Despre CNP si datele cu caracter medical

Extras din “Legea nr. 677 din 21 noiembrie 2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date”

[…]
Prelucrarea datelor cu caracter personal avand functie de identificare:
Art. 8.
(1) Prelucrarea codului numeric personal sau a altor date cu caracter personal avand o functie de identificare de aplicabilitate generala poate fi efectuata numai daca:
– a) persoana vizata si-a dat in mod expres consimtamantul; sau
– b) prelucrarea este prevazuta in mod expres de o dispozitie legala.
[…]
Drepturile persoanei vizate in contextul prelucrarii datelor cu caracter personal Informarea persoanei vizate
Art. 12.
(1) In cazul in care datele cu caracter personal sunt obtinute direct de la persoana vizata, operatorul este obligat sa furnizeze persoanei vizate cel putin urmatoarele informatii, cu exceptia cazului in care aceasta persoana poseda deja informatiile respective:
– a) identitatea operatorului si a reprezentantului acestuia, daca este cazul;
– b) scopul in care se face prelucrarea datelor;
– c) informatii suplimentare, precum: destinatarii sau categoriile de destinatari ai datelor; daca furnizarea tuturor datelor cerute este obligatorie si consecintele refuzului de a le furniza; existenta drepturilor prevazute de prezenta lege pentru persoana vizata, in special a dreptului de acces, de interventie asupra datelor si de opozitie, precum si conditiile in care pot fi exercitate;
– d) orice alte informatii a caror furnizare este impusa prin dispozitie a autoritatii de supraveghere, tinand seama de specificul prelucrarii.
[…]
Art. 20.
(1) Operatorul este obligat sa aplice masurile tehnice si organizatorice adecvate pentru protejarea datelor cu caracter personal impotriva distrugerii accidentale sau ilegale, pierderii, modificarii, dezvaluirii sau accesului neautorizat, in special daca prelucrarea respectiva comporta transmisii de date in cadrul unei retele, precum si impotriva oricarei alte forme de prelucrare ilegala.

[…]

Recent mi-am facut analize medicale. Am ales să le fac la un mare furnizor de servicii de analiză medicală, din încrederea că rezultatele vor fi concludente, reale, cât mai bune etc.
Ceea ce bănuiesc că a și fost.
Subiectul postului e altul.
M-am dus să îmi ridic rezultatele dar am uitat să iau de acasa bonul prin care îmi puteam justifca cererea. Dar am zis să îmi încerc norocu’.
Nu am avut nevoie să apelez la nici o tehnică de mituire, promisiune sau inginerie socială deoarece mi-a fost de ajuns faţa nevinovată și numele; și rezultatele mele mi-au fost livrate.
Mai mult, în faţa mea era afişat un “catalog” intitulat: evidenţa persoanelor care au ridicat rezultatele (câmpuri: nr.crt, nume, cnp, semnătura). Nu am semnat în el.

Se discută mult despre CNP şi (ne-)importanţa secretizării acestui cod. Opiniile sunt şi pro şi contra situaţiei în care acest număr, manevrat de persoane neautorizate, ne-ar putea produce probleme (cele mai simple exemple: apartenenţa de un partid politic, semnatar pe diverse liste … ).

Situaţia descrisă de mine scoate în evidenţă două aspecte: administrarea defectuoasă a CNP-ului de către o entitate care, conform legii, ar fi trebuit să se poarte altfel, şi poate mai grav, manipularea total necorespunzătoare a datelor cu caracter medical (vezi principiile de bază în securitatea datelor – ex. BMA).

p.s.
Eh, să nu zic de o altă situaţie când, am ridicat rezultatele unei prietene menţionând că ea nu poate ajunge să le ridice, având un program foarte strict la
muncă (aici era vorba de o alta instituţie … una militară).

Obs.
Legea nr. 677 din 21 noiembrie 2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date poate fi accesată AICI
Studii de caz relatate de presă:

1. Studiu 1
2. Studiu 2

About Valentin Mazareanu

Valentin P. Mazăreanu, doctor în economie. Subiecte de interes: managementul riscului, securitatea informaţională, managementul proiectelor. Ocupaţii în prezent: project manager al www.managementul-riscurilor.ro, Co-Regional Director of PRMIA Bucharest Chapter, Director General al Paideia Consulting SRL Iasi, Expert IT în proiecte cu finanţare nerambursabilă. Studii: liceu militar, facultate de drept, master în Sisteme Informaţionale pentru Afaceri, studii doctorale în economie. Dezvoltare profesională: stagiu de cercetare în Franţa, Poitiers (subiect: managementul riscului); şcoală de vară în Finlanda, Jyvaskyla (subiect: managementul riscului, dreptul de proprietate intectuală, knowledge management); training internaţional Slovenia, Ljubljana (subiect: managementul proiectelor internaţionale); training naţional Romania, Iaşi (subiect: antreprenoriat, Analiză Tranzacţională, NLP, Comunicare şi Negociere).

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.