Despre ce riscuri vorbim atunci cand organele de control decid sa fotografieze continutul Declaratiei pe proprie raspundere si al CI

aprilie 3, 2020

Stiri GDPR din Romania

De la intrarea in vigoare a Ordonantei Militare nr. 3/2020 asistam la o procedura pe care organele de control abilitate sa verifice motivele declarate de cetatenii care parasesc domiciliul o folosesc tot mai des, si anume: fotografierea declaratiei si a documentelor personale.

In primul rand vorbim de folosirea unor device-uri care, cel mai probabil, apartin personalului angajat, lucru care ne duce cu gandul la riscuri majore pentru siguranta acelor date, deoarece vorbim de telefoane mobile sau aparate foto care nu au implementate masuri de protectie si la care pot avea acces si alte persoane. Totodata vorbim de faptul ca exista riscul ca datele sa fie dezvaluite accidental, pierdute sau folosite in alte scopuri fata de cel pentru care au fost colectate.

Mai mult, consideram ca nu exista motive intemeiate care sa determine autoritatile sa ia astfel de masuri, organele de control avand obligatia de a verifica aceste documente, nu de a fotografia continutul lor. Facand o analiza a prelucrarii de date si a beneficiilor generate de aceasta, raportat la volumul de date si la riscurile asociate, putem declara ca exista o disproportionalitate clara intre acestea si ca nu se justifica aceasta actiune si asumarea unor astfel de riscuri pentru cetateni si organele abilitate.

Pe declaratia pe proprie raspundere sunt trecute urmatoarele date cu caracter personal:

– Nume si Prenume
– Data nasterii
– Adresa locuitei/gospodariei de la care se deplaseaza cetateanul
– Locul unde acesta se deplaseaza
– Motivul pentru care este necesara deplasarea
– Semnatura

Pe langa acestea, cetatenii sunt obligati sa mai prezinte si Cartea de Identitate in vederea identificarii.

Avem speranta ca organele abilitate vor lua toate masurile necesare pentru a asigura protectia datelor cu caracter personal, mai ales in contextul crizei actuale, avand in vedere faptul ca deja constatam un curs ascendent al infractiunilor legate de furtul de date cu caracter personal. Am prezentat intr-un alt articol cazul unor platforme care aveau menirea de a facilita generarea documentelor necesare deplasarii cetatenilor, insa, in urma analizei facute de expertii in securitate informatica, acestea au fost catalogate drept tentative de phishing de date.