Curtea Constituţională a respins cu majoritate de voturi, ca neîntemeiată, sesizarea Înaltei Curţi de Casaţie şi Justiţie (ÎCCJ) referitoare la prevederile Legii pentru aprobarea ordonanţei de urgenţă a Guvernului 89/2022 privind înfiinţarea, administrarea şi dezvoltarea infrastructurilor şi serviciilor informatice de tip cloud utilizate de autorităţile şi instituţiile publice. Astfel, legea este constituţională, potrivit deciziei CCR.
„În esenţă, Curtea a statuat că prelucrarea datelor cu caracter personal face obiectul unor acte de reglementare primară (naţionale), precum şi al Regulamentului general privind protecţia datelor, adoptat la nivelul Uniunii Europene. Art .9 din Ordonanţa de urgenţă a Guvernului nr. 89/2022, care a fost aprobată prin legea criticată, trimite în mod direct la aceste acte normative. Ca atare, aspectele referitoare la stocarea, prelucrarea sau accesul la datele cu caracter personal beneficiază de reglementare la nivel primar şi respectă standardele şi exigenţele cadrului normativ primar existent”, arată comunicatul de presă al CCR.
De asemenea, Curtea precizează că „modul concret de funcţionare a Platformei şi de asigurare a confidenţialităţii datelor cu caracter personal cu care această Platformă operează se regăsesc în actul de punere în executare a legii, care detaliază, specifică şi particularizează din punct de vedere tehnic şi procedural aceste aspecte”.
„Astfel de reglementări constituie chestiuni de detaliu tehnic şi pot fi reglementate prin hotărâre de Guvern. Prin urmare, Curtea a constatat că sunt respectate garanţiile constituţionale privind viaţa intimă, familială şi privată, precum şi rolul Parlamentului de unică autoritate legiuitoare a ţării”, mai indică sursa citată.
Pe 6 aprilie, ÎCCJ a sesizat legea cloudului guvernamental la Curtea Constituţională.
„Legea cloudului încalcă dispoziţiile art. 61 alin. (1) şi ale art. 1 alin. (4) din Constituţie, prin faptul că instituie posibilitatea de reglementare a unor norme de nivel primar referitoare la stocarea, prelucrarea, accesul, stabilirea categoriilor de date, inclusiv cele cu caracter personal, stabilirea criteriilor generale de asigurare a confidenţialităţii, securităţii, interoperabilităţii, migrării acestor date prin intermediul hotărârii de Guvern, act normativ de nivel secundar, al cărei regim constituţional constă în executarea cadrului juridic primar”, argumentează ÎCCJ, în sesizarea la CCR.
Curtea Supremă mai precizează că acest act normativ „încălcă art. 1 alin. (3) din Constituţie cu privire la statul de drept în componenţa sa privind garantarea drepturilor cetăţenilor, ale art. 1 alin. (5) referitor la principiul legalităţii, sub aspectul exigenţelor privind calitatea legii, precum şi ale art. 26 referitor la dreptul la viaţă privată, câtă vremea legiuitorul omite să reglementeze garanţii privind respectarea acestor drepturi”.
„Deşi legiuitorul instituie în art. 9 din actul normativ analizat dispoziţii referitoare la prelucrarea datelor cu caracter personal şi respectarea legislaţiei aplicabile în acest domeniu, acest articol are un simplu caracter declarativ, fără efecte juridice, câtă vreme prevederile concrete legate de stocarea, prelucrarea, accesul şi alte asemenea operaţiuni cu privire la date cu caracter personal sunt atribuite spre reglementare, în concret, la nivel infralegal. Or, lipsa de previzibilitate şi claritate a noilor reglementări determină imposibilitatea identificării destinatarilor legii. precum şi conformarea acestora cu privire la îndeplinirea obligaţiilor prevăzute în sarcina lor”, mai transmite ÎCCJ, în textul sesizării respective.
Pe 29 martie, Camera Deputaţilor a adoptat, în calitate de for decizional, proiectul de lege pentru aprobarea ordonanţei de urgenţă a Guvernului 89/2022 privind înfiinţarea, administrarea şi dezvoltarea infrastructurilor şi serviciilor informatice de tip cloud utilizate de autorităţile şi instituţiile publice.
Actul normativ e are ca obiect de reglementare stabilirea regimului juridic privind înfiinţarea, administrarea şi dezvoltarea unei infrastructuri de tip cloud, denumită Platforma de cloud guvernamental, destinată utilizării de către autorităţile şi instituţiile publice.
Legea vizează regimul juridic general privind înfiinţarea, administrarea şi dezvoltarea, la nivel naţional, a unei infrastructuri de tip cloud hibrid - Platforma de Cloud Guvernamental.
Aceasta are ca scop utilizarea serviciilor de tip cloud de către autorităţile şi instituţiile publice centrale şi locale.
Platforma va fi constituită dintr-o componentă de cloud privat, denumită „Cloud-ul Privat Guvernamental”, şi din resurse şi servicii publice certificate din alte tipuri de cloud publice sau private.
Modul de utilizare a Platformei şi modul de realizare a interconectării la nivel de servicii între componentele sale vor fi stabilite într-un Ghid de Guvernanţă a Platformei, unde vor fi prevăzute standarde, reguli, orientări sau caracteristici pentru activităţi sau rezultatele acestora, care vizează atingerea gradului optim de calitate, precum şi reguli şi obligaţii în relaţia dintre furnizorul şi utilizatorul de servicii de tip cloud.
Finanţarea cheltuielilor pentru implementarea Cloud-ului Privat Guvernamental se va asigură prin PNRR şi de la bugetul de stat sau din alte surse de finanţare.