Un inspectorat județean de poliție a fost sancționat cu avertisment de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) după ce un agent a fotografiat, cu telefonul propriu, cartea de identitate și permisul de conducere ale unei persoane, fără acordul acesteia. Incidentul a ieșit la iveală în urma unei sesizări și este consemnat în cel mai recent raport de activitate al Autorității, aferent anului 2024.
Potrivit documentului, persoana sancționată contravențional a reclamat că polițistul i-a făcut fotografii actelor pentru a întocmi ulterior procesul-verbal. Nemulțumită de răspunsul primit de la inspectoratul județean — care invocase măsuri dispuse în baza statutului polițistului (Legea nr. 360/2002) — aceasta a apelat la ANSPDCP. „În fapt, petentul nu a fost mulțumit de răspunsul primit […] în contextul sesizării privind fotografierea cărții de identitate”, se arată în raportul Autorității, scrie avocatnet.ro.
Ce a constatat Autoritatea
În cursul investigației, ANSPDCP a reținut că inspectoratul nu a demonstrat existența unor măsuri suficiente pentru a garanta confidențialitatea datelor prelucrate în teren și la întocmirea actelor de constatare. Mai exact, nu existau reguli interne clare care să interzică folosirea dispozitivelor personale ale angajaților pentru fotografierea documentelor de identitate ale persoanelor verificate sau sancționate.
Autoritatea a considerat că aceasta reprezintă o încălcare a art. 22, art. 26 și art. 35 din Legea nr. 363/2018 — dispoziții care impun operatorilor obligația de a aplica măsuri tehnice și organizatorice adecvate și de a se asigura că persoanele care acționează sub autoritatea lor prelucrează datele exclusiv pe baza instrucțiunilor primite. De asemenea, este cerut un nivel de securitate proporțional cu riscurile, ținând cont de stadiul tehnologic, costurile implementării și impactul asupra drepturilor persoanelor vizate.
Sancțiunea și remedierea
La finalul verificărilor, ANSPDCP a dispus sancționarea contravențională a operatorului (inspectoratul județean) cu avertisment, în temeiul Legii nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679. În paralel, Autoritatea a impus un plan de remediere: revizuirea procedurilor interne și instruirea periodică a personalului pentru a preveni colectarea excesivă de date și utilizarea unor mijloace tehnice neadecvate sau nesecurizate (precum telefoanele personale) în exercitarea atribuțiilor.
Conform ANSPDCP, inspectoratul vizat a implementat măsurile corective dispuse.
De ce contează cazul
Practicile de tip „BYOD” (bring your own device) — folosirea dispozitivelor personale în activități profesionale — pot expune date sensibile la riscuri de acces neautorizat, pierdere sau divulgare accidentală. În absența unor proceduri ferme și a soluțiilor tehnice instituționale (de exemplu, aplicații oficiale securizate, dispozitive de serviciu gestionate centralizat), fotografiarea actelor cu telefonul personal poate încălca principiile legalității, minimizării datelor și integrității/confidențialității.
Ce poate face un cetățean într-o situație similară
-
Întrebați temeiul legal al operațiunii și dacă există o procedură oficială pentru colectarea datelor (aplicație/setare de serviciu, dispozitiv omologat).
-
Solicitați notarea în procesul-verbal/actele de constatare a modului de prelucrare a datelor (inclusiv dacă s-au realizat fotografii).
-
Păstrați dovezi (data, ora, locul, numărul de identificare al agentului, martori).
-
Formulați o plângere către instituția în cauză și, dacă răspunsul nu este satisfăcător, sesizați ANSPDCP.
Cazul readuce în discuție nevoia ca instituțiile publice să delimiteze strict dispozitivele de serviciu de cele personale și să instruiască personalul cu privire la prelucrarea datelor. Chiar dacă unele situații operative impun culegerea rapidă a informațiilor, standardul rămâne acela al securității și proporționalității: cât mai puține date, prin mijloace securizate și documentate.
