Scandalul datelor GDPR: Liste cu sute de informații despre asistații sociali, expuse public în mod ilegal
Într-o vizită neanunțată la sediul Administrației Domeniului Public (ADP) din Râmnicu Sărat, o echipă de jurnaliști ai Ziarului Puterea.ro a descoperit un incident grav care ridică semne de întrebare cu privire la respectarea legilor privind protecția datelor personale – GDPR.
La avizierul instituției, situat în stradă, erau expuse public liste cuprinzând informații detaliate ale beneficiarilor de ajutor social, incluzând nume și prenume, adrese, serii și numere de buletin, precum și Coduri Numerice Personale (CNP).
În total, pentru 185 de persoane au fost expuse datele sensibile în mod ilegal, creând astfel o potențială amenințare la adresa securității acestora. Echipa de investigație a Ziarului Puterea a adus imediat la cunoștința directoarei ADP, Mariana Grama, această încălcare evidentă a confidențialității.
Mariana Grama, directorul ADP Râmnicu Sărat, a reacționat prompt, solicitând imediat unei angajate să retragă listele respective și să ia măsuri pentru a remedia situația. Cu toate acestea, surse din cadrul instituției susțin că există o lipsă evidentă de conștientizare și respect pentru reglementările legale privind protecția datelor personale în cadrul ADP Râmnicu Sărat.
Un alt lucru important este acela că pe liste toți cei 185 de beneficiari ai ajutorului social figurau cu 0 ore de lucru muncite în folosul statului.
Un fost ofițer SRI, ”încadrat” în Primăria Râmnicu Sărat
De asemenea, se pare că Primăria Râmnicu Sărat a angajat recent un consilier specializat în probleme de protecție a datelor (GDPR), provenit dintr-un serviciu special cu experiență pe acest domeniu. Cu toate acestea, incidentul arată că acest consilier și legile GDPR nu au fost suficient de integrate în practicile instituțiilor subordonate, în ciuda eforturilor Primăriei.
Pe fundalul acestor evenimente, se ridică întrebări cu privire la modul în care instituțiile publice locale gestionează datele personale și cât de eficientă este supravegherea în această privință. În plus, se atrage atenția asupra faptului că beneficiarii de ajutor social, ale căror informații au fost expuse în mod ilegal, sunt în majoritatea cazurilor votanți ai Partidului Social Democrat (PSD) și membri ai familiilor acestora.
Este evident că incidentul reprezintă o gafă de proporții, ridicând semne de întrebare privind competența și transparența în gestionarea datelor personale în cadrul instituțiilor publice din Râmnicu Sărat. Este imperativ ca autoritățile să inițieze o anchetă serioasă pentru a clarifica circumstanțele acestui incident și pentru a se asigura că astfel de încălcări nu se vor repeta în viitor.
Regulamentul General privind Protecția Datelor (GDPR): O Schimbare Semnificativă pentru Confidențialitatea Datelor în Uniunea Europeană
Data de intrare în vigoare a Regulamentului General privind Protecția Datelor (GDPR) în Uniunea Europeană este 25 mai 2018, înlocuind astfel ultima piesă importantă a legislației privind confidențialitatea din UE, datând din 1995. Aceasta este o perioadă în care Geocities era popular, înainte de Facebook, înainte de Myspace, chiar înainte de Google.
Legea GDPR a fost elaborată timp de ani de zile și vine să actualizeze legislația privind confidențialitatea pentru a ține pasul cu dezvoltările tehnice recente și modul în care folosim internetul în afaceri și în viața de zi cu zi.
Regulamentul GDPR aduce îmbunătățiri legii privind confidențialitatea, pentru a ține cont de dezvoltările tehnice recente și modul în care le utilizăm. Acesta impune restricții sporite privind modul în care organizațiile pot utiliza datele dumneavoastră și extinde drepturile individuale de acces și control asupra datelor cu caracter personal. Este un lucru benefic. În unele cazuri, extinde aceste restricții și protecții referitoare la ceea ce poate și nu poate fi făcut cu datele personale către organizații din afara Uniunii Europene, dacă acestea gestionează date colectate în cadrul acesteia. Deși controversată, aceasta este, de asemenea, o măsură benefică.
Principalele elemente ale GDPR impun organizațiilor care manipulează date personale să respecte cele șase principii de prelucrare a datelor, și anume:
a) datele sunt procesate în mod echitabil, legal și transparent
b) sunt colectate și procesate în scopuri specifice și stocate pentru perioade specifice, fără a fi utilizate în alte scopuri decât cel inițial
c) se colectează doar datele necesare pentru scopul în care sunt destinate, și nu mai multe
d) sunt exacte și se iau măsuri rezonabile pentru a se asigura că rămân exacte
e) sunt păstrate într-o formă care permite identificarea indivizilor doar pe cât este necesar
f) sunt păstrate în siguranță și protejate împotriva accesului ilegal, pierderii accidentale sau a deteriorării
Pe baza acestor principii, GDPR impune organizațiilor care colectează, utilizează și stochează date personale să definească o bază legală pe care organizația o va utiliza pentru a explica utilizarea datelor personale. Acestea pot fi, de exemplu, consimțământul individului, necesitatea de a face acest lucru pentru a furniza un produs sau serviciu solicitat de individ sau obligația legală de a face acest lucru. Fiecare bucățică de date personale deținută de o organizație trebuie justificată în conformitate cu una dintre cele șase baze legale.
De aceea, probabil că ați primit multe e-mailuri de la organizații care vă solicită să confirmați că doriți să continuați să primiți e-mailurile lor – acestea caută consimțământul dumneavoastră ca bază legală pentru utilizarea datelor dumneavoastră.
Drepturile dumneavoastră privind confidențialitatea GDPR definesc, de asemenea, drepturile pe care le au indivizii în ceea ce privește accesul și controlul asupra datelor lor:
- Dreptul la informare
Atunci când colectează date de la dumneavoastră, organizațiile trebuie să vă informeze corespunzător cu privire la datele pe care le colectează, scopul pentru care le utilizează, durata pentru care le păstrează și organizațiile cu care le împărtășesc.
- Dreptul la acces
Aveți dreptul să contactați o organizație și să le solicitați să vă furnizeze datele pe care le dețin despre dumneavoastră. Acest lucru include datele pe care le dețin, motivul pentru care le dețin și ce fac cu ele, inclusiv organizațiile cu care le împărtășesc.
- Dreptul la rectificare
Aveți dreptul să vă asigurați că informațiile despre dumneavoastră sunt corecte și să vă asigurați că informațiile sunt corectate dacă se constată că sunt inexacte.
- Dreptul la ștergere
Cunoscut și sub denumirea de „dreptul la uitare”, acest lucru înseamnă că aveți dreptul să cereți ca informațiile pe care o companie le deține despre dumneavoastră să fie șterse, parțial sau în întregime. Acest drept nu este absolut, iar în unele circumstanțe, această solicitare poate fi refuzată.
- Dreptul la restricționarea prelucrării
Aveți dreptul să refuzați consimțământul pentru ca o organizație să prelucreze datele dumneavoastră, chiar dacă ați dat consimțământul în trecut. Acest drept nu este absolut și poate fi refuzat în unele circumstanțe. Cu toate acestea, o organizație trebuie să vă arate ce face cu datele dumneavoastră, astfel încât să puteți decide să restricționați prelucrarea dacă doriți.
- Dreptul la portabilitatea datelor
Acest drept vă oferă posibilitatea de a lua datele pe care o organizație le deține despre dumneavoastră.