Agenţia Naţională de Administrare Fiscală (ANAF) a demarat recent o campanie de verificare a marilor averi cu "risc fiscal". Peste 300 de averi au fost luate la puricat în prima fază, însă campania ANAF, oricât de bine primită a fost de către opinia publică, se bazează pe proceduri cu probleme serioase de legalitate.

Problemele ANAF izvorăsc din faptul că instituţia a obţinut şi prelucrat date personale cu caracter fiscal de la alte instituţii fără ca persoanele vizate să fie informate. Primul semnal de alarmă a fost tras de avocatul Cosmin Costaş. Pornind de la cazul "Bara şi alţii", aflat pe rolul Curţii de Justiţie a Uniunii Europene, avocatul a atras atenţia că modul de lucru al ANAF încalcă Directiva Comisie Europene 95/46/CE.

STIRIPESURSE.RO a obţinut o opinie asemănătoare şi de la Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Potrivit juriştilor instituţiei, Legea nr. 677/2001 prevede obligaţia informării persoanelor ale căror date sunt prelucrate, dar şi obţinerea unui acord din partea acestora. Dacă activitatea ANAF face excepţie de la obligativitatea obţinerii unui acord din partea persoanelor verificate, informarea acestora era obligatorie.

„Regula instituită de Legea nr. 677/2001, modificată şi completată este aceea că prelucrarea datelor personale ale unei persoane fizice de către o altă persoană fizică sau juridică, în calitatea sa de operator, se efectuează numai cu consimţământul persoanei în cauză, dat în mod expres şi neechivoc. În mod excepţional însă, datele cu caracter personal pot fi prelucrate (inclusiv dezvăluite) fără consimţământul persoanei vizate, în mai multe situaţii de excepţie, menţionate în mod expres la art. 5 alin. (2) din Legea nr. 677/2001. Printre acestea, se numără şi cea în care prelucrarea este necesară în vederea îndeplinirii unei obligaţii legale a operatorului", precizează ANSPDCP, într-un răspuns la o solicitare stiripesurse.ro.

„În ceea ce privește informarea persoanei vizate cu privire la prelucrarea datelor sale, potrivit art. 12 din Legea nr. 677/2001, operatorul are obligația de a comunica o serie de informații persoanei vizate (denumirea operatorului, scopul prelucrării datelor, etc.), atunci când obține datele în mod direct de la ea sau în mod indirect, de la un alt operator, cu excepţia cazului în care persoana vizată posedă deja informaţiile respective", mai precizează ANSPDCP.

Dacă persoanele fizice vizate apreciază că datele personale care le privesc nu au fost prelucrate în conformitate cu dispozițiile Legii nr. 677/2001, potrivit art. 25, au posibilitatea să înainteze o plângere către Autoritatea de Supraveghere. Plângerea nu poate fi înaintată mai devreme de 15 zile de la înaintarea unei plângeri cu acelaşi conţinut către operator și trebuie să fie însoţită de dovada faptului că persoana vizată s-a adresat acestuia.