Propunere: Corelarea legislației privind securitatea națională cu prevederile GDPR

Propunerea legislativă pentru completarea Legii nr. 51/1991 privind securitatea naţională a României a fost înregistrată recent de câtiva deputați și un senator, dar a primit deja un aviz favorabil de la CES și de la Consiliul Legislativ. Inițiatorii propunerii subliniază necesitatea actualizării reglementărilor privind securitatea națională din cauza evoluțiilor recente în climatul de securitate european și euroatlantic (amenințările teroriste, migrația ilegală, amenințările cibernetice și hibride), care necesită o legislație actualizată pentru a proteja eficient securitatea națională.

Inițiatorii consideră esențială instituirea unor garanții ferme pentru respectarea drepturilor și libertăților fundamentale ale persoanelor, asigurând un echilibru just între securitate și respectarea drepturilor omului. Aceștia arată că e necesară armonizarea cu legislația europeană și cerințele CEDO privind protecția datelor personale, aspect confirmat de mai multe hotărâri ale Curții împotriva României.

„Art. 23² (1) În cadrul activităților prevăzute de prezenta lege, autoritățile prevăzute la art. 6 au următoarele obligații:

1. să prelucreze date cu caracter personal cu bună credinţă şi cu respectarea dispoziţillor Iegale;
2. să colecteze date cu caracter personal numai în scopuri de securitate naţională, inclusiv in procesuI de avizare preliminar eliberării certificatului de securitate sau a autorizaţiei de acces Ia informaţii clasificate;
3. să se asigure, cu ocazia oricărei prelucrări, că datele cu caracter personal stocate sunt exacte şi, dacă este necesar, să le actualizeze. Datele inexacte sunt radiate sau corectate, după caz;
4. să verifice în sistemele proprii de evidenţă, la anumite intervale de timp, dar nu mai târziu de 5 ani de la stocare, dacă datele cu caracter personal stocate trebuie păstrate, corectate, radiate ori distruse;
5. să se asigure că transmiterea, comunicarea sau transferul de date cu caracter personal se realizează în scopurile prevăzute Ia Iit. b) sau 1n scopul indeplinirii unei atribuţii legale a autorităţii sau instituţiei de aplicare a legii sau altor autorităţi publice, cu condiţia ca datele să fie prelucrate în Iegătură cu acest scop şi nu mai mult timp decât este necesar;
6. să şteargă sau să distrugă datele cu caracter personal pe care le deţin, indiferent de forma de stocare, atunci când constată că acestea nu au legătură cu vuInerabilităţi, riscuri sau ameninţări la adresa securităţii naţionaIe a României.

(2) Regulile de protecţie enunţate la alin. (1) se aplică datelor cu caracter personal prelucrate pentru asigurarea securităţii naţionale, precum şi celor care vizează viaţa intimă, familială şi privată, onoarea şi reputaţia persoanelor, cunoscute incidental In cadrul activităţilor de informaţii şi contrainformatii.

(3) Suportul pe care sunt înregistrate date cu caracter personal cunoscute incidental în cadrul activităţilor de informaţii şi contrainformaţii va fi distrus sau, după caz, şters, când nu au Iegătură cu vulnerabilităţi, riscuri sau ameninţări la adresa securităţii naţionale a României, iar datele nu au fost transferate în condiţille alin. (1) Iit. e)”, prevede propunerea legislativă recent înregistrată.

Totodată, în textul propunerii regăsim și ideea de control parlamentar în ceea ce privește modul de aplicare a procedurilor de procesare a datelor personale în ceea ce privește autoritățile din zona securității naționale. Tot comisiilor parlamentare de la deputați și senatori care se vor ocupa de control li se vor adresa și persoanele care se consideră vătămate de procesările de date făcute de aceste autorități.

Atenție! Propunerea legislativă NU se aplică momentan. Aceasta trebuie să treacă de votul parlamentarilor, în forma aceasta sau cu amendamente, iar dacă va fi adoptată mai trebuie promulgată de președintele statului și publicată în Monitorul Oficial pentru a produce efecte.