La începutul lunii februarie 2026 am primit un mail, în care erau cuprinse mai multe informații legate de motivele pentru care doi ofiteri din cadrul Directiei Tehnologia Informatiei și Comunicațiilor și-au dat demisia din sistem. Acestea scoteau in evidență mai multe probleme, de la interacțiuni instituționale în cadrul acestei direcții conduse de Paul Vasile Chiorean, director imputernicit cu grave carențe profesionale, dar și interacțiuni interdepartamentalele ce scot în evidență grave încălcări ale prevederilor legale. Evidentă în acest sens este Nota prin care directorul DPCT, Elena Andreea Huică solicită DTIC, acces neîngrădit al structurii ce o conduce la toate aplicațiile informatice ale Sistemului Penitenciar.
Astfel mi-au atras în mod special atenția, informațiile despre intențiile parțial reușite ale Direcției Prevenirea Criminalității și Terorismului de a avea acces global, neîngrădit și fără nevoia de a primi aprobarea celor care conduc acest sistem, atât la nivel central cât și la nivelul unităților penitenciare, la aplicațiile informatice, cu interes deosebit pentru aplicația ce gestionează datele personalului din Sistemul Penitenciar, respectiv aplicația PHR. Redau mai jos partea care mi-a atras atenția și care demonstrează fară echivoc că acest lucru s-a intâmplat.
,, Una din cele mai aprinse discutii pe care am avut-o cu domnul director (n.FSSP -Paul Vasile Chiorean) a fost cea de acordare a drepturilor de admin global personalului IT din DPCT. In data de 06.11.2025, domnul director a dat dispozitie ca sa acordam drepturi de admin global colegilor in DPCT iar eu am cerut un mail sau o hartie prin care sa facem asta. Tot timpul m-am opus acordarii dreptului de admin global unui numar mare de persoane, avand in vedere principiile actuale ale securitatii cibernetice. Stiu ca voi fi criticat dur pentru asta insa niciodata acordarea de drepturi globale unei directii de control nu a fost o idee buna deoarece pot face ce dori in retea, inclusiv accesarea prin SMB sau RDP a oricarei statii de lucru sau server din domeniu, absolut oricare din ele. Mai simplu, pot accesa si copia documente de oriunde din retea fara ca cineva sa vada asta exceptand cele 15 minute de retentie a log-urilor pe DC-uri. Spun asta nu din prisma faptului ca sunt eu ala cel mai extraordinar admin si doar eu repar lucrurile, ci din prisma faptului ca nu se respecta niciun principiu de cybersecurity, iar trasabilitatea activitatii unui admin global este foarte greu de urmarit mai ales ca DC-urile au retentia log-urilor de maxim 15 minute. In urma discutiilor de pe whatsapp, domnul director m-a sunat si mi-a transmis “sa-mi caut alt loc de munca intrucat eu nu ma pliez cerintelor actuale si ii deranjez pe toti din cadrul DTIC”, adica eu derajez prin faptul ca am curajul sa ma opun deciziilor dansului si sa imi spun punctul de vedere. La scurt timp mi-a si transmis ca am marele noroc ca sunt mutat pe functie ca daca eram detasat sigur nu mai existam in ANP-DTIC, aviz persoanelor care vor veni detasati la DTIC, vor dori sa ramana aici dar in acelasi timp nu vor fi de acord cu seful si ce doreste el. Imi dau seama ca lupta asta a mea de a restrange drepturile de admin global a fost in zadar deoarece prin nota 800075 din 27.01.2026 de la DPCT s-a solicitat oficial ca adminii IT din DPCT sa detina admin fara restrictionari desi ei nu au facut nicio mentenanta a clusterelor, masinilor virtuale sau a serverelor de cand sunt eu aici. De precizat ca adminii IT de la DPCT au drepturi de admin global din perioada amintita anterior, adica din noiembrie, desi nu a existat niciun document oficial.”
Voi aprofunda mai mult pe informațiile ce țin de personal, deoarece aceste informații reprezintă TROFEUL SUPREM pentru DPCT și cei ce conduc această structură.Ținând cont de prevederile legale ce fac referire la Sistemul de evidență a datelor pentru personalul din sistemul administrației penitenciare (Sistem de evidență), respectiv art. 58 alin. (2) din Legea nr. 145/2019 privind statutul polițiștilor de penitenciare și în conformitate cu prevederile Legii nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor), cu modificările ulterioare, și ale Legii nr. 363/2018 privind protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal a fost aprobat OMJ 389/C/2020.
Acest ordin prevede printre altele, la articolul 2, că organizarea evidenței personalului din sistemul administrației penitenciare se realizează sub coordonarea directorului general al Administrației Naționale a Penitenciarelor și a directorilor unităților subordonate. Asta în strânsă concordanță cu prevederile articolului 1 , alin. (4) și (5) al Ordinului menționat, respectiv: (4) Personalul din cadrul structurilor de resurse umane din sistemul administrației penitenciare respectă măsurile tehnice și organizatorice implementate pentru asigurarea protecției, securității și confidențialității documentelor și informațiilor de personal pe care le gestionează împotriva accesului neautorizat și a incidentelor de pierdere sau distrugere a acestora, cu respectarea legislației privind protecția datelor cu caracter personal și a legislației privind informațiile clasificate. (5) În cazul în care are loc o încălcare a securității datelor cu caracter personal, operatorul notifică acest lucru Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal, cu respectarea prevederilor legale incidente.
Iar articolul 12 din OMJ 389/C/2020 exprimă fără echivoc cine și în ce condiții are acces la informațiile din aplicația informatică de evidență a datelor pentru personalul din sistemul administrației penitenciare. DPCT nu este pe nicăieri, așa cum este de altfel normal să fie.
Și de aici urmează multe din întrebările ce ni le-am pus cu privire la existența și rolul DPCT după desfințarea SIPA în Sistemul Penitenciar, dar mai ales care este interesul DPCT de a controla tot ce mișcă în acest sistem?
- Care este rolul DPCT în Sistemul Penitenciar, altul decat cel promovat la momentul desfințării SIPA(structură de informații desfințată tocmai ca urmare a modului în care obținea și folosea informații despre personalul din ministerul justiției și a tuturor structurilor din subordinea acestui minister), rol care ar fi trebuit să fie în totală opozitie cu modul în care funcționa SIPA?
- De ce ar fi avut nevoie DPCT de acces necontrolat la informațiile despre tot, dar mai ales de acces la informațiile de personal?
- Cum a putut DPCT să aibă acces neîngrădit la toate aplicațiile informatice din data de 6 noiembrie 2025, să încerce să se descarce de responsabilitate prin Nota 800075 din 27.01.2026 și nimeni să dispună vreo verificare sau să stabibească vreo responsabilitate în dreptul vreunuia dintre cei vinovați?
- Știa directorul general al Administrației Naționale a Penitenciarelor, domnul Geo Bogdan Burcu despre acest lucru?
- A sesizat directorul general al Administrației Naționale a Penitenciarelor Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal cu privire la accesul fără aprobare a DPCT la toate aplicațiile informatice, în special aplicația PHR?
- Puteau cei doi directori imputerniciti, Elena Andreea Huică, director DPCT și Paul Vasile Chiorean, director DTIC, să pună la cale acest extrem de grav incident de securitate informatică, fără aprobarea domnului Geo Bogdan Burcu, directorul general al Administrației Naționale a Penitenciarelor?
- Cine este păpușarul și beneficiarul real al acestor informații ținând cont că de-a lungul timpului s-a dorit extinderea controlului datelor personale ale polițiștilor de penitenciare de către DPCT(vezi recentele modificări ale OMJ 160/C/2018 prin OMJ 305/C/2026, modificări care fără opoziția noastră puteau fi mult mai multe) și pentru ce le folosește?
- Ce măsuri au fost dispuse cu privire la directorii imputerniciți ai DPCT și DTIC din momentul în care conducerea Administrației Naționale a Penitenciarelor a luat cunoștință de Nota 800075 din 27.01.2026 a directorului împuternicit al DPCT, făcută directorului imputernicit al DTIC, aprobată de acesta formal deoarece de facto accesul era acordat incă din 6 noiembrie 2025, fără a aduce la cunoștința(sau poate că da) celor cărora li se subordonează, așa cum se disculpă aceștia?
- Ce masuri a dispus directorul general al Administrației Naționale a Penitenciarelor Geo Bogdan Burcu, șef nemijlocit al DPCT, dar și directorul general adjunct Ioana Mihaela Morar, coordonator al DTIC cu privire la ce informații a accesat DPCT in aceasta perioadă cât a avut acces neîngrădit la aplicațiile gestionate la nivelul sistemului penitenciar, dacă au dispus un control cu privire la aceste aspecte extrem de grave cu privire la acest incident grav de securitate informatică(mai grav chiar decât cel de la Tg-Jiu, de care au știut dar pe care au încercat să-l pună în cârca celor de la Tg-jiu), dacă au informat pe ministrul justiției, domnul Radu Marinescu, cu privire la acest grav incident de securitate?
- Dacă potrivit celor afirmate in materialul primit, că ,,pot accesa si copia documente de oriunde din retea fara ca cineva sa vada asta exceptand cele 15 minute de retentie a log-urilor pe DC-uri”, avem garanția ca aceste informații nu pot fi accesate și copiate de oricine, fără să avem un control al celor care o fac și fără a putea să ne îndreptăm impotriva lor, dacă acest lucru îl fac cu încalcarea prevederilor legale?
- Dacă ministrul justiției Radu Marinescu a avut cunoștință de acest lucru și dacă da, ce măsuri a dispus?
Vinovații principali în această situație sunt:
- Elena Andreea Huica, director împuternicit al DPCT, care a solicitat accesul extins la aplicații, argumentele fiind de natură a intra în totala contradictie cu prevederile legale. Nota 800075 din 27.01.2026 a directorului împuternicit al DPCT demonstrează intenția și reaua credință cu privire la accesarea ilegală, în înțelegere și cu complicitatea lui Paul Vasile Chiorean, director împuternicit al DTIC, a tuturor aplicațiilor informatice(încă din data de 6 noiembrie 2025) la care, nu avea legal, acces. În data de 02.02.2026 MIZERIA a ieșit la suprafață și bănuiesc că au renunțat la controlul aplicațiilor informatice(sper ca acest lucru să se fi întâmplat).
- Paul Vasile Chiorean, director împuternicit al DTIC, a fost implicat în procesul de implementare a acestor accesări, acțiune din care rezultă o colaborare coordonată între direcții pentru a eluda restricțiile legale.
- Geo Bogdan Burcu, director general al Administrației Naționale a Penitenciarelor, care, conform informatiilor ce ne-au fost puse la dispoziție de cei de la DTIC, nu cred că nu avea cunoștință de aceste acțiuni. Considerăm că nici nu s-ar fi putut altfel, tinând cont de faptul că acesta coordonează DPCT, iar Paul Vasile Chiorean este promovat de acesta ca director DTIC, el fiind ofițer in cadrul structurii IT din Penitenciarul Rahova, cât domnul Burcu a fost directorul acestui penitenciar. Si dacă nu ar fi știut, având în vedere extrem de multele evenimente din ultima perioada, el trebuie să își asume responsabilitatea pentru noul scandal creat.
Conducătorii acestor structuri, dar și directorul general al Administrației Naționale a Penitenciarelor nu pot fi excluși de la responsabilitate, având în vedere că organizațiile subordonate lor au fost implicate în aceste acțiuni. Răspunsurile primite de la conducerea ANP, inclusiv de la Ioana Mihaela Morar, director general adjunct al ANP, care mi-a confirmat că DPCT a accesat aceste aplicații, dar strict pe o perioadă scurtă, sugerează o lipsă de claritate și o gestionare confuză a situației.
Concluzii. Contradicția evidenta cu OMJ 389/C/2020. Acest ordin stabilește reglementări stricte privind gestionarea datelor personale, interzicând accesul necontrolat la informații sensibile fără o justificare legală adecvată. Încercările DPCT de a obține acces complet la aplicația PHR sugerează o încălcare flagrantă a acestor reglementări. Aplicatia PHR joacă un rol crucial în gestionarea resurselor umane din sistemul penitenciar, cei care o gestionează având responsabilitatea de a centraliza și gestiona datele personale ale angajaților. Accesul direct la aceste informații poate avea implicații serioase, atât în ceea ce privește protecția datelor, cât și în cele legate de confidențialitate.
Expunerea acestor aspecte extrem de grave ca un strigăt de revoltă și demisia celor doi ofițeri din DTIC, reprezintă o reacție la ilegalitațile la care erau obligați să fie părtași. Acest gest exprimă până la urmă o neîncredere în conducerea Administrației Naționale a Penitenciarelor, un semnal de alarmă ce dacă ar fi ignorat ar crea un sistem de nesiguranță a personalului care nu mai are încredere în reguli și în respectarea de catre cei care sunt pusi să protejeze aceste reguli, o fac.
Această acțiune, dacă nu este sancționată, ar putea avea implicații severe asupra integrității sistemului penitenciar. O conducere nesigură și lipsită de transparență conduce la ideea ca în sistem sunt structuri ce nu pot fi controlate, sau mai rau sunt folosite destructiv, în timp ce personalul va continua să-și pună intrebări în privința modului în care informațiile lor personale sunt gestionate. Credem că pentru a putea contracara acest lucru sunt necesare măsuri drastice.
Întregul context al accesului nejustificat la aplicațiile informatice din cadrul DPCT subliniază o problemă profundă în sistemul penitenciar românesc. Intențiile parțial reușite de a obține acces la informații sensibile ridică întrebări serioase despre respectarea legii și responsabilitatea conducerii. Este esențial ca autoritățile competente să intervină și să evalueze aceste acțiuni pentru a restabili încrederea în sistem și pentru a asigura respectarea drepturilor angajaților. Transparența, responsabilitatea și respectarea legislației trebuie să prevaleze în cadrul instituților din sistemul penitenciar, pentru a preveni abuzurile și pentru a proteja integritatea personalului.
Domnule ministru Radu Marinescu, având în vedere că probabil nu ați fost informat cu privire la aceste aspecte de către DPCT(asta în condițiile în care ați modificat curând atribuțiile DPCT în sensul creșterii influenței acestei structuri în tot ce mișcă în sistemul penitenciar, deși v-am cerut să nu o faceți), luați-vă măsuri de protecție, că ăștia în loc să vă informeze cu privire la ce se întâmplă în Sistemul Penitenciar, ajung să vă dea pe tobogan de nu mai stiți nici dumneavoastră cine vă informează sau cine vă vinde.





















