Azi am vazut ca a aparut raportul pe 2009 al Autoritatii Nationale pentru Protectia Datelor cu Caracter Personal cu citeva informatii interesante.
1. Anul trecut o fost investigata o societate comerciala romana care ofera servicii de tip street-view (minastire-ntr-un picior, ghici ciuperca ce-i ?), la sesizarea unei alte autoritati din spatiul UE. (sic!)
Constatari:” Din cercetarea site-ului s-a constatat că nu au fost înceţoşate toate imaginile care conţin date cu caracter personal (de exemplu, fizionomiile persoanelor). În acelaşi timp, nu s-a asigurat o informare corespunzătoare a persoanelor vizate,” + amenda. (pag 27).Plingerea la instanta a fost pierduta de site. (vezi pagina 41)
2. Amenzi pentru spam (am mai scris despre asta) - s-au dat anul trecut atit pentru spam prin sms (m-spam), cit si pentru email (pentru ca nu exista metode de desubscriere - pag 14)
3. Interesant si cazul in care o institutie privata cerea amprentele angajatilor pentru pontaj (sa nu lucreze mai mult, desigur), avind in acelasi timp si “supraveghere video, carduri de acces, condică privind accesul în incintă + agent de pază".
Concluzie: “Autoritatea de supraveghere a dispus încetarea prelucrării datelor biometrice ale angajaţilor şi ştergerea tuturor datele biometrice deja colectate şi stocate.” (pagina 28)
4. CNP-ul pe facturi (un subiect pe care am mai scris si am cerut si lamuriri suplimentare catre Autoritate) - practica este aceiasi (chiar si pentru alte domenii care nu erau legate de comert electronic):
“În ceea ce priveşte înscrierea codului numeric personal pe facturi, această operaţiune, pentru care nu s-a putut face dovada existenţei unei prevederi legale sau a obţinerii consimţământului expres al persoanelor vizate” (pag 25)
Din pacate cea mai importanta informatie este legate de crunta sub-finantare a acestei autoritati (dar mai sunt si altele). In conditiile in care nu sunt dati bani pentru plata salariilor sau pentru a face si investigatii in afara Bucurestiului (cap VII , pag 49 si urmatoarele), aplicarea legilor din domeniul protectiei datelor personale ramine doar o bifa pe hartie in viziunea actualilor guvernanti, care (continua) sa nu inteleaga absolut nimic despre acest domeniu.
Am citit raportul. Foarte interesant.
Mai ales pag. 39-40 “C. Prelucrarea datelor cu caracter personal în sisteme de evidenţă de tipul birourilor de credit”
Din informariile prezentate in raport rezulta ca ANSPDCP a avut o prestatie buna. Pe de alta parte, raportul fiind realizat de ei este de asteptat ca sa fie favorabil, sa-i puna intr-o lumina buna.
In raport se mentioneaza cateva cazuri in care sanctiunile/contraventiile aplicate au fost contestate. In toate cazurile prezentate instanta a dat dreptate ANSPDCP. Intrebare: este acest lucru valabil in toate cazurile de contestatie? Daca da, atunci rezulta ca au realizat cu adevarat o prestatie foarte buna.