Buna ziua, as dori sa ma lamuresc asupra aspectelor care deriva din obligativitatea depunerii declaratiilor de avere. In ce masura se aplica sau nu GDPR ul – si ma refer aici la informatiile care se refera la conturi bancare, eventuale contracte de credit? se aplica sau nu GDPTR ul in aceste situatii
multumesc
Bună ziua,
mulțumim de întrebare!
Știm că acest subiect este foarte discutat în rândul autorităților publice, fiindcă avem o legislație care obligă la divulgarea datelor și una care atrage atenția asupra protejării lor și astfel aparent acestea sunt contradictorii.
În realitate, nu întreaga legislație românească a fost armonizată cu totul la cerințele GDPR și astfel de multe ori vedem rele practici chiar în ceea ce privește declarația de avere.
Pentru a vă răspunde în concret, GDPR-ul se aplică și pentru procesul de completare / afișare a declarației de avere, însă în ce fel? Există un temei legal în GDPR care spune ca atunci când avem o lege națională (în speță Legea nr. 176/2010 – care ne obligă la completarea declarației) care obligă la prelucrarea anumitor date, aceasta se va face conform acelei legi. Practic se urmărește obligația legală și trebuie să o completăm.
Cât cum și în ce fel? Aici este problema mare. Completarea declarației este un fapt, altul însă este afișarea lui pe website-ul unității în care lucrați. Completarea se face pt a fi depusă la ANI. Afișarea NU ar trebui să dezvăluie toate datele așa cum declarația a fost completată.. astfel dacă există pe declarație anumite date precum CNP, semnătură etc. acestea vor fi ANONIMIZATE la afișare, șterse, electronic. În acest fel respectăm principiul minimizării datelor, adică dezvăluid doar datele necesare potrivit scopului urmărit (ex. transparența în ceea ce privește veniturile funcționarilor publici).
În ceea ce privește datele de cont și datele privind creditele, practica (dacă vă uitați chiar și la autoritatea de control – ANSPDCP – http://www.dataprotection.ro) este că se declară spre ex. creditele (suma lor și banca) însă NU se indică contractul în mod concret (ex. contractul nr. 223 din 2021) sau date referitoare la conturi ( RO34BTRL3342352 etc.) ci doar că există o sumă de X lei / euro care este credit la banca Transilvania, spre exemplu.
În acest fel se aplică regulamentul în această situație în concret.
Din păcate nu avem un ghid dezvoltat la nivel național emis de către ANSPDCP care să ne zică cum și în ce fel se face acest lucru și putem să ne orientăm doar pe baza bunelor practici.
Însă pentru mai multe detalii, aspecte neclare, neconformități, ar trebui să vă adresați Responsabilului cu Protecția Datelor din instituția în care lucrați și trebuie să vă ofere un punct de vedere. Iar dacă practicile nu sunt conforme ar trebui sesizate tot către acesta.. fiindcă situațiile pot fi mult mai complicate și dificile (ex. declararea veniturilor soțului în condițiile în care să spunem că acesta ar avea clauză de confidențialitate de nedivulgare a salariului).
Pentru orice alte nelămuriri vă rugăm să ne contactați!
Bună ziua,
mulțumim de întrebare!
Știm că acest subiect este foarte discutat în rândul autorităților publice, fiindcă avem o legislație care obligă la divulgarea datelor și una care atrage atenția asupra protejării lor și astfel aparent acestea sunt contradictorii.
În realitate, nu întreaga legislație românească a fost armonizată cu totul la cerințele GDPR și astfel de multe ori vedem rele practici chiar în ceea ce privește declarația de avere.
Pentru a vă răspunde în concret, GDPR-ul se aplică și pentru procesul de completare / afișare a declarației de avere, însă în ce fel? Există un temei legal în GDPR care spune ca atunci când avem o lege națională (în speță Legea nr. 176/2010 – care ne obligă la completarea declarației) care obligă la prelucrarea anumitor date, aceasta se va face conform acelei legi. Practic se urmărește obligația legală și trebuie să o completăm.
Cât cum și în ce fel? Aici este problema mare. Completarea declarației este un fapt, altul însă este afișarea lui pe website-ul unității în care lucrați. Completarea se face pt a fi depusă la ANI. Afișarea NU ar trebui să dezvăluie toate datele așa cum declarația a fost completată.. astfel dacă există pe declarație anumite date precum CNP, semnătură etc. acestea vor fi ANONIMIZATE la afișare, șterse, electronic. În acest fel respectăm principiul minimizării datelor, adică dezvăluid doar datele necesare potrivit scopului urmărit (ex. transparența în ceea ce privește veniturile funcționarilor publici).
În ceea ce privește datele de cont și datele privind creditele, practica (dacă vă uitați chiar și la autoritatea de control – ANSPDCP – http://www.dataprotection.ro) este că se declară spre ex. creditele (suma lor și banca) însă NU se indică contractul în mod concret (ex. contractul nr. 223 din 2021) sau date referitoare la conturi ( RO34BTRL3342352 etc.) ci doar că există o sumă de X lei / euro care este credit la banca Transilvania, spre exemplu.
În acest fel se aplică regulamentul în această situație în concret.
Din păcate nu avem un ghid dezvoltat la nivel național emis de către ANSPDCP care să ne zică cum și în ce fel se face acest lucru și putem să ne orientăm doar pe baza bunelor practici.
Însă pentru mai multe detalii, aspecte neclare, neconformități, ar trebui să vă adresați Responsabilului cu Protecția Datelor din instituția în care lucrați și trebuie să vă ofere un punct de vedere. Iar dacă practicile nu sunt conforme ar trebui sesizate tot către acesta.. fiindcă situațiile pot fi mult mai complicate și dificile (ex. declararea veniturilor soțului în condițiile în care să spunem că acesta ar avea clauză de confidențialitate de nedivulgare a salariului).
Pentru orice alte nelămuriri vă rugăm să ne contactați!
MULTUMESC MULT PENTRU RASPUNS
Please login or Register to submit your answer