sri-

Ministerul de Interne (MAI), Ministerul Dezvoltarii (MADR) si Casa Nationala de Asigurari de Sanatate (CNAS) au transmis la solicitarea HotNews.ro detalii despre legislatia in baza carora au pus la dispozitia SRI propriile baze de date in vederea operationalizarii Sistemului Informatic Integrat (SII), despre continutul acestor baze de date si modul de acces la informatii. MAI sustine ca in cadrul acestui sistem IT ‘accesul la date se face in baza unei solicitari temeinic justificate a autoritatilor, fara a restrange drepturile si libertatile fundamentale’.

  • Vezi in articol si ce firme au depus oferte pentru dezvoltarea noului sistem IT al SRI, menit sa creasca semnificativ viteza de cautare a informatiei relevante in bazele de date deja existente

Scurt context pentru a intelege precizarile transmise de MAI, MADR si CNAS

Serviciul Roman de Informatii (SRI), acuzat in aceasta luna de cateva ONG-uri ca dezvolta un sistem IT prin care ar vrea sa copieze baze de date ale mai multor institutii publice pentru a dezvolta un adevarat sistem Big Brother, a precizat in mai multe randuri ca noul sistem nu face decat sa creasca semnificativ viteza de cautare a informatiei relevante in bazele de date deja existente. HotNews.ro a descoperit, analizand achizitiile SRI, ca noul sistem nu este decat o dezvoltare a unui sistem IT dezvoltat deja anul trecut, in urma caruia SRI a copiat baze de date ale unor ministere si institutii-cheie ale statului roman: MAI, Ministerul de Finante/ANAF, Justitiei, Dezvoltarii/APIA, ale BNR, ONRC si CNAS.

Informatia apare chiar in Caietul de sarcini al licitatiei demarate atunci de SRI pentru SII Infrastructura, un sistem IT a carui finalizare a fost anuntata de SRI in luna decembrie 2015, document in care este prezentata ‘lista bazelor de date ce fac obiectul replicarii’:

Este vorba de baze de date de la MAI, Ministerul de Finante/ANAF, Ministerul de Finante/ANV (n.a Directia Generala a Vamilor), Ministerul Justitiei-ANP (n.a Administratia Nationala a Penitenciarelor), Ministerul Dezvoltarii – APIA, Ministerul Dezvoltarii – AFIR (n.a Agentia pentru Finantarea Investitiilor Rurale), Banca Nationala a Romaniei (BNR), ONRC (Oficiul National al Registrului Comertului) si CNAS (Casa Nationala de Asigurari de Sanatate).

  • HotNews.ro a solicitat atat SRI cat si Guvernului, Ministerelor si institutiilor in cauza sa precizeze legislatia in baza careia au fost replicate aceste baze de date, ce gen de informatii contin aceste baze de date, cine si cum are acces la informatii si daca se incalca sau nu drepturi si libertati fundamentale privind viata privata.

Din raspunsurile primite de la MAI, MADR si CNAS reiese ca replicarea bazelor de date a avut loc potrivit prevederilor Legii 161/2003 si a Hotararii de Guvern nr. 952/2003 privind aprobarea normelor si procedurilor in vederea operationalizarii Sistemului informatic integrat (SII).

Amintim ca SRI a precizat in aceasta luna ca Sistemul Informatic Integrat (SII) este operational inca din anul 2006 si ca ‘astazi, conform reglementarilor in vigoare, Serviciul Roman de Informatii este autoritate coordonatoare a acestei structuri IT&C pentru realizarea schimbului de date intre institutiile din Sistemul National de Aparare’.

Hotararea de Guvern nr. 952/2003 a fost adoptata in data de 23 august 2003, fiind semnata de premierul de la acea vreme – Adrian Nastase, si contrasemnat de Radu Timofte – directorul SRI, de Dan Nica – ministrul Comunicatiilor, Ioan Rus – ministrul de Interne si de catre Mihai Tanasescu – ministrul de Finante.

Redam in cele ce urmeaza integral intrebarile HotNews.ro si raspunsurile primite de la MAI, MADR si CNAS.

I. Solicitarea facuta catre MAI:

Intrebarile HotNews.ro:
1. Confirmati replicarea acestor date de catre SRI?
2. Ce informatii contin mai exact aceste baze de date? (la modul general).
3. Este legal ca SRI, un serviciu secret militarizat, sa aiba acces la aceste date? Argumentati care este baza legala, va rog
4. Cine si cum are acces la bazele de date replicate deja de SRI?
5. Accesul la aceste date se face in baza unui mandat judecatoresc sau a unei solicitari temeinic justificate?
6. Nu considerati ca fara existenta unui mandat judecatoresc accesarea acestor date s-ar putea face in mod abuziv prin incalcarea unor drepturi fundamentale?

Raspunsurile MAI:

„In conformitate cu prevederile Legii 161/2003 si H.G.nr.952/2003 privind aprobarea normelor si procedurilor in vederea operationalizarii Sistemului informatic integrat (SII), componenta a Sistemului Electronic National, institutiile participante pun la dispozitia Centrului de Management al Sistemului Informatic Integrat replici ale bazelor de date, gestionate si actualizate de catre administratorii acestora.

Informatiile existente in bazele de date ale principalelor institutii angrenate in SII vor asigura institutiilor publice beneficiare construirea unor procese ample de explorare, descoperire si investigare a situatiilor generatoare de fenomene de criminalitate organizata si evaziune fiscala la nivel national, inclusiv a faptelor asociate fenomenului de coruptie si de finantare a terorismului, in vederea diminuarii si prevenirii acestora.

Totodata, precizam ca, potrivit Legii nr.14/1992, in indeplinirea atributiilor ce ii revin, Serviciul Roman de Informatii colaboreaza cu institutiile prevazute la art. 14 alin. (1) din lege, printre care este enumerat si Ministerul Afacerilor Interne, care au obligatia sa-si acorde reciproc sprijinul necesar in indeplinirea atributiilor prevazute de lege.

Institutiile participante au acces la bazele de date proprii, precum si punctual, in baza principiului nevoii de a cunoaste, la bazele de date ale celorlalte institutii, cu respectarea drepturilor de acces, in baza competentelor conferite de legislatia in vigoare, cu acceptul proprietarului datelor, in conditiile politicii de securitate, inclusiv cu auditarea stricta a consultarilor.

Accesul la date se face in baza unei solicitari temeinic justificate a autoritatilor, raportat la competentele legale ale acestora, fara a restrange exercitiul drepturilor si libertatilor fundamentale. Asadar, accesarea acestor date se face in baza atributiilor legale ale institutiilor implicate”.

      II. Solicitarea catre Guvern si MADR

„Cu privire la solicitarea dvs. adresata Guvernului Romaniei si directionata catre Ministerul Agriculturii si Dezvoltarii Rurale, va comunicam urmatoarele:

Intrebare HotNews.ro: Este legal ca SRI, un serviciu secret militarizat, sa aiba acces la aceste date? Argumentati care este baza legala, va rog.

Raspunsul MADR:
Accesul la aceste date se face in baza Protocolului incheiat intre Ministerul Agriculturii si Dezvoltarii Rurale (MADR) si SRI. Protocolul nu poate fi pus la dispozitia publicului intrucat acesta este document clasificat.
Accesul la aceste date se face in baza Protocolului incheiat intre Ministerul Agriculturii si Dezvoltarii Rurale (MADR) si SRI. Protocolul nu poate fi pus la dispozitia publicului intrucat acesta este document clasificat.

Baza legala a protocolului:

  • Art. 17 din Legea 51/1991- privind siguranta nationala a Romaniei;
  • Art. 14 din Legea14/1992- privind organizarea si functionarea SRI;
  • Legea 677/2001 – privind protectia persoanelor cu privire la prelucrarea datelor cu caracter personal;
  • Legea 182/2002- privind protectia informatiilor clasificate
  • HOTARARE nr. 952/2003- privind aprobarea normelor si procedurilor in vederea operationalizarii Sistemului informatic integrat, componenta a Sistemului Electronic National;
  • Lege nr. 161/2003- privind unele masuri pentru asigurarea transparentei in exercitarea demnitatilor publice, a functiilor publice si in mediul de afaceri, prevenirea si sanctionarea coruptiei

Intrebare HotNews.ro: Cine si cum are acces la bazele de date replicate deja de SRI?

Raspunsul MADR: „Bazele de date administrate de catre MADR, prin APIA si AFIR, cuprind informatii despre beneficiarii finantarilor europene. Avand in vedere transparenta care caracterizeaza informatiile privind utilizarea fondurilor publice, bazele de date mai sus mentionate pot fi accesate intr-o anumita masura de catre public in conditiile Legii 544/2001, tinand insa cont de prelucrarea datelor personale si evitarea aducerii de prejudicii economice. Mai mult, conform prevederilor articolului 111 al Regulamentului UE 1.306/2013 privind finantarea, gestionarea si monitorizarea politicii agricole comune, lista celor care au accesat fonduri publice prin FEADR, alaturi de anumite date de identificare, este publicata din oficiu pe pagina web a Agentiilor. Accesul complet la toate informatiile din aceasta baza de date este acordat tuturor institutiilor statului care solicita acest lucru punctual (de ex: Consiliul Concurentei, ANSVSA, Parchete, Instante etc) si implicit Serviciului Roman de Informatii”.

Intrebare HotNews.ro:
Accesul la aceste date se face in baza unui mandat judecatoresc sau a unei solicitari temeinic justificate?

Raspunsul MADR: „Accesul la aceste date se face in baza Protocolului incheiat intre MADR si SRI”.

       III. Solicitarea adresata Casei Nationale de Asigurari de Sanatate (CNAS)

Intrebare HotNews.ro: Ce informatii contin bazele de date care au fost copiate deja de catre SRI?

Raspunsul CNAS: „Potrivit actelor normative care reglementeaza organizarea si functionarea autoritatilor si institutiilor publice, cele participante la sistemul informatic integrat, prelucreaza si arhiveaza date si informatii necesare desfasurarii activitatii proprii.

Informatiile existente in bazele de date din cadrul proiectului sunt date neclasificate care asigura o utilizare eficienta a Fondului national unic de asigurari sociale de sanatate si colaborarea dintre structurile de specialitate ale sistemului de asigurari sociale de sanatate cu atributii in monitorizare, control si antifrauda cu organele judiciare, si cu alte institutii si autoritati ale statului, cu atributii in acest domeniu”.

Intrebare HotNews.ro:
Care sunt prevederile legale in baza carora CNAS a furnizat aceste baze de date catre SRI?

Raspunsul CNAS: „Cadrul legal incident il constituie:
– Legea nr. 51/1991 privind securitatea nationala a Romaniei, republicata, cu modificarile si completarile ulterioare,
– Legea nr. 161/2003 privind unele masuri pentru asigurarea transparentei in exercitarea demnitatilor publice, a functiilor publice si in mediul de afaceri, prevenirea si sanctionarea coruptiei, cu modificarile si completarile ulterioare,
– HG nr. 952/2003 privind aprobarea normelor si procedurilor in vederea operationalizarii Sistemului informatic integrat, componenta a Sistemului Electronic National”.

Intrebare HotNews.ro: CNAS are acces la sistemul IT dezvoltat anul trecut de SRI?

Raspunsurile CNAS: „Potrivit art. 1 lit. e) din HG nr. 952/2003, pentru toate institutiile participante la Sistemul informatic integrat se asigura dubla calitate de furnizor si beneficiar al informatiilor existente in sistem, CNAS putand fi astfel utilizator/integrator al acestor date pentru realizarea Registrului unic national de evidenta al asiguratilor, pentru a asigura buna gestiune financiara a bugetului FNUASS si a indeplinirii obiectivelor sistemului de asigurari sociale de sanatate prevazute in Legea nr. 95/2006 privind reforma in domeniul sanatatii, republicata, cu modificarile si completarile ulterioare”.

  • Ce firme vor sa dezvolte noul sistem IT al SRI – SII Analytics

Plecand de la acest Sistem Informatic Integrat (SII), Serviciul Roman de Informatii, prin Unitatea Militara 0929 Bucuresti, a demarat luna trecutao noua licitatie deschisa pentru implementarea unui nou sistem IT, numit SII Analytics, al carui scop este ‘dezvoltarea functiei de preventie, detectare si luare de masuri pentru reducerea redundantei platilor in zona publica, prevenirea fraudei si abuzurilor si cresterea eficientei in actul guvernamental”,contract cu finantare UE, avand o valoare estimata fara TVA de peste 114,4 milioane lei (peste 25,5 milioane de euro).

Datele afisate saptamana trecuta in SEAP arata ca SRI a primit 8 oferte pentru realizarea acestui sistem IT:

  • 1. Asocierea formata din firmele Logic Computer SRL (lider de asociere),Revitalco Management Consulting SRL (asociat), Amerilex SRL(asociat) si Cloud Research Studio SRL (subcontractant).
  • 2. Asocierea formata din firmele Telekom Romania Communications (n.a fostul Romtelecom – lider al asocierii) si Ymens Teamnet SRL (asociat – n.a parte din grupul Teamnet care a fost fondat de deputatul Sebastian Ghita).
  • 3. Asocierea formata din firmele Frontal Communication (lider al asocierii) si Verint Systems Limited (asociat – avand sediul in Herzliya, Israel).
  • 4. Asseco SEE SRL
  • 5. Asocierea formata din firmele Mira Telecom (lider al asocierii), Datanet Systems SRL (asociat) si Dataware Consulting SRL (subcontractant).
  • 6. Asocierea formata din firmele Siveco Romania (lider al asocierii) siNova Tech Integrated Solutions SRL (asociat) si Romsoft International SRL (subcontractant).
  • 7. Certsign SA avand ca subcontractant/tert sustinator pe UTI Grup SA.
  • 8. Unique Solutions SRL