Un mare semn de întrebare se ridică pe marginea conţinutului termenului de date biometrice, întrucât potrivit art.2 din H.G. 557/2006, datele biometrice sunt: imaginea facială, impresiunea digitală „precum şi orice alte date ale persoanei care pot fi introduse în mediul de stocare electronic”.
Având în vedere textul de mai sus, observăm că datele biometrice nu sunt enumerate limitativ, ci numai exemplificativ, modalitate prin care se creează premizele de a se putea stoca şi alte date cu privire la o persoană, putând viza viaţa privată a acesteia, date asupra cărora aceasta nu şi-a exprimat consimţământul. Textul nu respectă Regulamentul întrucât legea internă adaugă la Regulamentul C.E. 2252/2004 care prevede faptul că date biometrice sunt numai impresiunea facială şi impresiunea digitală. În acest sens, prin art.2 lit.d din H.G. 557/2006, se face o extensie nejustificată a înţelesului datelor biometrice, respectiv legea internă prin actul normativ enumerat anterior menţionează: „precum şi orice alte date ale persoanei care pot fi introduse în mediul de stocare electronic”. Prin această adăugare la lege se creează posibilitatea stocării şi a altor date cu caracter personal.
Articolul citat anterior intră în contradicţie cu O.U.G. 207/2008, pentru modificarea şi completarea Legii 248/2005, care la art.7 prevede că „datele biometrice incluse în paşapoarte sunt imaginea facială şi impresiunea digitală a două degete”.
Guvernul trebuia să consulte în mod obligatoriu şi Autoritatea Naţională de Supraveghere a prelucrării datelor cu caracter personal, autoritate
care ar fi emis un punct de vedere pertinent cu privire la datele biometrice. În consecinţă, suntem în prezenţa a mai multor acte normative
succesive care încalcă atât dreptul intern cât şi Regulamentul C.E., în sensul că adaugă la ceea ce prevede această normă comunitară.
