domeniul informaţiilor de interes public (în principal, Agenţia pentru Strategii Guvernamentale - ASG), alte instituţii interesate, precum şi societatea civilă. Modificarea doar a unui text legislativ sau modificarea necorelată a celor două acte normative riscă să perpetueze situaţia prezentă, atât de binecunoscută.
17
Astfel, este foarte importantă poziţia Autorităţii în domeniul relaţiei mai sus enunţate, în sensul în care este nevoie de o activitate susţinută a acesteia, la nivel public, în sublinierea problemelor pe care le naşte interpretarea corelată a Legii nr. 544/2001 şi a Legii nr. 677/2001.
Aspectele de fond asupra cărora modificările legislative ar trebui să insiste ţin de o reformulare a art. 2 lit. c), art. 12 alin. 1) lit. d) şi a art. 14 alin. 1) ale Legii nr. 544/2001 privind liberul acces la informaţiile de interes public, în sensul eliminării definiţiei restrictive impuse datelor personale în contextul unei bune aplicări a principiului transparenţei, precum şi a diferenţierii între datele personale ale unui oarecare cetăţean şi cele ale unui demnitar sau funcţionar public, în sensul că sfera datelor personale ale acestor două categorii ar trebui să fie mult mai restrânsă. Compatibilizarea, la nivelul Legii nr. 677/2001, ar trebui să reia aceleaşi aspecte, punând pe primul plan dreptul la informaţii de interes public al cetăţenilor, din prisma însă a apărării „drepturilor şi libertăţilor fundamentale ale persoanelor fizice, în special a dreptului la viaţă intimă, familială şi privată, în legătură cu prelucrarea datelor cu caracter personal şi cu libera circulaţie a acestor date” (Legea nr. 102/2005, art. 1 alin. 2).
De altfel, având în vedere natura dinamică a relaţiei dintre datele personale şi informaţiile de interes public, un alt element ce ar trebui luat în calcul ţine de stabilirea unei colaborări pe termen lung între ANSPDCP şi ASG, ca garant al unei abordări complexe şi biunivoce a problemei.
Având în vedere acţiunile curente de modificare a Legii nr. 544/2001 (vizând şi chestiunile referitoare la datele personale), atât la nivelul Parlamentului, cât, mai ales, prin iniţiative ale societăţii civile7, referitor la ANSPDCP, aceasta ar trebui să fie mult mai activă în ceea priveşte aceste iniţiative, menţinând un dialog şi o consultare constantă cu organizaţiile neguvernamentale interesate în domeniu.
Totuşi, aşa cum arată practica în România, aspectele de corelare legislativă reprezintă un element de certă valoare atunci când principiile unei democraţii sănătoase, aşa cum este şi cel al transparenţei, sunt interiorizate la nivelul instituţiilor statului. Aşa cum arată experienţa IPP, acest lucru este departe de a se întâmpla, constatându-se că încă informaţiile de interes public nu sunt furnizate pentru a se acoperi încălcări ale legii. Din acest punct de vedere, modificările legislative ar avea un efect limitat, caracterul lor general putând crea ambiguităţi în măsura a conduce la aceleaşi probleme în domeniul relaţiei date personale – informaţii de interes public. Astfel, ceea ce trebuie făcut, plecând de la legislaţia în vigoare, este stabilirea, în spiritul principiului transparenţei, de către ANSPDCP a unor puncte de vedere oficiale legate de tipologii de cazuri problematice privind relaţia date personale – informaţii de interes public, în vederea unei mai bune aplicări a Legii nr. 544/2001, care să fie transmise instituţiilor statului, cu titlu obligatoriu.
2. Posibile bune practici ţinând de legislaţia aflată în acest moment în vigoare
7 Există, în acest sens, o iniţiativă, în cadrul unui proiect PHARE, a APADOR – CH. 18
Aşa cum s-a observat şi din exemplele IPP, încercarea de a impune o practică unitară, în cazuri problematice concrete, ţinând de relaţia date personale – informaţii de interes public, la nivelul instanţelor judecătoreşti, este o acţiune complexă şi anevoioasă, necesitând o perioadă îndelungată de timp. Tocmai de aceea, ANSPDCP ar trebui să-şi asume, pe un alt plan, un rol în rezolvarea problemei. Atribuţiile sale legale, în materia furnizării către toate instituţiile statului a unor recomandări şi avize, ar trebui exercitată şi în cazul unor probleme concrete ţinând de legătura dintre informaţiile de interes public şi datele cu caracter personal.
Astfel, ţinând cont de aceste aspecte, Autoritatea trebuie, conştientizând importanţa acestui fapt, să formuleze puncte de vedere oficiale, din oficiu sau atunci când este sesizată, legate de tipologii de cazuri problematice privind relaţia date personale – informaţii de interes public, în vederea unei mai bune aplicări a Legii nr. 544/2001. Aceste puncte de vedere, elaborate în cadrul unui proces consultativ şi având un caracter obligatoriu, ar urma să fie transmise instituţiilor statului, ca un element foarte important în tratarea relaţiei complexe între cele două categorii de informaţii. Referitor la acest tip de activitate, el este în măsură de a impune, atât în rândul instituţiilor statului, cât şi al societăţii civile, o mai bine precizare a rolului şi funcţiilor Autorităţii, în contextul în care aceasta şi-a început activitatea abia în 2006.
Măsurile propuse, atât pe plan legislativ, cât şi în domeniul încercării de a impune o bună practică prin acţiunile ANSPCP, sunt astfel capabile să promoveze accesul cetăţenilor la informaţii de interes public printr-o reglementare mai strictă a relaţiei dintre datele cu caracter personal şi informaţiile de interes public.
19