Update 24.05.2016 - ANSDPCP anunta ca au amendat ANAF cu 16 000 de RON, dar nu dispun stergerea datelor publicate ilegal. Deci problema ramane. Cel putin dpdv al raspunderii civile delictuale, fapta ilicita este dovedita.
ANAF a publicat zilele trecute pe Internet o bază de date cu aproape 200.000 de cetățeni români care ar avea datorii de peste 1500 de RON către fisc. Chiar dacă este o măsură care deocamdată a făcut deliciul presei pentru numele de personalități care au datoriii la fisc, problema este de o gravitate imensă, în opinia mea, încălcând în mod flagrant principiile prelucrării datelor personale.
Sunt 2 categorii majora de probleme:
A. Probleme juridice
- Scopul prelucrării datelor personale de către ANAF este “a colecta și gestiona eficace și eficient impozitele”. În acest sens nu există nicio motivație rezonabilă de a publica așa numite “liste ale rușinii” pe Internet – ceea ce contravine principiului colectării datelor cf pentru “scopuri determinate, explicite și legitime” - Art 4 (1) b – legea 677/2001
- Publicarea “listelor rușinii” nu este legală, conform practicii ANSPDCP – vezi si Rapoartele autoritatii pentru detalii- cazurile CNAS, primarii (raport 2011 - pag 17-21), dar și în cazul sectorului privat (aici au fost mai multe cazuri)
Fiscul este constant în a încerca să publice datele persoanele ale debitorilor pe Internet încă din 2007 - prin publicarea pe Internet a numelor debitorilor, chiar dacă au domiciliul cunoscut. Astfel Curtea Constituțională are cel puțin 3 decizii în care îi explica că nu poate pune informații personale pe Internet doar pentru că așa vrea - iar textele adoptate în acest sens încalcă prevederile constituționale. De altfel, siderată de faptul că este a treia decizie a CCR exact pe același subiect, în decizia 536/2011, Curtea Constituțională precizează într-mod politicos, dar ferm să nu mai insiste cu dispoziții legale în același sens și să înceapă să respecte Constituția.
-
ANAF este la fel de constant în a nu înțelege de ce trebuie să protejeze datele personale pe care le administrează – astfel încât a creat si jurisprudența la Curtea Europeană de Justiție în cazul Bara - care explică clar că instituțiile publice nu pot să-și schimbe datele cetățenilor între ele doar penrtu că așa vor ele.
Faptul că ANAF nu înțelege ce înseamnă publicarea într-un spațiu deschis la Internetul rezultă și din răspunsul dat către colegii de la AvocatNet pe un articol similar. Pe scurt, ANAF consideră că este o incalcare a vietii private, dar este minoră. Ca singur argument este o decizie a Comisiei pentru Drepturile Omului din 1985 cititi textul integral nu doar rezumatul de pe prima pagina!) care, evident că nu vorbește despre publicarea pe Internet (care în 1985 era încă în scutece, iar www nici nu exista), ci despre conflictul între publicarea informației cu privire la o datorie către fisc într-un Registrul public vs. legea accesului la informații publice. Ori echivalentul acelui mecanism în 2016 nu este publicarea pe Internet, ci a acorda acele date persoanale dacă cineva îți face o cerere pe Legea accesului la informațiile publice 544/2001.. Ori de fapt acest aspect a fost clarificat deja de decizia ICCJ 37/2015, care explică ca numele și prenumele trebuie anonimizate pe accesul la informații publice.
- Nici ANAF și nici Cancelaria Primului Ministru (care administreaza portalul data.gov.ro) nu reușesc să înțeleagă - deși am avut nenumărate discuții pe această tema cel puțin pe partea de date deschise - că datele cu caracter personal NU pot face obiectul datelor deschise, nefiind date care pot fi reutilizate liber, ci au un regim juridic specific. Asta chiar e trist pentru data.gov.ro
2. Argumente de bun simț:
- Întreaga acțiune nu face decât să sublinieze atitudinea de dispreț cu care imaginea ANAF pare deja pecetluită în relația cu cetățenii. ANAF-ul trebuie să înteleagă că cetățenii, chiar și cei care par a nu-și plăti datoriile către stat, sunt cetățeni onești și de bună credință până la proba contrarie (adică au aflat si recunosc datoriile respective sau au fost obligați de o decizie judecătorească definitivă și irevocabilă);
ANAF îi pune în aceiași oală (adică bază de date) pe 200 000 de cetățeni, indiferent de motivele sau circumstanțele pentru care sunt acolo: săraci, neplătitori de rea credința, mamă de 10 copii care nu are bani, țepari, prostituate care nu-și plătesc amenzile, persoane care nu știau că sunt datori la fisc, șomeri, oameni care au plecat din țară de 10 ani, persoane decedate sau cine știe ce categorii la care eu nu mă gândesc.
Și mai grav este că tot în acea bază de date sunt și persoane care au contestat în instanța sumele respective (din diverse motive), ceea ce înseamnă că nu sunt de acord cu ceea ce ANAF le impută. A publica aceste date personale reprezintă o sfidare a instanțelor și rolului lor într-un stat de drept.
- Ceea ce face de facto ANAF prin acel document este o prezumție de vinovăție pe care o aruncă asupra acelor persoane, deși nu există nicio dovadă că acele persoane știu măcar de alegații pe care le aduc.
- O dată ce le-ai publicat pe Internet într-un format deschis, oricine le poate folosi în orice alt scop. Ideea că ai putea să mai corectezi sau ștergi datele deja publicate este o utopie, deci au făcut deja un rău pentru 200 000 de persoane
În concluzie nu pot decât să sper că in ceasul al 15-lea autoritatea pentru protecția datelor va interveni în această problemă. Daca ar fi în vigoare noul Regulement pentru protecția datelor, aș cere public și o amenda de 20 de milioane de euro. Dar pe care să o plătească șefii ANAF.
Până atunci îi impulsionez pe cei care apar pe acea listă să își apere drepturile – fie pe legea 677/2001, fie pe codul civil. Avantajul unei acțiuni pe codul civil este că puteți cere și despăgubiri – lucru absolut logic, mai ales dacă ați contestat sumele în instanță sau ați apărut eronat în listă. Dacă acționați pe dreptul de opoziție (vezi aici formular ajutător), nu uitați să cereți cf art 15 (4) și lista terților cărora le-au fost dezvăluite datele dvs. personale, răspunsul promițând să fie unul delicios.
Cea mai gravă problemă este însă cea de imagine – faptul că una din cele mai mari colecționare de date persoanale ale cetățenilor României își permite nu doar să facă o asemene acțiune fără o reacție promptă din partea autorităților competente duce în derizoriu orice discuție cu privire la protecția datelor personale în România.
PS: Recunosc în schimb că anumite informații de acolo pot fi considerate de interes public, dacă vorbim de accesul la informație – dar aceasta nu justifică în niciun mod publicarea întregii liste, cu atât mai mult într-un format reutilizabil și indexabilă de motoarele de căutare.