SII Analytics. Răspunsul Autorității pentru Protecția Datelor se ascunde după "securitatea națională"

Începutul anului ne-a prins cu un răspuns primit de la Autoritatea pentru Protecția Datelor legat de SII - Sistemul Informatic Integrat al SRI.

Pe scurt, Autoritatea zice că prelucrările de date ce nu țin de domeniul siguranței naționale se supun Legii 677/2001 și că a notificat instituțiile vizate în acest sens. Și bineînțeles că acele instituții imediat o să facă o verificare internă să vadă ce prelucrări intră pe domeniul siguranței naționale și pentru cele care nu se vor asigura de urgență că respectă principiile de prelucrare. Mhm...

Mai jos o parte din răspuns și în atașament textul complet. Poate înțelegeți mai mult decât noi.

prelucrarea de date cu caracter personal efectuată prin replicarea unor baze de date, în vederea operaţionalizării Sistemului Informatic Integrat (SII), are loc în baza  Legii nr. 161/2003 privind unele măsuri pentru asigurarea transparenţei în exercitarea demnităţilor publice, a funcţiilor publice şi în mediul de afaceri, prevenirea şi sancţionarea corupţiei si în baza  Hotărârii Guvernului nr. 952/2003  privind aprobarea normelor şi procedurilor în vederea operaţionalizării Sistemului informatic integrat, componentă a Sistemului Electronic Naţional.

Potrivit art. 9 alin. (2) din Legea nr. 161/2003 (Cartea I, Titlul II), operatorii Sistemului Electronic Naţional sunt:

a) Inspectoratul General pentru Comunicaţii şi Tehnologia Informaţiei din subordinea Ministerului Comunicaţiilor şi Tehnologiei Informaţiei, pentru "Sistemul e-guvernare";

b) Ministerul Administraţiei şi Internelor, pentru "Sistemul e-administraţie";

c) autoritatea stabilită de Consiliul Suprem de Apărare a condiţiile aprobate de acesta, pentru Sistemul de aoărare şi siguranţă naţională.

Prin urmare, prelucrările de date personale care se efectuează în urma replicării bazelor de date în temeiul H.G. nr. 952/2003, în cadrul activităţilor din domeniul apărării şi siguranţei naţionale, exced sferei de aplicare a prevederilor Legii nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date.

Pe de altă parte, autoritățile și instituțiile publice ale căror baze de date sunt replicate în cadrul  SII în temeiul HG nr. 952/2003 răspund de respectarea regulilor de protecție a datelor personale  conform Legii nr. 677/2001, în calitatea lor de operatori, pentru prelucrarea datelor personale în  bazele de date primare constituite la nivelul fiecărei instituții. De asemenea, în măsura în care autoritățile și instituțiile publice furnizoare utilizează date personale obținute în urma accesării bazelor replicate în SII în scopul îndeplinirii atribuțiilor lor legale, altele decât cele din domeniul apărării și  siguranței naționale au obligația respectării prevederilor Legii nr. 677 2001, inclusiv sub aspectul  proporționălității prelucrării datelor și al informării persoanelor vizate și al drepturilor acestora.