Clujul lui 2019 înseamnă să localizezi casa unei persoane printr-o simplă căutare pe GOOGLE sau pe site-ul primăriei. Acest aspect se face la granița dintre protecția datelor și necesitatea de a le face publice.
Regulamentul general privind protecția datelor cunoscut sub acronimul GDPR a fost creat pentru a elimina modalitățile facile prin care oricine, cu acces la internet și nu numai, să poată identifica o persoană, CNP-ul acesteia sau chiar adresa exactă. Una dintre cele mai recente probleme o reprezintă tocmai transparența publică de care dă dovadă Primăria Cluj-Napoca.
Iată una dintre sesizări:
„Mă numesc Dominic și aș dori să reclam faptul că primăria Cluj-Napoca publică online adresele oamenilor care au autorizații de construcție, putând oricine să afle adresa la care locuiești de pe site-ul web al primăriei..Am depus o sesizare în mod oficial și am înțeles că au fost sancționați de ANSDCP și tot apare adresa mea pe net, toate aceste date fiind publicate fără acordul meu exclusiv. Consider că o persoană de rea credință ar putea oricând să afle unde locuieșc cu niste click-uri pe google”, explică un clujean.
Însă Dominic nu este singurul care a sesizat aceste aspecte. Spre exemplu, pe site-ul primăriei, la secțiunea Ședințe ale Consiliului Local apare Ordinea de zi care cuprinde puncte precum :
Proiect de hotărâre nr. 9 privind aprobarea P.U.D. – Construire locuință familială P+E+R cu două unități locative, str. I.P. Reteganu nr. 33; beneficiar: Dan Vasile Daniel. (via ședință CL din luna iulie 2019).
Practic, dacă Dan Vasile Daniel va locui la acea adresă, printr-o căutare simplă pe internet aveți indicat și numele său complet și ce tip de casă și-a construit, dar mai ales adresa exactă.
Specialistul în GDPR, avocatul clujean Ciprian Păun susține că prin publicarea adresei la care s-a aprobat autorizația de construcție nu se încalcă legea.
„Din punctul meu de vedere, în situația în care pe site-ul primăriei se explică beneficiarul autorizației de construcție și adresa la care se edifică imobilul respectiv, am intrat în zona de exludere a aplicarii GDPR-ului, având în vedere interesul legitim de aflare a acestor informații.
Interesul legitim definit în articolul 6 din regulamentul GDPR presupune ca atunci când informația cu datele cu caracter personal trebuie să fie făcută publică, pentru că altfel s-ar încălca un interes public, prelucrarea este considerată a fi în conformitate cu regulamentul GDPR. În cazul menționat de dumneavoastră, informația este relevantă pentru că de la momentul publicării pe site-ul primăriei a acestor date cu caracter personal curge termenul de 30 de zile în care orice persoană interesată poate să atace cu plângere prealabilă acea autorizație.
Avand în vedere că afișarea aceasta este parte din procedura de transparență publică pe care trebuie să o realizeze primăria, considerăm că suntem în zona de exceptare sau că prelucrarea datelor cu caracter personal nu trebuie să fie condiționată de consimțământul beneficiarului”, arată avocatul Ciprian Păun.
Mirela Ogruțan, angajat la Biroul Mass-media al primăriei, susține că publicarea a acestor date cu caracter personal se face în baza legilor administrative existente (LEGEA 50/1991, Actualizata 2017, privind autorizarea executării lucrărilor de construcții) fiind vorba despre transparența publică de care adiministrația locală dă dovadă. Potrivit acesteia trebuie luat în calcul și faptul că sunt cazuri în care autorizația se dă pentru o firma sau în care beneficiarul înstrăinează ulterior imobilul, lucru care face ca aceste informații de pe site-ul primăriei să fie doar cu caracter orientativ pe termen scurt.
Și totuși de ce sunt amendați? Ziar de Cluj a formulat o cerere prin care solicităm motivele pentru care administrația locală a fost amendată, dacă prin publicarea adreselor și numelui complet al beleficiarilor nu se încalcă GDPR.
Tot avocatul Ciprin Păun propune o soluție mai mult decât eficientă, prin care administrația locală să protejeze voluntar datele personale: un sistem cu coduri.
„Dacă primăria ar dori să fie riguroasă, ar putea anonimiza datele beneficiarilor prin folsirea doar a inițialelor acestora sau prin atribuirea unui cod în loc de nume, iar dacă se dorește să se atace prin plângere prealabilă acea autorizație într-un termen de trei zile de la depunerea plângerii prealabile să i se comunice pententului numele complet al beneficiarului”, mai explică specialistul în GDPR, Ciprian Păun.