Un grup de patru deputaţi şi senatori din PSD şi PNL, cu toţii membri în Comisia parlamentară comună de control a Serviciului Român de Informaţii (SRI), a depus un proiect de lege care acordă SRI dar şi altor structuri similare drepturi de prelucrare a datelor personale „să creeze, dezvolte, administreze şi utilizeze baze de date, sisteme informatice şi de comunicaţii, precum şi aplicaţii şi alte resurse în mediul on-line”.

Conform legii 51 / 1991 privind siguranţa naţională a României „organele de stat cu atribuţii în domeniul siguranţei naţionale sînt: Serviciul Roman de Informaţii, Serviciul de Informaţii Externe, Serviciul de Protecţie şi Paza, precum şi Ministerul Apărării Naţionale, Ministerul de Interne şi Ministerul Justiţiei, prin structuri interne specializate”.

O altă propunere de completare a legii 51 formulată de cei 4 deputaţi şi senatori PSD & PNL este următoarea: „Pentru asigurarea securităţii naţionale, autorităţile prevăzute la art.6 prelucrează, prin mijloace automate, precum şi prin alte mijloace decât cele automate, date cu caracter personal prin mijloace automate, precum şi prin alte mijloace decât cele automate şi care fac parte dintr-un sistem de evidentă sau sunt destinate să fie incluse într-un i asemenea sistem. (2) Autorităţile prevăzute la art. 6 aplică măsurile tehnice şi organizatorice specifice protecţiei informaţiilor clasificate, astfel încât să prevină accesul, comunicarea sau distrugerea neautorizate ori alterarea datelor prelucrate în condiţiile alin. (1)”.

Proiectul introduce şi reguli privind prelucrarea datelor personale de către serviciile de informaţii:

„Art. 23 - (1) în cadrul activităţilor prevăzute de prezenta lege autorităţile prevăzute la art. 6, au următoarele obligaţii:

„a) să prelucreze date cu caracter personal cu bună credinţă şi cu respectarea dispoziţiilor legale;

b) să colecteze date cu caracter personal numai în scopuri de securitate naţională, inclusiv în procesul de avizare preliminar eliberării certificatului de securitate sau a autorizaţiei de acces la informaţii clasificate;

c) să se asigure, cu ocazia oricărei prelucrări, că datele cu caracter personal stocate sunt exacte şi, dacă este necesar, să le actualizeze. Datele inexacte sunt radiate sau corectate, după caz;

d) să verifice în sistemele proprii de evidenţă, la anumite intervale de timp, dar nu mai târziu de 5 ani de la stocare, dacă datele cu caracter personal stocate trebuie păstrate, corectate, radiate ori distruse;

e) să se asigure că transmiterea, comunicarea sau transferul de date cu caracter personal se realizează în scopurile prevăzute la lit. b) sau în scopul îndeplinirii unei atribuţii legale a autorităţii sau instituţiei de aplicare a legii sau altor autorităţi publice, cu condiţia ca datele să fie prelucrate în legătură cu acest scop şi nu mai mult timp decât este necesar;

f) să şteargă sau să distrugă datele cu caracter personal pe care le deţin, indiferent de forma de stocare, atunci când constată că acestea nu au legătură cu vulnerabilităţi, riscuri sau ameninţări la adresa securităţii naţionale a României.

(2) Regulile de protecţie enunţate la alin.(1) se aplică datelor cu caracter personal prelucrate pentru asigurarea securităţii naţionale, precum şi celor care vizează viaţa intimă, familială şi privată, onoarea şi reputaţia persoanelor, cunoscute incidental în cadrul activităţilor de informaţii şi contra informaţii. )

(3) Suportul pe care sunt înregistrate date cu caracter personal cunoscute incidental în cadrul activităţilor de informaţii şi contrainformaţii va fi distrus sau, după caz, şters, când nu au legătură cu vulnerabilităţi, riscuri sau ameninţări la adresa securităţii naţionale a României, iar datele nu au fost transferate în condiţiile alin.(1) lit. e).”

Proiectul de lege introduce un mecanism complicat prin care persoanele care se consideră vătămate de modul în care SRI şi celelalte servicii le prelucrează datele personale pot depune plângeri împotriva acestor situaţii, respectiv depunerea unei plângeri la Comisia de control al SRI care ar urma să decidă dacă plângerea este sau nu întemeiată. După acest pas, persoanele vătămate pot ataca în instanţă decizia.

Iată cum este definit acest mecanism în proiectul de lege:

„Art. 23 - Persoana care, în legătură cu o situaţie determinată, se consideră vătămată în drepturile sau interesele sale legitime prin nerespectarea, de către autorităţile prevăzute la art. 6 a obligaţiilor prevăzute la art. 23'' se poate adresa, în scris şi motivat, comisiilor parlamentare prevăzute la art. 23'', în funcţie de competenţa materială a acestora.

Art. 23 - (1) Comisia parlamentară solicită autorităţii un punct de vedere în scris.

(2) în maximum 30 de zile de la data primirii solicitării, autoritatea comunică punctul de vedere, care nu conţine date şi informaţii referitoare la operaţiuni sau activităţi operative în curs sau care urmează a fi executate, surse de informare ori metode şi mijloace specifice, precum şi informaţii care pot conduce la deconspirarea calităţii reale a cadrelor operative.

(3) în cazul Serviciului de Informaţii Externe, acesta comunică, în maximum 30 de zile de la data primirii solicitării, punctul său de vedere, care nu conţine date şi informaţii referitoare la operaţiuni sau activităţi operative, surse de informare, metode şi mijloace specifice, respectiv procese de avizare/revalidare a accesului la informaţii clasificate. Art. 23 - (1) în situaţia în care comisia parlamentară constată că plângerea este neîntemeiată, o respinge în termen de 15 zile de la data primirii punctului de vedere printr-un raport şi comunică persoanei care a formulat plângerea că dreptul ori interesul său legitim nu au fost afectate.

(2) în situaţia în care comisia parlamentară constată că plângerea este întemeiată, sesizează organele competente. Art. 23® - Persoana nemulţumită de răspunsul comisiei parlamentare poate formula plângere în condiţiile contenciosului administrativ."

Semnatarii proiectului sunt: Chirteş Ioan-Cristian - senator PNL, Hurduzeu Florin-Silviu - deputat PSD , Florea Oana-Consuela - deputat PSD şi Macovei Silviu Nicu - deputat PSD.

Organizaţia nonguvernamentală Asociaţia pentru Tehnologie şi Internet (APTI) a publicat un punct de vedere despre proiect, susţinând că acesta va legifera ceea ce SRI „face deja”. „Un nou proiect de lege care completează legea privind securitatea naţională în România a fost depus în Senat şi caută să "lipească" de Serviciul de Informaţii Român (SRI) nişte atribuţii pe care nu le avea până acum şi nişte principii de prelucrare date personale, despre care noi am tot zis că nu le are şi care ar fi împiedicat SRI-ul să facă o parte din munca ce îi revine în Cloud-ul guvernamental. Practic noua legea ar acoperi prin textul legal ceea ce SRI-ul deja face în practică”, conform APTI.

Proiectul de lege şi celelalte documente asociate pot fi consultate pe site-ul Senatului, la acest link.