Un cititor roman al ziarului ZIUA, aflat in Torino (Italia), ne-a semnalat o situatie halucinanta. Pe un anumit site (nu-i vom preciza adre�sa, din motive usor de in�teles), se afla postate peste 500 de mii de date cu ca�racter personal. Mai exact, lista respectiva, intocmita cu rigurozitate, cuprinde - in ordinea afisarii lor - codul numeric personal, numele, prenumele, data nasterii, numele tatalui, localitatea, strada, iar in listarea localitatilor apare precizat si numarul persoanelor luate astfel in evidenta. Baza de date se refera la peste doua treimi din populatia judetului Iasi. Serverul pe care este postata baza de date apartine unei persoane fizice care nu are nicio legatura cu vreo autoritate care administreaza date personale confidentiale. Cititorul nostru care ne-a semnalat acest incident deosebit de grav a postat pe blogul http://weblogweb.com/blog mai multe capturi si un fisier video pentru a demonstra cat de vulnerabile sunt aceste fisiere sensibile aflate in serverele institutiilor abilitate sa opereze cu asemenea informatii secrete.

		Capturi de pe site-ul unde se afla postate baze de date ale persoanelor din judetul Iasi

Ieri, Alina Savoiu, sef Biroul Juridic si Comunicare din cadrul Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu caracter Personal (ANSPDCP), a facut urmatoarele precizari legate de cazul semnalat, la solicitarea ziarului ZIUA: "Legea nr. 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date, modificata si completata, se aplica prelucrarilor de date cu caracter personal, efectuate, in tot sau in parte, prin mijloace automate, precum si prelucrarii prin alte mijloace decat cele automate a datelor cu caracter personal care fac parte dintr-un sistem de evidenta sau sunt destinate sa fie incluse intr-un asemenea sistem. Reprezinta date cu caracter personal orice date referitoare la o persoana fizica identificata sau identificabila (de exemplu: nume si prenume, adresa, locul si data nasterii, cod numeric personal, serie si numar de BI/CI, cetatenie, profesie, e-mail, telefon/fax, imaginea, locul de munca, semnatura, sexul, situatia familiala etc.). Legea nr. 677/2001 stabileste conditiile in care datele cu caracter personal pot fi prelucrate, inclusiv dezvaluite tertilor, precum si obligatia operatorului de a lua toate masurile tehnice si organizatorice pentru protejarea datelor. Astfel, datele personale pot fi dezvaluite unor terti, doar in cazul in care persoana vizata si-a dat in mod expres si neechivoc consim�tamantul ori, in mod exceptional, in conditiile stabilite de art. 5 alin. (2) din Legea nr. 677/2001. Totodata, potrivit dispozitiilor art. 8 alin. (1) din actul normativ sus-mentionat, prelucrarea codului numeric personal sau a altor date cu caracter personal avand o functie de identificare de aplicabilitate generala poate fi efectuata numai daca persoana vizata si-a dat in mod expres consim�tamantul sau prelucrarea este prevazuta in mod expres de o dispozitie legala." Cum se fraudeaza alegerile "Dezvaluirea datelor cu caracter personal de catre un operator, cu incalcarea dispozitiilor legale, constituie contraventie si se sanctioneaza cu amenda de la 1000 RON, la 25.000 RON, in conformitate cu prevederile art. 32 din Legea nr. 677/2001. In exercitarea atributiilor de investigare, Autoritatea de Supraveghere poate efectua investigatii din oficiu sau la primirea unor plangeri/ sesizari si poate aplica amenzi contraventionale. De asemenea, Autoritatea de Supraveghere poate dispune, in cazul in care constata incalcarea dispozitiilor legii, suspendarea provizorie sau incetarea prelucrarii datelor, stergerea partiala ori integrala a datelor prelucrate si, de asemenea, poate sa sesizeze organele de urmarire penala." In ceea ce priveste aspectele semnalate de ziarul ZIUA, Alina Savoiu a precizat ca, in cursul zilei de ieri, a inaintat catre Directia Control, din cadrul ANSPDCP, propunerea de efectuare a unei investigatii.

Adrian-Nicolae POPESCU, adrian.popescu@ziua.ro