Asociația pentru Drepturile Omului în România a solicitat recent Ministerului Afacerilor Interne publicarea numelor funcționarilor publici cu rol de decizie din cadrul Grupului de Comunicare Strategică. Solicitările asociației au fost respinse, motivul invocat fiind legislația privind protecției datelor cu caracter personal (GDPR).
Poate refuza MAI să facă publice numele respectivilor funcționari? Putem discuta despre o limitare a dreptului cetățenilor de a afla informații de interes public? Poate fi folosit GDPR în mod eronat? Pentru a afla răspunsuri la toate aceste întrebări, Justnews a discutat cu avocata Ruxandra Vișoiu, specializată pe GDPR.
Conform legislației în vigoare, MAI poate refuza să facă publice numele funcțtionarilor publici cu rol de decizie?
Cu titlu general, putem aprecia ca functionarii publici se bucură de mai puțină ‘intimitate’ în ce privește îndeplinirea funcțiilor de serviciu decât persoanele care lucrează într-o societate privată, să spunem. Totul se desfășoară mult mai la vedere, pentru că funcționarii publici apară interesele noastre, ale tuturor: numele lor apare public în organigramele de pe site-ul institutiilor, concursurile de ocupare a funcției si chiar rezultatele sunt de multe ori publice, precum si declarațiile de avere. Iar legea 554/2004 privind informatiile de interes public dă cetățenilor și mai multe instrumente pentru a afla ce se întâmplă în spatele ușilor unde se iau decizii. Se dă astfel prioritate transparenței decizionale față de protejarea datelor cu caracter personal, care este chiar scopul GDPR. Asta nu înseamna însă ca dreptul de informare este absolut, în anumite condiții el poate fi cenzurat. Mai ales dacă persoanele în cauză ar putea fi afectate în desfășurarea activității lor sau dacă ar fi chiar probleme de securitate națională. Cu toate acestea, nu am vazut această motivare aici, ceea ce este foarte problematic și creeaza un precedent destul de neplăcut.
Ce părere aveți despre faptul că solicitările Asociatiei pentru Apărarea Drepturilor Omului, formulate în temeiul legii 544/2001, au fost respinse?
Ar fi excesiv să consideram că putem afla în baza Legii 554 componenta oricarui grup de lucru la nivel înalt sau chiar să stim cu exactitate la fiecare decizie luată cum s-a votat, cine este în spatele ei, etc. Refuzul autorităților este însă nemotivat, nu considerăm că dispozițiile GDPR sunt suficiente pentru a motiva acest răspuns tocmai pentru că GDPR activează în alt domeniu.
Considerați că poate fi vorba despre o limitare a dreptului cetățenilor de a afla informații de interes public?
Cand prin refuzul de furnizare a datelor se invoca pur și simplu GDPR, fără motivare suplimentară, o putem vedea ca o limitare a drepturilor cetățenilor. Cum am mentionat deja, Legea 554 nu ne dă puteri absolute, dar în același fel nici GDPR nu poate fi invocat în absolut orice situatie pentru a evita să furnizăm informații. Finalmente, orice solicitare pe Legea 554 vizează persoane ori decizii, acte emise de persoane, fiindca ele sunt cele ce reprezintă autoritatea publică în cele din urmă.
Este posibil ca GDPR să fie folosit eronat în anumite situații? Dacă da, în care?
Din păcate, GDPR a fost utilizat eronat în numeroase randuri încă de la intrarea sa in vigoare, acum mai bine de 2 ani. Aș vrea să punctez un lucru foarte important, anume că GDPR nu este ceva total nou, în Romania am avut chiar și înainte de 2018 o legislatie destul de solidă pe protecția datelor, chiar si firma noastră de avocatură a lucrat destul de mult pe acest domeniu prin înregistrarea societăților ca procesator de date cu caracter personal (care pe aceea vreme era obligatorie) și redactare de termeni și conditii, documente care erau necesare în mediul online și inainte.
Cum s-ar putea proceda într-o asemenea speță?
Pentru a evita aceste situatii pe viitor, considerăm că nu ar trebui să se abuzeze de dispozițiile GDPR, ci să se raspunda de la caz la caz motivat, de ce nu se poate da un răspuns scris cetatenilor în temeiul Legii 554 (ex. motive de securitate natională, luarea deciziilor în cadrul autorității ar putea fi afectată, etc). Este până la urmă o mare diferență între a cere datele personale ale functionarilor precum CNP sau adresa de domiciliu, excluse direct de GDPR și a căror divulgare nu ar ajuta în vreun fel cetățenii, și publicarea informațiilor de interes public.
foto: pixabay.com
