• numărul de telefon apelat
• numărul către care a fost redirecționat apelul
• data și ora inițierii și încheierii apelului
• data si ora conectării si deconectării de la serviciul de acces la Internet
• adresa IP alocată dinamic sau static, data si ora conectării si deconectării de la serviciul de postă electronică sau de telefonie prin internet
• identitatea internaţională de abonat mobil (IMSI)
• identitatea internaţională a echipamentului mobil (IMEI)
• identificatorul celulei la începutul comunicării
• datele care permit stabilirea localizării geografice a celulelor, prin referire la identificatorul acestora

În caz că nu știați, aceste date sunt reținute conform legii 82/2012, așa-zisa lege Big brother. Motivul solicitării a fost acela că, în cuprinsul acestei legi se specifică faptul că

Punerea in aplicare a prevederilor prezentei legi se face cu respectarea dispozitiilor Legii nr. 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date, cu modificarile si completarile ulterioare, precum si ale Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor electronice, cu modificarile si completarile ulterioare, precum si cu modificarile si completarile aduse prin prezenta lege.

Așadar potrivit art. 13 din Legea nr. 677/2001 (dreptul de acces) eu sunt îndrepățit să aflu aceste date ce se rețin despre mine. Bineînțeles că operatorul a refuzat punerea la dispoziție a celor cerute, legându-se de o singură frază în loc să aplice contextul legal.

Vă confirm că ABCDEF România respectă cu strictețe toate prevederile legale în domeniul protecției prelucrării datelor personale.
Referitor la solicitarea dumneavoastră, cu referire la Legea nr. 82/2012, menționez că în conformitate cu articolul 1, alineatul 1, ABCDEF România poate furniza aceste date doar la solicitarea organelor de urmărire penală, instanțelor de judecată si organelor de stat cu atribuții în domeniul siguranței naționale în scopul utilizării lor în cadrul activităților de prevenire, de cercetare, de descoperire si de urmărire penală a infracțiunilor grave sau pentru rezolvarea cauzelor cu persoane dispărute ori pentru punerea în executare a unui mandat de arestare sau de executare a pedepsei.
Ca urmare a aspectelor anterior menționate, regret, dar nu putem da curs solicitării dumneavoastră si rămânem la dispoziția dumneavoastră pentru orice informație suplimentară.

Nu știu cum respectă prevederile legale dacă uită faptul cel mai important: legea 82/2012 trebuie să respecte și prevederile legii 677/2001, inclusiv alineatul 13 deci faptul că „orice persoană vizată are dreptul de a obține de la operator, la cerere și în mod gratuit pentru o solicitare pe an” aceste informații.

Nefiind mulțumit de acest răspuns al operatorului, am trimis o solicitare și către Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal prin care am cerut clarificarea acestui aspect: dacă am sau nu dreptul la a primi datele reținute prin legea 82/2012. Răspunsul a fost următorul:

Referitor la petiţia dumneavoastră înregistrată la Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal sub nr. 24955 din 02.10.2012, prin care reveniţi asupra aspectelor semnalate prin petiţia anterioară nr.21968 din 28.08.2012, referitoare la încălcarea dreptului de acces la date de către S.C. ABCDEF România S.A., care a refuzat să vă furnizeze informaţiile pe care le-aţi solicitat, respectiv „datele de trafic ce s-au înregistrat pentru propriul număr de telefon mobil, de la data intrării în vigoare a Legii nr. 82/2012 până în prezent”, vă aducem la cunoştinţă următoarele:

Potrivit art. 13 din Legea nr. 677/2001 (dreptul de acces), persoana vizată are dreptul de a obţine de la operator, la cerere şi în mod gratuit pentru o solicitare pe an, confirmarea faptului că datele care o privesc sunt sau nu sunt prelucrate de acesta. Operatorul este obligat, în situaţia în care prelucrează date cu caracter personal care privesc solicitantul, să comunice acestuia, împreună cu confirmarea, o serie de informaţii referitoare la prelucrarea datelor sale.

Totodată, reiterăm că, potrivit prevederilor Legii nr. 82/2012, furnizorii de reţele publice de comunicaţii electronice şi furnizorii de servicii de comunicaţii electronice destinate publicului au obligaţia de a asigura, pe cheltuială proprie, crearea şi administrarea unor baze de date în format electronic, în vederea reţinerii categoriilor de date stabilite de această lege, în măsura în care sunt generate sau prelucrate de aceştia, în termen de 6 luni de la data intrării în vigoare a legii.
În acest context, aveţi posibilitatea de a obţine informaţiile solicitate, ca urmare a exercitării dreptului de acces în baza Legii nr. 677/2001, după  expirarea termenului susmenţionat.

Astfel, de la 6 luni după publicarea în Monitorul Oficial, publicare ce a avut loc în data de 18 iunie 2012, oricine poate solicita furnizorilor de rețele publice de comunicații electronice și a furnizorilor de servicii de comunicații electronice destinate publicului (operatori de telefonie mobilă, furnizori de Internet, etc.) datele cerute de mine mai sus.

Cu alte cuvinte, începând cu 18 decembrie 2012 puteți solicita aceste lucruri. În caz de refuz apelați la Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal.

Cel mai bine este ca, în momentul depunerii cerererii către operator să menționați că sunt obligați să vă ofere informațiile cerute conform art 13 din legea 677/2001 și conform petiției nr. 24955 din 02.10.2012 înregistrată la ANSPDCP. Nu uitați să cereți număr de înregistrare pentru cererea dumneavoastră. Tocmai din acest motiv eu prefer să trimit prin fax și să sun în aproximativ 30 min la relații clienți pentru acordarea numărului de înregistrare.

Aș aprecia dacă aceste informații pe care le-am obținut ar fi cât mai mediatizate tocmai pentru ca publicul să știe că are dreptul de a obține datele de trafic înregistrate de operatorii de telefonie mobilă pentru numărul de telefon propriu.

CE spune că în urma unui studiu din 2011 au decis să facă acest update. Iată şi câteva din rezultatele studiului:

– 26% dintre utilizatorii reţelelor sociale şi 18% dintre cei care cumpără online simt că deţin controlul complet al datelor personale

– doar o treime dintre europeni ştiu că există o autoritate naţională de protecţie a datelor private

– 90% doresc aceleaşi legi de protecţie a datelor private în toată UE

– 58% consideră că nu au altă alternativă decât de a-şi da datele personale pentru a beneficia de un anumit produs sau serviciu

În principiu vor să introducă următoarele schimbări:

1. „Dreptul de a fi uitat” – atunci când nu mai dorim ca datele să mai fie procesate, acestea vor fi şterse
2. Acces mai uşor asupra datelor înregistrate despre fiecare
3. Cererea explicită personală privind utilizarea datelor. În România încă sunt multe companii ce iau acceptul de prelucrare şi utilizare a datelor personale ca pe ceva garantat deja
4. Companiile şi organizaţiile trebuie să informeze utilizatorii în 24 ore dacă a existat o breşă de securitate ce a dat acces la informaţii confidenţiale privind utilizatorii
5. Privacy by design – sună mai bine aşa. Se referă la faptul că sistemele (reţele sociale de exemplu) vor trebui să ofere utilizatorilor cele mai avansate măsuri de confidenţialitate activate încă de la înscriere, urmând ca abia apoi utilizatorii să aleagă ce şi cui dezvălui informaţiile.
6. Eliminarea sarcinilor administrative inutile prin eliminarea obligativităţii companiilor de a anunţa că lucrează cu date personale. Aici nu sunt de acord întrucât va însemna că oricine poate lucra cu date personale, fără a spune cum şi în ce scop vor fi utilizate

Cam astea ar fi în mare modificările pe care doresc să le facă.  Mai rămâne acum ca şi autoritatea naţională să îşi facă treaba, să aibă curajul să o facă –  eu aştept de peste 7 luni un răspuns la o sesizare făcută împotriva unei bănci.