În urma plângerilor şi sesizărilor primite de Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal din partea cetăţenilor, a fost investigată legalitatea prelucrării codului numeric personal, de către un Serviciu Public pentru Finanţe Publice Locale, în cadrul aplicaţiilor informatice utilizate de acesta în vederea autentificării persoanelor vizate sau a accesului în aceste aplicaţii, codul numeric personal fiind utilizat ca o „cheie de acces”.
CNP - ul este o data cu caracter special, deoarece face parte din categoria datelor personale cu funcţie de identificare de aplicabilitate generală, conducând la identificarea sigură şi precisă a persoanei fizice şi conţinând alte două date cu caracter personal (data naşterii şi indicatorul sexului persoanei respective.) Aşadar, prelucrarea CNP - ului poate aduce atingere dreptului la viaţă privată. Din investigaţia efectuată a rezultat că nu au fost respectate prevederile Legii nr. 677/2001 cu privire la prelucrarea codului numeric personal, deoarece acesta poate fi folosit numai dacă persoana vizată şi-a dat în consimţământul sau prelucrarea este prevăzută în mod expres de o dispoziţie legală.
Mai mult, după accesarea aplicaţiei Serviciului Public pentru Finanţe Publice Locale se pot afla informaţii privind debitele unei persoane vizate, defalcate pe ani, inclusiv natura acestora (taxe, impozite şi amenzi, după caz).
În consecinţă, Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal a dispus sancţionarea operatorului controlat pentru fapta prevăzută la art. 33 din Legea nr. 677/2001, respectiv neîndeplinirea obligaţiilor privind aplicarea măsurilor de securitate şi de păstrare a confidenţialităţii prelucrărilor de date cu caracter personal prevăzute la art. 19 şi art. 20 din Legea nr. 677/2001, deoarece nu s-a asigurat un nivel de protecţie adecvat în ceea ce priveşte riscurile pe care le reprezintă prelucrarea şi natura datelor prelucrate, în special a codului numeric personal.
În urma controlului efectuat, s-a suspendat folosirea CNP - ului ca indicator de accesare a aplicaţiei folosite.
Totodată, Autoritatea de Supraveghere a solicitat ca accesarea aplicaţiei pentru plata on-line să se facă pe baza de user şi parolă, pentru a se asigura în acest fel confidenţialitatea şi securitatea prelucrării datelor personale.
Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal îşi va intensifica, în perioada următoare, activităţile de control cu privire la legalitatea prelucrării codului numeric personal în cadrul sistemelor electronice, a aplicaţiilor informatice, inclusiv a celor de plată on-line.