(continuare din mesajul anterior)În ceea ce priveşte informaţiile solicitate în cuprinsul memoriului, conform competenţelor, vă comunicăm următoarele:
1. Forma şi conţinutul paşaportului electronic au fost stabilite în Anexa 3 a H.G. nr. 557/2006 privind stabilirea datei de la care se pun în circulaţie paşapoartele electronice, precum şi a formei şi conţinutului acestora, cu modificările şi completările ulterioare. Celelalte informaţii la care faceţi referire pot fi furnizate doar de producătorul paşaportului simplu electronic, stabilit prin O.U.G. nr. 94/2008 pentru stabilirea unor măsuri privind punerea în circulaţie a paşapoartelor electronice, precum şi producerea altor documente de călătorie.
2. Standardele pentru elementele de securitate şi elementele biometrice integrate în paşapoarte şi în documentele de călătorie emise de statele membre, respectiv specificaţiile tehnice aferente dispozitivelor de securitate sunt stabilite prin:
• Regulamentul Consiliului (CE) nr. 2252/2004 al Consiliului Uniunii Europene privind standardele pentru elementele de securitate şi elementele biometrice integrate în paşapoarte şi în documente de călătorie emise de statele membre
• Decizia Comisiei nr. C(2005)409 pentru stabilirea specificaţiilor tehnice aferente dispozitivelor de securitate şi elementele biometrice integrate în paşapoarte şi documentele de călătorie eliberate de statele membre, completată prin Decizia Comisiei nr. C(2006) 2909
• Biometrics Deployment of EU Passports – EU Passport Specification
• ICAO Doc 9303, Parts I, II, III – Specifications for Machine Readable Travel Documents
• ICAO Machine Readable Travel Documents – Development of a logical data structure – LDS for optional capacity expansion technologies
3. Structurile care au atribuţii legale privind eliberarea paşaportului simplu electronic, respectiv verificarea identităţii titularului şi autenticităţii documentului de călătorie, cu respectarea actelor normative care reglementează prelucrarea datelor cu caracter personal.
După înmânarea paşaportului către titular, acesta are obligaţia de a păstra documentul de călătorie în condiţii care să nu implice riscul deteriorării, distrugerii sau pierderii acestora, de a nu îl înstrăina decât autorităţilor competente, conform dispoziţiilor art. 20 din Legea nr. 248/2005 privind regimul liberei circulaţii a cetăţenilor români în străinătate, cu modificările şi completările ulterioare.
4. Informaţii despre condiţiile în care se pot efectua modificări ale datelor din dispozitivul integrat fără contact din paşaportul electronic pot fi furnizate doar de producătorul paşaportului electronic.
5, 6. Procedura de supraveghere şi control al prelucrărilor de date cu caracter personal este prevăzută la art. 21 din Legea nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date, cu modificările şi completările ulterioare. Astfel, în conformitate cu dispoziţiile art. 21 alin. (3) din acest act normativ, Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal “monitorizează şi controlează sub aspectul legalităţii prelucrările de date cu caracter personal care cad sub incidenţa prezentei legi.”
La nivel european, prin Regulamentul (CE) nr. 45/2001 al Parlamentului European şi al Consiliului din 18 decembrie 2000 privind protecţia persoanelor fizice cu privire la prelucrarea datelor cu caracter personal de către instituţiile şi organele comunitare şi privind libera circulaţie a acestor date, a fost desemnată ca autoritate independentă de supraveghere, Autoritatea Europeană pentru protecţia datelor, care, conform art. 41, “răspunde de respectarea de către instituţiile şi organele comunitare a drepturilor şi libertăţilor fundamentale ale persoanelor fizice, în special, a vieţii private a acestora.”
7. Capitolul 8 din Legea nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date, cu modificările şi completările ulterioare, prevede contravenţiile şi sancţiunile aplicabile în cazul încălcării dispoziţiilor legale referitoare la prelucrarea datelor cu caracter personal.
8. Dispoziţiile art. 32 şi 33 din Legea nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date, cu modificările şi completările ulterioare, care sancţionează prelucrarea nelegală a datelor cu caracter personal.
9, 10. Prin dispoziţiile art. 4 din H.G. nr. 557/2006 privind stabilirea datei de la care se pun în circulaţie paşapoartele electronice, precum şi a formei şi conţinutului acestora, cu modificările şi completările ulterioare, “pentru confecţionarea paşapoartelor electronice pentru cetăţenii români” a fost abilitat Secretariatul General al Guvernului, prin Regia Autonomă “Administraţia Patrimoniului Protocolului de Stat”, în calitate de producător, să organizeze, în colaborare cu Ministerul Administraţiei şi Internelor şi Ministerul Afacerilor Externe, procedura de licitaţie, în conformitate cu prevederile legale privind achiziţiile publice.
De la data aderării la Uniunea Europeană, prevederile Regulamentului Consiliului (CE) nr. 2252/2004 şi ale Deciziei Comisiei nr. C(2005)409 sunt obligatorii şi direct aplicabile în România, iar statul român a amânat, cu acordul Comisiei Europene, punerea în circulaţie a paşapoartelor electronice până la data de 1 iulie 2008, dată care nu a putut fi respectată din cauza imposibilităţilor obiective argumentate de exigenţa respectării dispoziţiilor legislaţiei naţionale armonizate privind achiziţiile publice.
Având în vedere că era necesară luarea unor măsuri pentru încadrarea în termenul-limită de punere în circulaţie a respectivelor documente, şi anume 31 decembrie 2008, astfel cum a fost prorogat ulterior prin H.G. nr. 571/2008 pentru modificarea şi completarea H.G. nr. 557/2006, întrucât fusese deja declanşată procedura necontencioasă împotriva României, premergătoare acţiunii în constatarea neîndeplinirii obligaţiilor în faţa Curţii de Justiţie a Comunităţii Europene, la data de 24 iunie 2008 a fost adoptată O.U.G. nr. 94/2008 pentru stabilirea unor măsuri privind punerea în circulaţie a paşapoartelor electronice, precum şi producerea altor documente de călătorie, întrucât aceste elemente au constituit situaţii extraordinare vizând interesul public şi contribuie la îndeplinirea obligaţiilor asumate de România, potrivit calităţii sale de stat membru al Uniunii Europene, şi la evitarea acţionării ţării noastre în justiţie în faţa Curţii de Justiţie a Comunităţii Europene.
Direcţia Generală de Paşapoarte nu are în competenţă aspecte referitoare la modalitatea de achiziţie a echipamentelor şi serviciilor aferente implementării sistemului de emitere a paşapoartelor electronice, la costurile implementării acestor documente şi la fondurile necesare în acest scop, sarcină ce revine Companiei Naţionale “Imprimeria Naţională” - S.A.
11. La Comisia Europeană, în cadrul comitetului “Articolul 6”, a fost înfiinţat un grup de lucru numit Bruxelles Interoperability Group (BIG), care a studiat vulnerabilităţile şi riscurile asupra mediilor de stocare ale paşapoartelor electronice, ale cărui rapoarte au fost prezentate în şedinţele comitetului.
12. La nivel internaţional, a fost adoptată la Strasbourg, la data de 28 ianuarie 1981, Convenţia pentru protejarea persoanelor faţă de prelucrarea automatizată a datelor cu caracter personal; la nivelul Uniunii Europene, prelucrărilor de date cu caracter personal, efectuate total sau parţial prin mijloace automatizate, precum şi prelucrării prin alte mijloace decât cele automatizate a datelor cu caracter personal care fac parte dintr-un sistem de evidenţă sau care sunt destinate să facă parte dintr-un sistem de evidenţă, li se aplică prevederile Regulamentului (CE) nr. 45/2001 al Parlamentului European şi al Consiliului din 18 decembrie 2000 privind protecţia persoanelor fizice cu privire la prelucrarea datelor cu caracter personal de către instituţiile şi organele comunitare şi privind libera circulaţie a acestor date, respectiv ale Directivei nr. 95/46/CE a Parlamentului European şi a Consiliului din 24 octombrie 1995 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date.
13. Informaţiile cu privire la distanţa de la care pot fi citite mediile/dispozitivele de stocare a informaţiilor biometrice sau a softurilor de scriere a paşapoartelor biometrice pot fi furnizate de producătorul acestui document de călătorie.
14. Conform ICAO Doc 9303, maxim 10 cm.
15. Informaţiile despre arhitectura şi securitatea sistemului cât şi despre caracteristicile hardware şi software ale cititoarelor de paşapoarte electronice pot fi furnizate doar de producătorul acestui document de călătorie.
16. În conformitate cu dispoziţiile art. 4 alin. (1) din Regulamentul Consiliului nr. 2252/2004, “persoanele cărora li se emite un paşaport sau document de călătorie au dreptul să verifice datele cu caracter personal conţinute în paşaport sau în documentul de călătorie şi, dacă este cazul, să ceară rectificarea sau suprimarea lor”.
De asemenea, la art. 14 alin. (4) din proiectul hotărârii Guvernului pentru modificarea şi completarea H.G. nr. 94/2006 pentru aprobarea normelor metodologice de aplicare a Legii nr. 248/2005 privind regimul liberei circulaţii a cetăţenilor români în străinătate, aflat în curs de elaborare, este prevăzută posibilitatea ca, la ridicarea paşaportului simplu electronic de la sediul serviciului public comunitar pentru eliberarea şi evidenţa paşapoartelor simple, titularul să poată solicita verificarea datelor înscrise în mediul de stocare electronică.
17. Informaţii despre condiţiile în care se pot efectua modificări ale datelor din dispozitivul integrat fără contact din paşaportul electronic pot fi furnizate doar de producătorul paşaportului electronic. În conformitate cu art. 15 alin. (7) şi (
din Legea nr. 248/2005, în situaţia în care titularul sau reprezentantul legal al acestuia constată faptul că datele înscrise în paşaportul simplu electronic sunt incomplete sau inexacte, trebuie să sesizeze autoritatea emitentă, care este obligată să îi elibereze un nou document, fără plata taxelor şi tarifelor aferente eliberării acestuia.
18. Conform ICAO Doc 9303, dispozitivul integrat fără contact este un circuit pasiv (“memorie pasivă”) fără sursă de alimentare. Informaţiile tehnice despre dispozitivul integrat fără contact utilizat în paşaportul electronic românesc pot fi furnizate de producătorul acestui document de călătorie, respectiv Compania Naţională “Imprimeria Naţională” S.A
19. În conformitate cu dispoziţiile art. 6 din O.U.G. nr. 97/2005 privind evidenţa, domiciliul, reşedinţa şi actele de identitate ale cetăţenilor români, codul numeric personal „reprezintă un număr semnificativ ce individualizează o persoană fizică şi constituie singurul identificator pentru toate sistemele informatice care prelucrează date cu caracter personal privind persoana fizică.” Prin urmare, introducerea codului numeric personal în paşaport este necesară pentru identificarea titularului acestuia şi evitarea folosirii frauduloase a documentului de călătorie.
20. În conformitate cu dispoziţiile art. 4 alin. (1) din Regulamentul Consiliului nr. 2252/2004, “persoanele cărora li se emite un paşaport sau document de călătorie au dreptul să verifice datele cu caracter personal conţinute în paşaport sau în documentul de călătorie şi, dacă este cazul, să ceară rectificarea sau suprimarea lor”.
Mai mult, în proiectul hotărârii Guvernului pentru modificarea şi completarea H.G. nr. 94/2006 pentru aprobarea normelor metodologice de aplicare a Legii nr. 248/2005 privind regimul liberei circulaţii a cetăţenilor români în străinătate, aflat în curs de elaborare, postat spre dezbatere publică pe pagina de internet a Ministerului Administraţiei şi Internelor, la secţiunea „Transparenţă decizională”, este prevăzută posibilitatea ca, la ridicarea paşaportului simplu electronic de la sediul serviciului public comunitar pentru eliberarea şi evidenţa paşapoartelor simple, titularul să poată solicita verificarea datelor înscrise în mediul de stocare electronică.
21. Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal a avizat favorabil proiectul actului normativ ce a devenit O.U.G. nr. 207/04.12.2008, publicată în M.Of. nr. 831/10.12.2008.
Cu deosebită stimă,
DIRECTOR GENERAL,
Chestor de poliţie
Sime Aurel-Vasile