Ministerul Finanţelor a dat un Ordin 1154/2014 prin care se reglementează nişte modalităţi de oferire de servicii prin intermediul comunicaţiilor electronice contribuabililor persoane fizice. Intenţia e bună în teorie, rămâne de văzut şi cum va funcţiona în practică.
Însă Ordinul ridică serioase semne de întrebare dacă respectă normele privind prelucrarea datelor personale.
Mă refer la dispoziţia cuprinsă în art. 7 alin. 2
„Acordul persoanei fizice pentru folosirea datelor sale personale în scopul acordării accesului la serviciile de comunicare electronică pentru care persoana fizică solicită autentificarea se consideră a fi implicit.”
Art. 8 din legea 667/2011, cea cu protecţia datelor personale spune:
1) Prelucrarea codului numeric personal sau a altor date cu caracter personal având o funcţie de identificare de aplicabilitate generală poate fi efectuată numai dacă:
a) persoana vizată şi-a dat în mod expres consimţământul; sau
b) prelucrarea este prevăzută în mod expres de o dispoziţie legală.
(2) Autoritatea de supraveghere poate stabili şi alte cazuri în care se poate efectua prelucrarea datelor prevăzute la alin. (1), numai cu condiţia instituirii unor garanţii adecvate pentru respectarea drepturilor persoanelor vizate.
Prin urmare Ministerul Finanţelor nu ne cere consimţământul expres şi se află în situaţia evidentă de a încălca dispoziţia de la lit.a.
Există oare vreo altă dispoziţie cu putere de lege, care să permită asta? Codul de procedură fiscală nu spune nimic despre aşa ceva. Folosirea datelor personale pentru un serviciu electronic de informare, nu reprezintă o prelucrare a datelor absolut necesară îndeplinirii obligaţiilor legale privind obligaţiile fiscale.
În fine, nu cunosc să existe vreo aprobare specială din partea Autorităţii Naţionale de Supraveghere a Prelucrării Datelor având Caracter Personal.
Însă Ordinul ridică serioase semne de întrebare dacă respectă normele privind prelucrarea datelor personale.
Mă refer la dispoziţia cuprinsă în art. 7 alin. 2
„Acordul persoanei fizice pentru folosirea datelor sale personale în scopul acordării accesului la serviciile de comunicare electronică pentru care persoana fizică solicită autentificarea se consideră a fi implicit.”
Art. 8 din legea 667/2011, cea cu protecţia datelor personale spune:
1) Prelucrarea codului numeric personal sau a altor date cu caracter personal având o funcţie de identificare de aplicabilitate generală poate fi efectuată numai dacă:
a) persoana vizată şi-a dat în mod expres consimţământul; sau
b) prelucrarea este prevăzută în mod expres de o dispoziţie legală.
(2) Autoritatea de supraveghere poate stabili şi alte cazuri în care se poate efectua prelucrarea datelor prevăzute la alin. (1), numai cu condiţia instituirii unor garanţii adecvate pentru respectarea drepturilor persoanelor vizate.
Prin urmare Ministerul Finanţelor nu ne cere consimţământul expres şi se află în situaţia evidentă de a încălca dispoziţia de la lit.a.
Există oare vreo altă dispoziţie cu putere de lege, care să permită asta? Codul de procedură fiscală nu spune nimic despre aşa ceva. Folosirea datelor personale pentru un serviciu electronic de informare, nu reprezintă o prelucrare a datelor absolut necesară îndeplinirii obligaţiilor legale privind obligaţiile fiscale.
În fine, nu cunosc să existe vreo aprobare specială din partea Autorităţii Naţionale de Supraveghere a Prelucrării Datelor având Caracter Personal.
Comentarii