Orice solicitare de copie a buletinului trebuie justificată, legea protejând datele personale

Cererile de copii ale cărților de identitate au devenit o practică obișnuită în România, însă mulți cetățeni nu cunosc faptul că nu orice solicitare este legală. Regulile clare vin din Regulamentul general privind protecția datelor (GDPR), care obligă instituțiile și companiile să respecte anumite condiții înainte de a cere o copie a actului de identitate.

GDPR și dreptul la intimitate

Conform GDPR, datele personale trebuie prelucrate în mod legal, transparent și limitat la scopul pentru care sunt solicitate. Astfel, o instituție sau o firmă nu poate cere o copie a buletinului fără un motiv clar și justificat. Scopul pentru care se cere copia trebuie comunicat explicit, iar prelucrarea datelor trebuie să se limiteze strict la ceea ce este necesar. De exemplu, o companie poate solicita o copie a buletinului pentru a verifica identitatea unei persoane în vederea încheierii unui contract, dar nu pentru alte scopuri nejustificate.

Cetățenii au dreptul să refuze furnizarea copiei buletinului dacă nu li se comunică scopul exact și temeiul legal al solicitării. În această situație, instituția sau firma trebuie să ofere informații clare despre motivul cererii și să demonstreze că este necesară prelucrarea datelor personale. În caz contrar, refuzul cetățeanului nu poate genera consecințe legale.

Când este justificată solicitarea unei copii a buletinului

Solicitarea unei copii a buletinului este justificată, de regulă, în situații specifice, cum ar fi: încheierea unui contract (de muncă, de telefonie mobilă, etc.), verificarea identității la ghișeele instituțiilor publice, accesul la anumite servicii sau pentru îndeplinirea unor obligații legale. Totuși, chiar și în aceste cazuri, instituțiile trebuie să respecte principiul minimizării datelor, colectând doar informațiile strict necesare.

În plus, prelucrarea datelor trebuie să fie proporțională cu scopul urmărit: nu este permisă solicitarea unei copii complete a buletinului dacă doar câteva date sunt necesare. Persoanele au dreptul de a cere corectarea datelor inexacte sau incomplete, precum și ștergerea datelor care nu mai sunt relevante.

Ce se întâmplă dacă o instituție încalcă regulile

În cazul în care o instituție sau o firmă încalcă prevederile GDPR referitoare la solicitarea și prelucrarea copiei buletinului, cetățenii pot depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Autoritatea poate aplica amenzi usturătoare, care pot ajunge până la 20 de milioane de euro sau 4% din cifra de afaceri globală anuală a companiei. Sancțiunile se aplică în funcție de gravitatea încălcării și de numărul de persoane afectate.

În 2023, ANSPDCP a aplicat amenzi în valoare de peste 10 milioane de lei pentru încălcări ale GDPR.