Normele GDPR, încălcate grav în scandalul TAROM: „Vorbim de mai multe infracțiuni. Domnul ministru nu avea de ce să știe ce pasageri sunt pe un anumit zbor și nici măcar directorul general nu ar fi trebuit să afle”

Normele GDPR, încălcate grav în scandalul TAROM: Vorbim de mai multe infracțiuni. Domnul ministru nu avea de ce să știe ce pasageri sunt pe un anumit zbor și nici măcar directorul general nu ar fi trebuit să afle

EXCLUSIV ONLINE // În scandalul de la Transporturi, ce l-ar putea aduce pe ministrul Răzvan Cuc în fața instanței, legile privind Protecția Datelor cu Caracter Personal au fost încălcate într-un mod flagrant. Atât Mădălina Mezei, directoare companiei Tarom, cât și ministrul Cuc nu aveau baza legală pentru a consulta listele de pasageri cu o seară înainte de votarea moțiunii de cenzură care a dărâmat Guvernul PSD.

Aceștia ar putea răspunde penal pentru ingerința lor. B1.ro a vorbit cu un consultant european pe probleme privind protecția datelor cu caracter personal și a aflat care au fost principalele reguli care au fost încălcate. Este de precizat și faptul că ministrul Cuc a recunoscut deja că a cerut lista cu pasageri de la cursele în care erau parlamentari ce urmau să voteze moțiunea

Nu există temei legal

În legătură cu acest scandal opinia mea este următoarea: unul dintre principiile GDPR se numește Privacy by design and by default, adică trebuie menținută protecția datelor cu caracter personal pe tot parcursul prelucrărilor și începând cu momentul conceperii sau a colectării datelor. Ideea în sine este că un proces de prelucrare a datelor trebuie să fie conform din prima. Unul dintre lucrurile prin care demonstrezi acest lucru este nu doar minimizarea datelor cu caracter personal, ci și limitarea numărului persoanelor care au acces la datele cu caracter personal, chiar din interiorul organizației. Practic doar cei care au acces la acele date pot să prelucreze acele date. În cadrul unei companii aeriene ar însemna biroul de ticketing, biroul comercial, partea de contabilitate pentru emiterea facturilor și cam atât.

Nici măcar directorul general nu ar trebui să aibă acces la aceste date din interiorul organizației decât în cazuri speciale, un incident, o plângere și atunci da, poate să consulte o listă de pasageri. Dar ca o persoană din exteriorul companiei să ceară o listă de pasageri trebuie să aibă un temei legal pentru a face asta. De exemplu, o companie de asigurări trebuie să dea niște despăgubiri și are nevoie de lista pasagerilor ca să știe cui să dea acele despăgubiri. Domnul ministru a zis că a vrut să se asigure că toți pasagerii sunt în regulă, nu prea se poate articula acest scop” a declarat pentru B1.ro Tudor Galoș, EU Privacy Consultant.

Pasagerii pot depune plângere

Mai multe persoane fizice, dar și instituții ar trebui să se sesizeze în acest scandal.

Cu siguranță ar trebui să se sesizeze în baza acestui scandal cei de la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal. Cei care au fost pasageri pe acele zboruri oricând pot să depună o plângere, pentru sunt că datele lor personale, e lista de pasageri dar mai sunt și alte date acolo cum ar fi CNP-ul, ce date exact s-au schimbat între cei doi? Cu siguranță nu se putea da această listă, adică vorbim de mai multe infracțiuni. Cu siguranță domnul ministru nu avea de ce să știe ce pasageri sunt pe un anumit zbor și în extremis aș putea spune că nici măcar directorul general nu ar fi trebuit să afle decât în condiții speciale”, a explicat consultantul.

Redacția noastră a încercat să contacteze pe mai multe căi Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, dar până în acest moment nu am primit nici un răspuns.

Urmăriți B1TV.ro și pe
`