Inițiatorii își motivează demersul, invocând „evoluțiile climatului de securitate european și euroatlantic, în special în ceea ce privește problematica teroristă, migrația ilegală din zonele cu potențial terorist, amenințările cibernetice și cele hibride”. Autorii proiectului susțin că GDPR prevede posibilitatea unui stat de a deroga, pe considerente de securitate națională, de la regimul de drepturi și obligații instituite prin aceste reglementări europene. Serviciile, în schimb, ar urma să aibă obligația „prelucreze datele cu caracter personal cu bună credință”.
Proiectul de lege în discuție, PLX 312/2024, denumit „propunere legislativă pentru completarea Legii nr. 51/1991 privind securitatea națională a României”, a fost depus la Parlamentul României în data de 23 mai 2024 și îi are drepti inițiatori pe deputații PSD Oana Florea, Florin Silviu Hurduzeu și Silviu Nicu Macovei, dar și pe senatorul PNL Ioan Chirteș.
Aceștia explică, în expunerea de motive, că „evoluțiile climatului de securitate european și euroatlantic, în special în ceea ce privește problematica teroristă, migrația ilegală din zonele cu potențial terorist, amenințările cibernetice, cele hibride constituie factori care impun o reglementare actuală a asigurării securității naționale”. „Nevoia de modificare a legislației rezultă și din dezvoltarea de noi instrumente și încorporarea progresului tehnologic în demersurile operaționale, precum și din necesitatea menținerii unui nivel ridicat de cooperare cu partenerii interni și externi pentru gestionarea adecvată a riscurilor și amenințărilor. Este necesară reglementarea mijloacelor și metodelor de acțiune care pot fi folosite de serviciile de informații pentru realizarea misiunilor, în cadrul cărora să se regăsească inclusiv crearea, dezvoltarea și administrarea de baze de date, sisteme informatice și de comunicații, precum și aplicații și alte resurse în mediul on-line”, mai arată inițiatorii.
Derogări de la legislația GDPR
Potrivit documentului citat, „este necesară instituirea unor garanții ferme în ceea ce privește respectarea drepturilor sau libertăților fundamentale ale persoanei, cu respectarea principiului fundamental al asigurării unui echilibru just și echitabil între activitatea de informații și restrângerea unor drepturi și libertăți fundamentale”.
În acest sens, necesitatea completării Legii nr. 51/1991 „derivă și din reglementările comunitare în domeniu”. „În sensul regulilor UE, prin Legea 363/2018, se prevede expres că acestea nu se aplică prelucrării datelor cu caracter personal efectuate pentru realizarea activităților din domeniul apărării naționale și securității naționale, în limitele și cu restricțiile stabilite prin legislația în materie”, susțin parlamentarii semnatari.
Conform expunerii de motive, „GDPR reprezintă un prim pas în transpunerea viziunii concordante a instituțiilor europene și a CEDO privind necesitatea unei reglementări mult mai riguroase în domeniul protecției datelor cu caracter personal ale cetățenilor europeni sau ale terților aflați pe teritoriul UE. În mod excepțional, GDPR prevede posibilitatea unui stat de a deroga, pe considerente de securitate națională, de la regimul de drepturi și obligații instituite prin act, dacă restricționarea domeniului de aplicare a reglementării europene este stabilită printr-o normă legislativă din dreptul intern și dacă măsura de restrângere conține dispoziții minimale care să garanteze legitimitatea restricționării”.
Propunerea mizează pe buna credință a serviciilor
Astfel, proiectul de lege în discuție prevede că organele cu atribuții în domeniul securității naționale să creeze, dezvolte, administreze și utilizeze baze de date, sisteme informatice și de comunicații, precum și aplicații și alte resurse în mediul on-line. De asemenea, „pentru asigurarea securității naționale, SRI, SIE, SPP, MApN și MAI prelucrează, prin mijloace automate, precum și prin alte mijloace decât cele automate, date cu caracter personal și care fac parte dintr-un sistem de evidență sau sunt destinate să fie incluse într-un asemenea sistem”. Mai departe, inițiativa prevede că serviciile de informații aplică măsurile tehnice și organizatorice specifice protecției informațiilor clasificate, astfel încât să prevină accesul, comunicarea sau distrugerea neautorizată ori alterarea datelor prelucrate.
Serviciile secrete primesc o serie de obligații prin acest proiect. Spre exemplu, ele trebuie „să prelucreze datele cu caracter personal cu bună credință și cu respectarea dispozițiilor legale”, „să colecteze date cu caracter personal numai în scopuri de securitate națională, inclusiv în procesul de avizare preliminar eliberării certificatului de securitate sau a autorizației de acces la informații clasificate”, „să asigure, cu ocazia oricărei prelucrări, că datele cu caracter personal stocate sunt exacte și, dacă este necesar, să le actualizeze, iar datele inexacte să fie radiate sau corectate”, „să verifice în sistemele proprii de evidență, la anumite interval de timp, dar nu mai târziu de 5 ani de la stocare, dacă datele cu caracter personal stocate trebuie păstrate, corectate, radiate ori distruse” și „să șteargă sau să distrugă datele cu caracter personal pe care le dețin, indiferent de forma de stocare, atunci când constată că acestea nu au legătură cu vulnerabilități, riscuri sau amenințări la adresa siguranței naționale”.
Persoanele abuzate se pot plânge comisiilor Parlamentare. După care, în instanță
Aceste reguli se aplică, potrivit aceluiași proiect de lege, datelor cu caracter personal prelucrate pentru asigurarea securității naționale, precum și celor care vizează viața intimă, familială și privată, onoarea și reputația persoanelor, „cunoscute incidental în cadrul activităților de informații și contrainformații”, iar „suportul pe care sunt înregistrate datele prelucrate pentru asigurarea securității naționale cunoscute incidental va fi distrus sau șters când nu au legătură cu vulnerabilități, riscuri sau amenințări la adresa securității naționale a României”.
Legea propusă mai prevede că „comisiile parlamentare pentru exercitarea controlului parlamentar asupra activității serviciilor de informații verifică modul de aplicare a procedurilor emise în vederea implementării acestor reguli”, iar persoana care, în legătură cu o situație determinată, se consideră vătămată în drepturile sau interesele sale legitime, prin nerespectarea de către serviciile secrete a acestor obligații, se poate adresa, în scris și motivat, comisiilor parlamentare.
De asemenea, persoana nemulțumită de răspunsul comisiei parlamentare poate formula o plângere în instanță, în condițiile contenciosului administrativ.