Acasă Actualitate O parte din polițiștii locali din Timișoara se răscoală împotriva „milițianului” Cojan...

O parte din polițiștii locali din Timișoara se răscoală împotriva „milițianului” Cojan și „securistului” Buzic de la Control Intern

DISTRIBUIȚI

Deși de multe ori se folosesc ei înșiși de imaginile surprinse de camerele de supraveghere, o parte din polițiștii locali din Timișoara reclamă faptul că șeful lor, Dorel Cojan, împreună cu un angajat al Compartimentului de Control Intern, Teodor Buzic, îi terorizează tocmai cu ajutorul acestora.

Reamintim, în luna iunie 2020, Dorel Cojan a fost „uns” de primarul Nicolae Robu încă o dată director interimar în Poliția Locală Timișoara pentru un an. Sunt deja mai bine de șase ani de când primarul refuză să organizeze concurs pentru acest post. „Da, sunt foarte mulțumit de prestația lui Dorel Cojan în fruntea Poliției Locale. Atâta vreme cât legea îmi permite și, bineînțeles, cât și el va avea o prestație bună, atâta vreme îi voi da acele prerogative”, a spus, la acel moment, edilul.

Celălalt, Teodor Buzic, este angajat pe funcția de consilier în Poliția Locală Timișoara, lucrând în Compartimentul Control Intern (CCI). În declarația de avere, acesta a menționat că a încasat, în 2019, pe lângă salariul și norma de hrană de peste 56.000 de lei, o pensie de la Ministerul de Interne, în valoare de 48.000 de lei și are acțiuni la Bursa de Valori București în valoare de peste 300.000 de lei.

Într-un articol din luna februarie, Ziua de Vest a scris despre acesta că, în 2019 cel puțin, era acționar majoritar (99%) la firma OPUS COELUM SRL, cea care a câștigat licitația pentru concesionarea ștrandului din Variaș. În plus, acesta deține acțiuni – și/sau este administrator –  și la alte firme „abonate” la contracte cu Primăria Variaș, condusă de Nicolae Birău. Soția lui Buzic la momentul desfășurării licitației de concesiune – între timp, din informațiile noastre, fosta – este verișoara primară a lui Birău.

Revenind la subiect: ce îi nemulțumește, de fapt, pe polițiștii locali din Timișoara? Faptul că au fost urmăriți ilegal pe camerele de supraveghere din oraș și sancționați – de multe ori, dar nu întotdeauna – abuziv de către Buzic. Conform legii, când un angajator – inclusiv instituție publică – decide să îi urmărească prin camere video pe angajații săi, acesta este obligat să trimită o notificare care trebuie luată la cunoștință de toți angajații, prin semnătură. În acea notificare, trebuie menționat explicit care sunt scopurile urmărite cu ajutorul sistemelor de supraveghere, dar și cine este cel responsabil cu supravegherea.

Polițiștii locali reclamă, în primul rând, faptul că Buzic nu este persoana responsabilă de urmărirea lor pe camerele de supraveghere, dar cu toate acestea o face, atât „live”, cât și ulterior, salvând filmările. „Pe baza acestor înregistrări video urmărite de domnul consilier Teodor Buzic și salvate de dânsul pe diverse medii de stocare, se face cercetarea disciplinară a polițiștilor locali, propunându-se totodată și sancționarea disciplinară a acestora, de foarte multe ori abuziv”, ne-au transmis polițiștii locali. În plus, în demersurile sale, angajatul Compartimentului de Control Intern urmărește și prin GPS locațiile pe unde umblă polițiștii locali.

Când i-au reproșat acest lucru lui Cojan, în martie 2019, polițiștii locali s-au lovit de indiferența acestuia. „Sunt prieteni foarte buni (Cojan și Buzic – n.r.)”, ne-au explicat polițiștii locali. În răspunsul său, directorul interimar al Poliției Locale menționa faptul că au fost realizate instructajele și că polițiștii și-ar fi dat acordul să fie supravegheați de Compartimentul Control Intern, prin semnătură.

De fapt, polițiștii locali și-au pus prima dată semnătura pe un act care menționa supravegherea în timpul serviciului de abia în octombrie 2019 și nici măcar acel atunci acel document nu era destul de concludent, din moment ce Buzic nu era trecut ca responsabil de datele cu caracter personal. Deși apare ca DPO – „data protection officer”, nu se specifică niciunde că el are astfel de îndatoriri precum cele reclamate de angajații instituției. „În octombrie anul trecut, domnul Cojan a aprobat, la cererea consilierului Buzic, să fim cercetați pe baza camerelor și GPS-urilor de pe autospeciale, punându-ne să semnam un tabel pentru luare la cunoștință”, ne-au spus polițiștii locali.

Nu indiferentă a fost, pe de altă parte, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal. După reclamațiile făcute, pe 1 septembrie 2020 ANSPDCP a sancționat Poliția Locală cu patru avertismente, după ce s-a constatat că au fost încălcate prevederi din art.5 alin.(1) lit. a) și b) și (2), art.(6) alin. (1), art. (13), art.(28) și art.(37-39) ale GDPR (Regulamentul General pentru Protecția Datelor Personale).

Pe 18 septembrie 2020, însă, polițiștii locali au primit un nou tabel în care au fost obligați să se semneze. Față de primul, acesta specifică explicit ce acțiuni ale polițiștilor locali sunt urmărite de camerele de supraveghere. „Vineri, am primit să semnam o notă de informare, cum că acum instituția ar respecta legea. Ceea ce nu a făcut până acum…”, ne-au mai declarat polițiștii locali. Totuși, de ce se tem aceștia acum că se presupune că Poliția Locală a intrat în legalitate? Că odată cu „intrarea în legalitate”, abuzurile lui Cojan vor fi și mai ușor de făcut.

Polițiștii locali care ne-au oferit aceste detalii preferă să nu le fie menționate numele din motive nu foarte greu de înțeles. Ce speră aceștia, totuși, este ca după 27 septembrie Timișoara să aibă un primar care ar putea opri interimatul și, totodată, abuzurile lui Cojan.

Regulamentul General pentru Protecția Datelor cu Caracter Personal (GDPR) – denumit oficial Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 – a fost pus în aplicare în România prin Legea 180/2018, în vigoare din 31 iulie 2018.  Prevederile GDPR în baza cărora Poliția Locală a primit, la mai bine de doi ani de atunci, cele patru avertismente sunt următoarele:

„Articolul 5. Principii legate de prelucrarea datelor cu caracter personal

(1) Datele cu caracter personal sunt:

(a) prelucrate în mod legal, echitabil și transparent față de persoana vizată (“legalitate, echitate și transparență”);

(b) colectate în scopuri determinate, explicite și legitime și nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri; prelucrarea ulterioară în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice nu este considerată incompatibilă cu scopurile inițiale, în conformitate cu articolul 89 alineatul (1) (“limitări legate de scop”);

(…)

(2) Operatorul este responsabil de respectarea alineatului (1) și poate demonstra această respectare (“responsabilitate”).

(…)

Articolul 6. Legalitatea prelucrării

(1) Prelucrarea este legală numai dacă și în măsura în care se aplică cel puțin una dintre următoarele condiții:

(a) persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice;

(b) prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract;

(c) prelucrarea este necesară în vederea îndeplinirii unei obligații legale care îi revine operatorului;

(d) prelucrarea este necesară pentru a proteja interesele vitale ale persoanei vizate sau ale altei persoane fizice;

(e) prelucrarea este necesară pentru îndeplinirea unei sarcini care servește unui interes public sau care rezultă din exercitarea autorității publice cu care este învestit operatorul;

(f) prelucrarea este necesară în scopul intereselor legitime urmărite de operator sau de o parte terță, cu excepția cazului în care prevalează interesele sau drepturile și libertățile fundamentale ale persoanei vizate, care necesită protejarea datelor cu caracter personal, în special atunci când persoana vizată este un copil.

Litera (f) din primul paragraf nu se aplică în cazul prelucrării efectuate de autorități publice în îndeplinirea atribuțiilor lor.

(…)

Articolul 13. Informații care se furnizează în cazul în care datele cu caracter personal sunt colectate de la persoana vizată

(1) În cazul în care datele cu caracter personal referitoare la o persoană vizată sunt colectate de la aceasta, operatorul, în momentul obținerii acestor date cu caracter personal, furnizează persoanei vizate toate informațiile următoare:

(a) identitatea și datele de contact ale operatorului și, după caz, ale reprezentantului acestuia;

(b) datele de contact ale responsabilului cu protecția datelor, după caz;

(c) scopurile în care sunt prelucrate datele cu caracter personal, precum și temeiul juridic al prelucrării;

(d) în cazul în care prelucrarea se face în temeiul articolului 6 alineatul (1) litera (f), interesele legitime urmărite de operator sau de o parte terță;

(e) destinatarii sau categoriile de destinatari ai datelor cu caracter personal;

(f) dacă este cazul, intenția operatorului de a transfera date cu caracter personal către o țară terță sau o organizație internațională și existența sau absența unei decizii a Comisiei privind caracterul adecvat sau, în cazul transferurilor menționate la articolul 46 sau 47 sau la articolul 49 alineatul (1) al doilea paragraf, o trimitere la garanțiile adecvate sau corespunzătoare și la mijloacele de a obține o copie a acestora, în cazul în care acestea au fost puse la dispoziție.

(2) În plus față de informațiile menționate la alineatul (1), în momentul în care datele cu caracter personal sunt obținute, operatorul furnizează persoanei vizate următoarele informații suplimentare necesare pentru a asigura o prelucrare echitabilă și transparentă:

(a) perioada pentru care vor fi stocate datele cu caracter personal sau, dacă acest lucru nu este posibil, criteriile utilizate pentru a stabili această perioadă;

(b) existența dreptului de a solicita operatorului, în ceea ce privește datele cu caracter personal referitoare la persoana vizată, accesul la acestea, rectificarea sau ștergerea acestora sau restricționarea prelucrării sau a dreptului de a se opune prelucrării, precum și a dreptului la portabilitatea datelor;

(c) atunci când prelucrarea se bazează pe articolul 6 alineatul (1) litera (a) sau pe articolul 9 alineatul (2) litera (a), existența dreptului de a retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia;

(d) dreptul de a depune o plângere în fața unei autorități de supraveghere;

(e) dacă furnizarea de date cu caracter personal reprezintă o obligație legală sau contractuală sau o obligație necesară pentru încheierea unui contract, precum și dacă persoana vizată este obligată să furnizeze aceste date cu caracter personal și care sunt eventualele consecințe ale nerespectării acestei obligații;

(f) existența unui proces decizional automatizat incluzând crearea de profiluri, menționat la articolul 22 alineatele (1) și (4), precum și, cel puțin în cazurile respective, informații pertinente privind logica utilizată și privind importanța și consecințele preconizate ale unei astfel de prelucrări pentru persoana vizată.

(3) În cazul în care operatorul intenționează să prelucreze ulterior datele cu caracter personal într-un alt scop decât cel pentru care acestea au fost colectate, operatorul furnizează persoanei vizate, înainte de această prelucrare ulterioară, informații privind scopul secundar respectiv și orice informații suplimentare relevante, în conformitate cu alineatul (2).

(…)

Articolul 28. Persoana împuternicită de operator

(1) În cazul în care prelucrarea urmează să fie realizată în numele unui operator, operatorul recurge doar la persoane împuternicite care oferă garanții suficiente pentru punerea în aplicare a unor măsuri tehnice și organizatorice adecvate, astfel încât prelucrarea să respecte cerințele prevăzute în prezentul regulament și să asigure protecția drepturilor persoanei vizate.

(2) Persoana împuternicită de operator nu recrutează o altă persoană împuternicită de operator fără a primi în prealabil o autorizație scrisă, specifică sau generală, din partea operatorului. În cazul unei autorizații generale scrise, persoana împuternicită de operator informează operatorul cu privire la orice modificări preconizate privind adăugarea sau înlocuirea altor persoane împuternicite de operator, oferind astfel posibilitatea operatorului de a formula obiecții față de aceste modificări.

(3) Prelucrarea de către o persoană împuternicită de un operator este reglementată printr-un contract sau alt act juridic în temeiul dreptului Uniunii sau al dreptului intern care are caracter obligatoriu pentru persoana împuternicită de operator în raport cu operatorul și care stabilește obiectul și durata prelucrării, natura și scopul prelucrării, tipul de date cu caracter personal și categoriile de persoane vizate și obligațiile și drepturile operatorului. Respectivul contract sau act juridic prevede în special că persoană împuternicită de operator:

(a) prelucrează datele cu caracter personal numai pe baza unor instrucțiuni documentate din partea operatorului, inclusiv în ceea ce privește transferurile de date cu caracter personal către o țară terță sau o organizație internațională, cu excepția cazului în care această obligație îi revine persoanei împuternicite în temeiul dreptului Uniunii sau al dreptului intern care i se aplică; în acest caz, notifică această obligație juridică operatorului înainte de prelucrare, cu excepția cazului în care dreptul respectiv interzice o astfel de notificare din motive importante legate de interesul public;

(b) se asigură că persoanele autorizate să prelucreze datele cu caracter personal s-au angajat să respecte confidențialitatea sau au o obligație statutară adecvată de confidențialitate;

(c) adoptă toate măsurile necesare în conformitate cu articolul 32;

(d) respectă condițiile menționate la alineatele (2) și (4) privind recrutarea unei alte persoane împuternicite de operator;

(e) ținând seama de natura prelucrării, oferă asistență operatorului prin măsuri tehnice și organizatorice adecvate, în măsura în care acest lucru este posibil, pentru îndeplinirea obligației operatorului de a răspunde cererilor privind exercitarea de către persoana vizată a drepturilor prevăzute în capitolul III;

(f) ajută operatorul să asigure respectarea obligațiilor prevăzute la articolele 32-36, ținând seama de caracterul prelucrării și informațiile aflate la dispoziția persoanei împuternicite de operator;

(g) la alegerea operatorului, șterge sau returnează operatorului toate datele cu caracter personal după încetarea furnizării serviciilor legate de prelucrare și elimină copiile existente, cu excepția cazului în care dreptul Uniunii sau dreptul intern impune stocarea datelor cu caracter personal;

(h) pune la dispoziția operatorului toate informațiile necesare pentru a demonstra respectarea obligațiilor prevăzute la prezentul articol, permite desfășurarea auditurilor, inclusiv a inspecțiilor, efectuate de operator sau alt auditor mandatat și contribuie la acestea.

În ceea ce privește primul paragraf litera (h), persoana împuternicită de operator informează imediat operatorul în cazul în care, în opinia sa, o instrucțiune încalcă prezentul regulament sau alte dispoziții din dreptul intern sau din dreptul Uniunii referitoare la protecția datelor.

(4) În cazul în care o persoană împuternicită de un operator recrutează o altă persoană împuternicită pentru efectuarea de activități de prelucrare specifice în numele operatorului, aceleași obligații privind protecția datelor prevăzute în contractul sau în alt act juridic încheiat între operator și persoana împuternicită de operator, astfel cum se prevede la alineatul (3), revin celei de a doua persoane împuternicite, prin intermediul unui contract sau al unui alt act juridic, în temeiul dreptului Uniunii sau al dreptului intern, în special furnizarea de garanții suficiente pentru punerea în aplicare a unor măsuri tehnice și organizatorice adecvate, astfel încât prelucrarea să îndeplinească cerințele prezentului regulament. În cazul în care această a doua persoană împuternicită nu își respectă obligațiile privind protecția datelor, persoana împuternicită inițială rămâne pe deplin răspunzătoare față de operator în ceea ce privește îndeplinirea obligațiilor acestei a doua persoane împuternicite.

(5) Aderarea persoanei împuternicite de operator la un cod de conduită aprobat, menționat la articolul 40, sau la un mecanism de certificare aprobat, menționat la articolul 42, poate fi utilizată ca element prin care să se demonstreze existența garanțiilor suficiente menționate la alineatele (1) și (4) din prezentul articol.

(6) Fără a aduce atingere unui contract individual încheiat între operator și persoana împuternicită de operator, contractul sau celălalt act juridic menționat la alineatele (3) și (4) din prezentul articol se poate baza, integral sau parțial, pe clauze contractuale standard menționate la alineatele (7) și (8) din prezentul articol, inclusiv atunci când fac parte dintr-o certificare acordată operatorului sau persoanei împuternicite de operator în temeiul articolelor 42 și 43.

(7) Comisia poate să prevadă clauze contractuale standard pentru aspectele menționate la alineatele (3) și (4) din prezentul articol și în conformitate cu procedura de examinare menționată la articolul 93 alineatul (2).

(8) O autoritate de supraveghere poate să adopte clauze contractuale standard pentru aspectele menționate la alineatele (3) și (4) din prezentul articol și în conformitate cu mecanismul pentru asigurarea coerenței menționat la articolul 63.

(9) Contractul sau celălalt act juridic menționat la alineatele (3) și (4) se formulează în scris, inclusiv în format electronic.

(10) Fără a aduce atingere articolelor 82, 83 și 84, în cazul în care o persoană împuternicită de operator încălcă prezentul regulament, prin stabilirea scopurilor și mijloacelor de prelucrare a datelor cu caracter personal, persoana împuternicită de operator este considerată a fi un operator în ceea ce privește prelucrarea respectivă.

(…)

Articolul 37. Desemnarea responsabilului cu protecția datelor

Operatorul și persoana împuternicită de operator desemnează un responsabil cu protecția datelor ori de câte ori:

(a)    prelucrarea este efectuată de o autoritate sau un organism public, cu excepția instanțelor care acționează în exercițiul funcției lor jurisdicționale;

(b)    activitățile principale ale operatorului sau ale persoanei împuternicite de operator constau în operațiuni de prelucrare care, prin natura, domeniul de aplicare și/sau scopurile lor, necesită o monitorizare periodică și sistematică a persoanelor vizate pe scară largă; sau

(c)    activitățile principale ale operatorului sau ale persoanei împuternicite de operator constau în prelucrarea pe scară largă a unor categorii speciale de date, menționată la articolul 9, sau a unor date cu caracter personal privind condamnări penale și infracțiuni, menționată la articolul 10.

(2)   Un grup de întreprinderi poate numi un responsabil cu protecția datelor unic, cu condiția ca responsabilul cu protecția datelor să fie ușor accesibil din fiecare întreprindere.

(3)   În cazul în care operatorul sau persoana împuternicită de operator este o autoritate publică sau un organism public, poate fi desemnat un responsabil cu protecția datelor unic pentru mai multe dintre aceste autorități sau organisme, luând în considerare structura organizatorică și dimensiunea acestora.

(4)   În alte cazuri decât cele menționate la alineatul (1), operatorul sau persoana împuternicită de operator ori asociațiile și alte organisme care reprezintă categorii de operatori sau de persoane împuternicite de operatori pot desemna sau, acolo unde dreptul Uniunii sau dreptul intern solicită acest lucru, desemnează un responsabil cu protecția datelor. Responsabilul cu protecția datelor poate să acționeze în favoarea unor astfel de asociații și alte organisme care reprezintă operatori sau persoane împuternicite de operatori.

(5)   Responsabilul cu protecția datelor este desemnat pe baza calităților profesionale și, în special, a cunoștințelor de specialitate în dreptul și practicile din domeniul protecției datelor, precum și pe baza capacității de a îndeplini sarcinile prevăzute la articolul 39.

(6)   Responsabilul cu protecția datelor poate fi un membru al personalului operatorului sau persoanei împuternicite de operator sau poate să își îndeplinească sarcinile în baza unui contract de servicii.

(7)   Operatorul sau persoana împuternicită de operator publică datele de contact ale responsabilului cu protecția datelor și le comunică autorității de supraveghere.

Articolul 38. Funcția responsabilului cu protecția datelor

(1)   Operatorul și persoana împuternicită de operator se asigură că responsabilul cu protecția datelor este implicat în mod corespunzător și în timp util în toate aspectele legate de protecția datelor cu caracter personal.

(2)   Operatorul și persoana împuternicită de operator sprijină responsabilul cu protecția datelor în îndeplinirea sarcinilor menționate la articolul 39, asigurându-i resursele necesare pentru executarea acestor sarcini, precum și accesarea datelor cu caracter personal și a operațiunilor de prelucrare, și pentru menținerea cunoștințelor sale de specialitate.

(3)   Operatorul și persoana împuternicită de operator se asigură că responsabilul cu protecția datelor nu primește niciun fel de instrucțiuni în ceea ce privește îndeplinirea acestor sarcini. Acesta nu este demis sau sancționat de către operator sau de persoana împuternicită de operator pentru îndeplinirea sarcinilor sale. Responsabilul cu protecția datelor răspunde direct în fața celui mai înalt nivel al conducerii operatorului sau persoanei împuternicite de operator.

(4)   Persoanele vizate pot contacta responsabilul cu protecția datelor cu privire la toate chestiunile legate de prelucrarea datelor lor și la exercitarea drepturilor lor în temeiul prezentului regulament.

(5)   Responsabilul cu protecția datelor are obligația de a respecta secretul sau confidențialitatea în ceea ce privește îndeplinirea sarcinilor sale, în conformitate cu dreptul Uniunii sau cu dreptul intern.

(6)   Responsabilul cu protecția datelor poate îndeplini și alte sarcini și atribuții. Operatorul sau persoana împuternicită de operator se asigură că niciuna dintre aceste sarcini și atribuții nu generează un conflict de interese.

Articolul 39. Sarcinile responsabilului cu protecția datelor

(1)   Responsabilul cu protecția datelor are cel puțin următoarele sarcini:

(a)    informarea și consilierea operatorului, sau a persoanei împuternicite de operator, precum și a angajaților care se ocupă de prelucrare cu privire la obligațiile care le revin în temeiul prezentului regulament și al altor dispoziții de drept al Uniunii sau drept intern referitoare la protecția datelor;

(b)    monitorizarea respectării prezentului regulament, a altor dispoziții de drept al Uniunii sau de drept intern referitoare la protecția datelor și a politicilor operatorului sau ale persoanei împuternicite de operator în ceea ce privește protecția datelor cu caracter personal, inclusiv alocarea responsabilităților și acțiunile de sensibilizare și de formare a personalului implicat în operațiunile de prelucrare, precum și auditurile aferente;

(c)    furnizarea de consiliere la cerere în ceea ce privește evaluarea impactului asupra protecției datelor și monitorizarea funcționării acesteia, în conformitate cu articolul 35;

(d)    cooperarea cu autoritatea de supraveghere;

(e)    asumarea rolului de punct de contact pentru autoritatea de supraveghere privind aspectele legate de prelucrare, inclusiv consultarea prealabilă menționată la articolul 36, precum și, dacă este cazul, consultarea cu privire la orice altă chestiune.

(2)   În îndeplinirea sarcinilor sale, responsabilul cu protecția datelor ține seama în mod corespunzător de riscul asociat operațiunilor de prelucrare, luând în considerare natura, domeniul de aplicare, contextul și scopurile prelucrării”.

Comentarii

comentarii