BUCUREŞTI, 17 ian (MEDIAFAX) – Orice firmă care cere şi stochează datele clienţilor, indiferent de scopul în care o face, este operator de date cu caracter personal şi trebuie să comunice această calitate unei autorităţi a statului, care, pentru o taxă 1.000 lei şi sub sancţiunea unei amenzi, o înregistrează şi atât.
Teoretic, fiecare firmă sau persoană fizică autorizată care, în orice activitate ar desfăşura, solicită – în baza altor legi – datele personale ale clienţilor, fie chiar şi numele şi prenumele, pe care le stochează, are statutul de operator de date cu caracter personal şi, potrivit legii de funcţionare a Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), trebuie să „se notifice”. Adică să completeze un formular-tip, de trei-patru pagini, pe care să-l trimită la ANSPDCP, nu înainte de a plăti o taxă de un milion de lei vechi pentru persoanele fizice şi zece milioane pentru persoanele juridice.
Potrivit Legii 677 din 2001, în baza căreia instituţia funcţionează, marea majoritate a firmelor româneşti ar trebui să plătească aceste taxe, întrucât operează cu date cu caracter personal.
Un exemplu este domeniul medical, unde toate cabinetele private ale doctorilor organizate sub forma juridică de societăţi comerciale ar trebui să plătească taxa de zece milioane de lei vechi. La fel farmaciile, dar şi orice magazin la care există posibilitatea plăţii cu carduri bancare, orice firmă ce emite şi păstrează facturi fiscale, orice companie ce oferă servicii sau utilităţi pe bază de abonament, orice bancă sau instituţie de credit, orice companie care are un punct de pază unde cei care doresc să intre sunt legitimaţi şi aproape orice autoritate a statului.
„Indiferent dacă există o altă lege care să-i oblige să înregistreze şi să stocheze date cu caracter personal, operatorii trebuie să se notifice la noi, notificare ce nu poate fi făcută fără dovada plăţii taxei”, a declarat agenţiei MEDIAFAX şeful instituţiei, Georgeta Basarabescu.
Taxele se plătesc către stat, iar instituţia are buget special, prevăzut în bugetul anual general.
„Practic, oricine îţi cere date personale de identificare şi le stochează undeva se cheamă că este operator de date cu caracter personal şi trebuie să ne anunţe că face acest lucru prin notificare. Cine operează cu date personale şi nu este notificat poate fi amendat”, a explicat Simona Şandru, şeful serviciului de investigaţii al instituţiei.
Totuşi, din 2002, de când ANSPDCP funcţionează, doar 4.252 de firme „s-au notificat” ca operatori, dintr-un total de circa 500.000 de firme înregistrate pe întreg teritoriul ţării.
„Termenul limită pentru notificare a fost la 15 zile după înfiinţarea noastră, printr-o lege din anul 2002. Totuşi, să ştiţi că am preferat ca, în urma controalelor, să-i învăţăm pe oameni să se pună la punct şi nu să-i amendăm”, a mai spus Basarabescu.
De la înfiinţare şi până în prezent, ANSPDCP a dat amenzi în sumă totală de 400 de milioane de lei vechi.
ANSPDCP a fost înfiinţată ca autoritate de sine stătătoare, în principiu la cererea Uniunii Europene, la începutul anului trecut. Până în 2006, instituţia a funcţionat pe lângă Avocatul Poporului.
Potrivit unui comunicat de presă remis agenţiei MEDIAFAX, instituţia are 11 atribuţii. ANSPDCP elaborează tipizate, primeşte şi analizează cererile de înregistrare ale operatorilor, autorizează prelucrările de date, poate dispune suspendarea, încetarea prelucrării datelor sau chiar şi ştergerea parţială ori integrală a acestora, poate reclama în justiţie, păstrează un registru al operatorilor şi primeşte şi soluţionează plângeri.
Instituţia mai investighează, din oficiu sau la cerere, posibile nereguli în prelucrarea de date, este consultată legislativ şi poate chiar să propună acte normative, cooperează cu celelalte autorităţi publice şi, în fine, cu autorităţile similare din străinătate.
Concret, potrivit purtătorului de cuvânt, Alina Săvoiu, instituţia „urmăreşte datele personale care se prelucrează la firme şi autorităţi publice”, soluţionează plângeri şi face investigaţii.
„Dacă primiţi mail-uri, telefoane sau mesaje poştale nedorite, promoţionale sau de orice alt fel, ne puteţi sesiza, iar noi investigăm cine vi le trimite şi cum a obţinut datele dumneavoastră, sancţionându-l pe cel care, din neglijenţă sau intenţionat, nu vi le-a protejat corespunzător”, a declarat pentru MEDIAFAX Alina Săvoiu.
În aproape un an de activitate, de la 1 ianuarie şi până la 1 decembrie 2006, instituţia – care are 50 de angajaţi şi funcţionează într-un sediu de 800 de metri pătraţi din Bulevardul Ferdinand din Capitală – a reuşit, potrivit bilanţului său de activitate, să înregistreze 1.213 notificări, a emis 85 de autorizaţii de transfer de date în străinătate, a înregistrat 52 de plângeri privind încălcarea dreptului la viaţă intimă, familială şi privată a persoanelor fizice şi a făcut 147 de investigaţii. În plus, Autoritatea a mai emis 101 „puncte de vedere”, a acordat 852 de audienţe şi a primit 952 de telefoane de la petenţi, ultimele două în intervalul martie-decembrie.
În bilanţul instituţiei se mai precizează că ANSPDCP a organizat o serie de seminarii, a editat broşuri şi şi-a făcut site internet.
„Nu înţeleg de ce vi se pare puţin. Să ştiţi că, din februarie de când ne-am mutat în sediul cel nou, am muncit de nu ştiu cum ne mai ţinem pe picioare”, a declarat Georgeta Basarabescu, care, potrivit legii de organizare a instituţiei, are rang de secretar de stat.
Pentru anul 2006, instituţia a avut la dispoziţie suma de circa 46,5 miliarde de lei vechi (aproape un milion şi jumătate de euro), din care peste 18 miliarde au fost cheltuiţi pe salarii iar 12 pe dotarea sediului.
În declaraţia acordată MEDIAFAX, Basarabescu a ţinut să precizeze că nu face parte din niciun partid politic şi a refuzat să comenteze oportunitatea taxei încasate de stat de la cei ce operează date cu caracter personal.
„În calitatea pe care o am, nu-mi pot permite să comentez o lege emisă de Parlamentul României. Pot cel mult, la bilanţul de final de an, să transmit că există un curent de opinie într-un sens sau altul”, a declarat Basarabescu.
Tare asta!
Si eu ma confrunt cu chestia asta chiar in aceste zile…ce sa-i faci, birocratie mare si pe net!
Zoso, mergem maine impreuna cu piticu sa platim taxa aia ca sa-si cumpere astia iaht nou? Nu de alta dar incalcam legea …ne avem trecuti in lista de messenger cu nume / prenume / nr telefon …
Si ca sa nu uit, bag picioru` …eu ma mut din tara asta.
mda, sa nu mai socotim blogul unde ceri nume si adresa de mail pentru a posta altii comentarii…
1000RON=10.000.000 ROL ! cred ca s-a strecurat o mica gresala !
Oricum, taxa suge la greu. Adica eu ca si proprietar de cabinet medical trebui sau nu sa fac asta ?
cititi legea si veti vedea cine se incadreaza la operator de date cu caracter personal
toate firmele care emit facturi pentru persoane fizice sun in aceasta situatie…
ANSPDCP s-a infiintat anul trecut, inainte a fost atributia la Avocatul Poporului care nu a facut nimic.
Ciudat ca apare un comunicat/interviu dupa ce ANSPDCP functioneaza de ceva vreme.
Jenanta si ne-comentarea taxei.. nu avem nevoie de oameni -robotei , ci de cei care gindesc.
In rest remarc spatiu larg dedicat primirii de plingeri privind spamul si rezultatele spectaculaose.
Zoso avand in vedere ca la comentarii pe blogul tau ceri un nume si o adresa de email intri sub incidenta acelei legi ? :))
Adica daca eu imi fac o firma de… livrari la domiciliu (mancare or something like that), si inregistrez datele clientilor, pt. ca desigur, tre’ sa stiu unde livrez comanda, trebuie sa platesc ditamai taxa?
Mars d’aici cu legile voastre.
Bataie de joc! Adica orice firma care presteaza servicii, plus multe altele. Nu-mi vine acum in cap decat un singur exemplu de firma ce nu face asta: magazinul fara plata prin card.
A, voi stiti ca orice site e aplicatie online si ca dupa ce-l faci trebuie inregistrat la ORDA? Tot acolo trei’ sa te duci cu toate softurile (online sau offline) pe care le-ai facut vreodata sau pe care le vinzi ca sa le inregistrezi. Fiecare soft are cam patru formulare tip pe care trebuie sa le trimiti prin posta sau sa le depui oficial.
Va imaginati cate firme si persoane fizice sunt in ‘ilegalitate’?
Hai bai dati-o dracului de treaba, astora nu le da nimeni in cap cu bunul simt?