În numele mai multor asociații ale Laicatului Ortodox, FOR -
FORUL ORTODOX ROMÂN solicită informații privind
caracteristicile legale și tehnice ale pașapoartelor și
carnetelor de conducere biometrice
Luând act de
discuțiile publice cât și de rezonanța socială deosebită
provocate de introducerea pașapoartelor biometrice și a noilor
permise de conducere, pentru a înțelege dimensiunea reală a
acestui eveniment, dar și pentru a exprima public un punct de
vedere, Forul Ortodox Român, organizație federativă a
asociațiilor de orientare creștin-ortodoxă, reprezentată de
juriști, teologi, matematicieni, specialiști I.T., jurnaliști,
etc., a solicitat autorităților publice (Ministerului
Administrației și Internelor, Autorității de Supraveghere a
Datelor cu Caracter Personal, Direcției Generale Pașapoarte,
Centrului Național de Administrare a Bazelor de Date privind
Evidența Persoanelor, Inspectoratului General al Poliției Române)
informații privind caracteristicile legale și tehnice ale
acestor documente.
CĂTRE:
Ministerul
Administrației și Internelor, d-lui Ministru DAN NICA
Autoritatea de Supraveghere a Datelor cu Caracter Personal, d-nei
Președinte GEORGETA BASARABESCU
Direcția Generală Pașapoarte, d-lui Director General - Chestor
de Poliție AUREL VASILE SIME
Centrului Național de Administrare a Bazelor de Date privind
Evidența Persoanelor, d-lui Director - Comisar Șef VLAD CORNEL
Inspectoratului General al Poliției Române, d-lui Comisar Șef de
Poliție BOȘMAN GINO
În temeiul Legii
nr. 544/2001 privind liberul acces la informații de interes
public, În vederea lămuririi unor aspecte privind
caracteristicile legale și tehnice ale pașapoartelor biometrice
și ale noilor permise auto, Prin prezenta, vă rugăm să
răspundeți la următoarea:
SOLICITARE DE
INFORMAȚII PUBLICE
1.Care sunt
caracteristicile (aprobate prin lege) ale documentului
electronic românesc pașaport și permis de conducere - (tip de
memorie, tip de criptare, model de RFID utilizat, rolul
microchip-ului în gestionarea informațiilor, câte nivele de
securitate s-au proiectat pentru protecția informațiilor, cum se
poate proteja informația la distrugere sau suprascriere)?
2.Care sunt
standardele europene și naționale care au stat la baza
proiectării arhitecturii interne a pașaportului românesc, în
formatul actual, cuprinzând mediu de stocare electronică a
datelor?
3.Care este
instituția investită cu protecția și accesul la datele înscrise
în noile acte cu mediu de stocare electronică a datelor?
4.Ce instituție
și la ce nivel (Punct de trecere a Frontierei, Unitate de
Poliție, Primărie, Spital, Consulat/Ambasadă, Autorități din
alte țări) are dreptul de actualizare și/sau modificare a
informațiilor conținute în mediile de stocare electronica a
datelor cuprinse in pasapoarte/permise de conducere (Dispozitiv
de Identificare prin Radiofrecvență DIRF (RFID) sau altceva). În
acest caz este inclus, ca etapă obligatorie, și acordul
prealabil al posesorului documentului?
5.Care este
procedura de supraveghere a autorităților cu privire la
corectitudinea utilizării informațiilor stocate pe microchip-uri
în scopul strict al identificării persoanei?
6.Care este
procedura de auditare a autorităților privind utilizarea corectă
a informațiilor stocate? Cine face auditul acestor autorități?
Cine asigură auditarea nivelului de criptare a documentelor și a
metodologiei folosite ?
7.Care este actul
normativ ce prevede sancționarea instituțiilor cu atribuții în
materie, în cazul încălcării normelor de utilizare a
informațiilor stocate în microchip?
8.Care este
garanția (în condițiile în care nu au apărut normele de aplicare
a OUG 207/2008) că vor fi respectate prevederile art. 7 din
Legea 248/2005 modificată prin OUG 207/2008 privind regimul de
circulație al cetățenilor români în străinătate?
9.Care este
modalitatea de achiziție a echipamentelor și serviciilor
aferente implementării sistemului de emitere a pașapoartelor /
permiselor de conducere cu medii de stocare a informațiilor
biometrice?
10.Care este
istoricul modalității de achiziție a echipamentelor și
serviciilor aferente implementării sistemului de emitere a
pașapoartelor electronice (studiu de fezabilitate, proiect
tehnic, punctaje tehnice acordate, etc.) și care sunt criteriile
care au stat la baza declarării câștigătorului. Totodată, care
sunt costurile implementării noilor acte de identitate
biometrice și de unde provin fondurile necesare?
11.Ce studii de
vulnerabilitate și risc există asupra mediilor de stocare a
informațiilor biometrice sau a softurilor de scriere a noilor
acte de identitate biometrice?
12.Care este
standardul internațional aplicat în România privind funcționarea
sistemelor care lucrează cu date personale?
13.De la ce
distanță pot fi citite mediile/ dispozitivele de stocare a
informațiilor biometrice din pașapoarte/ permise de conducere
utilizând dotarea actuală a autorităților din România?
14. De la ce
distanță pot fi citite mediile/ dispozitivele de stocare a
informațiilor biometrice din pașapoarte/ permise de conducere
utilizând tehnologia existentă la nivelul autorităților din
țările membre ale UE și SUA?
15.Sunt garantate
următoarele cerințe de confidențialitate și securitate a
informațiilor cu caracter personal? Cum?
a. sistemul să
permită doar identificarea persoanei prin citirea informațiilor
de pe document (inscripționate sau conținute în mediul/dispozitivul
de stocare a informațiilor biometrice), dar nu și înregistrarea
lor pentru utilizarea ulterioară (de ex.: cei care citesc
documentul - pașaport/ permis de conducere etc. - nu pot salva
informațiile pentru o utilizare ulterioară în orice alt scop);
b. sistemul să
permită interogări (cercetarea bazei de date) doar pe bază de
mandat și să se poată extrage informații (prin orice mijloc -
imprimare, tipărire etc.) numai aferente persoanelor înscrise pe
mandat.
16.Precizați
temeiul legal potrivit căruia posesorul pașaportului/ permis de
conducere poate să verifice daca informațiile inscripționate pe
document pașaport/ permis de conducere etc. și cele stocate
în mediile/ dispozitivele de stocare a informațiilor biometrice
sunt identice și că nu există informații suplimentare nelegale
sau pentru care nu și-a dat acordul în scris.
17.Care este
procedura legală privind consimțământul posesorului documentului
în cazul modificării informațiilor din mediul/ dispozitivul de
stocare a informațiilor biometrice?
18.Care este
fundamentarea juridică și/sau tehnică potrivit căreia o memorie
pasivă, cu rol de stocare a informațiilor, în format criptat, nu
a fost considerată ca suficientă pentru a fi inclusă în
pașaportul electronic?
19.Care este
actul normativ în temeiul căruia se impune inserarea în
cuprinsul documentelor, pașaport/ permis de conducere și CNP-ul
posesorului alături de toate celelalte informații?
20.Care este
procedura legală prin care posesorul documentului poate verifica
informațiile conținute în dispozitivul de stocare a
informațiilor biometrice?
21. A fost
consultată Autoritatea de Supraveghere a Datelor cu Caracter
Personal cu privire la introducerea mediului/dispozitivului de
stocare electronică a datelor biometrice ale persoanei? În acest
sens, există un act oficial în care să fie exprimată poziția
acestei autorități față de noile reglementări legislative
privind pașapoartele/ permisele de conducere?
