Comentarii
confidenţial
confidentialitatea datelor personale
Buna ziua. Am o astfel de intrebare. Am fost un timp oarecare utilizator de servicii de telefonie mobila a unui operator. La un moment au aparut devirgente in ce priveste existenta unor sume restantiere. Dupa o perioada de timp am fost contactat la o retea de socializare de catre compania de colectare a datoriilor, careia fara acordul meu au fost transmise datele mele personale. In contractul de prestare a serviciilor nu exista nicio stipulare referitor la dreptul operatorului de a transmite datele mele unei terte parti, cu atit mai mult, se stipuleaza ca toata informatia prezentata de catre mine va fi utilizata doar de operator. Va rog respectuos sa explicati cum facem cu transmiterea datelor in adresa companiilor de colectare si daca este in conformitate cu prevederile legislatiei in vigoare privind protectia datelor personale. Va multumesc anticipat
Raspuns:
Numele, prenumele, patronimicul, IDNP, şi alte informaţii ce vizează o persoană fizică, reprezintă date cu caracter personal în sensul prevederilor art. 4 al Legii nr. 17-XVI din 15.02.2007 cu privire la protecţia datelor cu caracter personal. O noţiune mai clară este indicată în art. 2 lit. (a) al Directivei 95/46/CE a Parlamentului European şi a Consiliului din 24 octombrie 1995 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date (document care dezvoltă şi concretizează principiile Convenţiei nr. 108 pentru protecţia persoanelor referitor la prelucrarea automatizată a datelor cu caracter personal, ratificată prin Hotărîrea Parlamentului Republicii Moldova nr. 483 –XIV din 02 iulie 1999), precum și transpusă în textul Legii nr. 133 din 08.07.2011 privind protecţia datelor cu caracter personal,(publicate la 14.10.2011 în Monitorul Oficial Nr. 170-175, care va intra în vigoare la 14.04.2012): date cu caracter personal – orice informaţie referitoare la o persoană fizică identificată sau identificabilă (subiect al datelor cu caracter personal). Persoana identificabilă este persoana care poate fi identificată, direct sau indirect, prin referire la un număr de identificare sau la unul ori mai multe elemente specifice identităţii sale fizice, fiziologice, psihice, economice, culturale sau sociale; În conformitate cu prevederile art. 6 alin. (1) al Legii nr. 17-XVI din 15.02.2007 cu privire la protecţia datelor cu caracter personal, prelucrarea datelor cu caracter personal se efectuează cu consimţămîntul necondiţionat în forma scrisă al subiectului datelor cu caracter personal, cu excepţia cazurilor prevăzute la art. 6 alin.(6) lit. a) – e) al aceluiaşi articol. Prezenţa consimţămîntului subiectului de date cu caracter personal (în cazul descris - debitorul) în cadrul relaţiilor contractuale, în partea ce ţine de prelucrarea datelor cu caracter personal care-l vizează, nu se răsfrînge expres la o persoană terţă (cu excepţia cazului prezenţei clauzelor expres prevăzute în contract în acest sens). Astfel, o companie de recuperare a creanţelor, care în baza contractelor de cesiune preia de la creditori datoriile existente şi întreprinde măsuri în vederea restituirii acestora, neavînd dreptul de înfăptuire a justiţiei şi nefiind o autoritate publică abilitată cu anumite drepturi, trebuie să se asigure în vederea prezenţei consimţămîntului persoanelor vizate (debitorului) la momentul iniţierii operaţiunilor de prelucrare a datelor cu caracter personal ale acestora ori să întreprindă măsuri de informare în conformitate cu prevederile art. 11 din Directiva 95/46/CE. În cazul în care consideraţi că dreptul Dumneavoastră la viaţa privată a fost lezat şi aveţi suspiciuni referitor la legalitatea operaţiunilor de prelucrare a datelor cu caracter personal ce vă vizează, în calitate de subiect al datelor cu caracter personal, potrivit art. 10 alin. (1) lit. b) din Legea cu privire la protecţia datelor cu caracter personal, aveţi dreptul de a solicita de la deţinătorul de date şi/sau de la compania de recuperare a creanţelor, informaţiile privind datele cu caracter personal ce vă vizează, care au fost supuse prelucrării, privind originea informaţiilor despre aceste date, inclusiv unde au fost acestea transmise sau unde urmează a fi transmise. Acest drept este prevăzut şi de art. 12 lit. a) din Directiva 95/46/CE, în conformitate cu care orice persoană vizată are dreptul de a obţine de la operator confirmarea că datele care o privesc sînt sau nu sînt prelucrate, precum şi informaţii referitoare la scopul prelucrării de date avute în vedere şi destinatarii sau categoriile de destinatari cărora le sînt comunicate datele. De menţionat că subiectul datelor cu caracter personal îşi realizează de sine stătător dreptul de acces, adresîndu-se direct deţinătorilor de date cu caracter personal. Doar după epuizarea acestei căi de acces, ori în cazul în care deţinătorul de date refuză, nemotivat, să se conformeze prevederilor legale, subiectul datelor cu caracter personal are dreptul de a ataca acţiunile sau inacţiunile deţinătorului de date cu caracter personal în organul abilitat cu apărarea drepturilor subiecţilor datelor cu caracter personal – Centrul Naţional pentru Protecţia Datelor cu Caracter Personal, sau în instanţa de judecată. Şi numai într-o asemenea succesiune de acţiuni întreprinse de subiectul de date cu caracter personal, Centrul intervine în vederea efectuării controlului asupra corespunderii prelucrării datelor cu caracter personal cerinţelor Legii cu privire la protecţia datelor cu caracter personal (în conformitate cu prevederile art. 11 alin. (1) şi alin. (5) lit. c) – m) din Legea menţionată).
confidenţial
Buna ziua!
Spune-ti va rog frumos ce informatie se da in baza de date despre o persoana fizica s-au si juridica?
Raspuns:
Din start urmează de a menționa că întrebarea Dumneavoastră are un caracter vag, răspunsurile la care pot fi diferite în dependența de aspectele pe care ați dori să le cunoașteți. Bază de date, în sensul noțiunii care se conține în art. 2 al Legii cu privire la informatică, reprezintă o colecție de date, organizată conform unei structuri conceptuale, care descrie caracteristicile acestor date și relațiile dintre entitățile lor componente, destinată unuia sau mai multor domenii de aplicație. În cadrul legal național pot fi regăsite și alte noțiuni, care sînt aplicabile conceptului bazei de date, și anume: „registru”, „sistem de evidență a datelor cu caracter personal”. Astfel, conform art. 3 din Legea cu privire la registre, Registru reprezintă totalitatea informațiilor documentate ținute manual și/sau în sisteme informaționale automatizate, organizată în conformitate cu cerințele stabilite și cu legea. În textul Legii nr. 133 din 08.07.2011 privind protecția datelor cu caracter personal,(publicate la 14.10.2011 în Monitorul Oficial Nr. 170-175, care va intra în vigoare la 14.04.2012) se regăsește noțiunea „sistem de evidență a datelor cu caracter personal”, care este orice serie structurată de date cu caracter personal accesibile conform unor criterii specifice, fie că este centralizată, descentralizată ori repartizată după criterii funcționale sau geografice. Astfel, putem conchide că bazele de date sînt diferite, în dependență de scopul şi volumul informațiilor, care au stat la baza creării acesteia. Spre exemplu o baza de date a clienților unei întreprinderi mici, care acordă servicii și în care se prelucrează date cu caracter personal ale clienților poate conține doar numele, prenumele, patronimicul, vîrsta, adresa de contact, telefonul, preferințele clientului. În cazul unui Registru de stat, cum ar fi Registrul de stat al populației (R.S.P.) volumul datelor este cu mai mult mai mare, în special art. 30 al Hotărîrii Guvernului nr. 333 din 18 martie 2002 pentru aprobarea Concepției sistemului informațional automatizat \\\"Registrul de stat al populației\\\"și Regulamentului cu privire la Registrul de stat al populației, prevede că următoarele date personale de bază sînt incluse în R.S.P.: numărul de identificare de stat al persoanei fizice/IDNP; datele personale de identificare a persoanei – numele, prenumele, prenumele tatălui (patronimicul), sexul, data nașterii, locul nașterii; date despre deces - data, locul, cauza decesului, locul înmormîntării; imaginea grafică - fotografia, specimenul semnăturii persoanei în cauză; date despre cetățenie - cetățenia, temeiul dobîndirii sau motivele pierderii cetățeniei, data dobîndirii sau pierderii cetățeniei; date privind domiciliul și/sau reședința - țara, raionul (județul, regiunea), municipiul (orașul, satul), sectorul, strada, numărul casei, blocul, numărul apartamentului, tipul și data înregistrării la domiciliu și/sau la locul de ședere. Totodată, conform Concepției sistemului informațional automatizat \\\"Registrul de stat al populației\\\", în această resursă informațională de stat sînt stocate și anumite date personale suplimentare: starea civilă, situația militară, date despre studii și gradul științific, studiile, gradul științific, statutul social, date despre emigranți și imigranți - data intrării în/ieșirii din țară, țara de plecare/de destinație; datele biometrice - grupa sanguină, fotografia digitală, amprentele digitale, înălțimea, culoarea ochilor, apartenența etnică, capacitatea persoanei. Mai mult, în R.S.P. sînt stocate date cu caracter personal ale rudelor (gradul de rudenie (părinți, copii, soț (soție), IDNP, numele, prenumele, prenumele tatălui (patronimicul), data și locul de naștere, data și motivul stabilirii și/sau ruperii legăturii de rudenie) și date despre documentele aparținînd persoanelor fizice (denumirea (codul) documentului, seria, numărul, data eliberării, termenul de valabilitate, organul care a eliberat documentul). Vă informăm că subiectul datelor cu caracter personal (potrivit art. 10 alin. (1) din Legea cu privire la protecţia datelor cu caracter personal) are dreptul de acces la datele sale cu caracter personal, la obţinerea informaţiilor privind deţinătorul de date cu caracter personal, privind locul aflării acestuia, scopul şi personalitatea deţinătorului; de a solicita informaţie privind datele sale cu caracter personal, care au fost supuse prelucrării, privind originea informaţiilor despre aceste date, inclusiv unde au fost acestea transmise sau unde urmează a fi transmise; de a pretinde de la deţinătorul de date cu caracter personal precizarea datelor sale cu caracter personal; la obţinerea informaţiei ce conţine confirmarea faptului prelucrării datelor cu caracter personal de către deţinătorul acestor date, scopurile şi metodele unei astfel de prelucrări, data operării ultimelor modificări în datele cu caracter personal ale subiectului datelor cu caracter personal, precum şi a informaţiilor cu consecinţe juridice pentru subiectul datelor cu caracter personal generate de prelucrarea acestora. În cazul în care Centrul a înţeles corect că adresarea Dumneavoastră vizează informațiile comunicate la momentul colectării datelor cu caracter personal, Vă informăm că în conformitate cu prevederile art. 10 și 11 al Directiva 95/46/CE a Parlamentului European și a Consiliului din 24.10.1995 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date (document care dezvoltă și concretizează principiile Convenției pentru protecția persoanelor referitor la prelucrarea automatizată a datelor cu caracter personal, nr. 108 din 28.01.1981), în cazurile de colectare a datelor de la persoana vizată, statele membre prevăd ca operatorul sau reprezentantul său să furnizeze persoanei de la care colectează date care o privesc cel puțin informațiile menționate mai jos, cu excepția cazului în care persoana este deja informată cu privire la aceste date: identitatea operatorului și, dacă este cazul, a reprezentantului; scopul prelucrării căreia îi sunt destinate datele; alte informații suplimentare (cum ar fi: destinatarii sau categoriile de destinatari ai datelor; dacă răspunsurile la întrebări sunt obligatorii sau voluntare, precum și consecințele posibile ale evitării răspunsului; existența dreptului de acces la datele care o privesc și de rectificare a datelor cu caracter personal, în măsura în care, ținînd seama de circumstanțele specifice în care sunt colectate datele, astfel de informații suplimentare sunt necesare pentru asigurarea unei prelucrări corecte a datelor cu privire la persoana vizată). Totodată, în cazul în care datele nu au fost obținute de la persoana vizată, statele membre prevăd obligativitatea ca operatorul sau reprezentantul său, în momentul înregistrării datelor cu caracter personal sau, dacă se are în vedere o comunicare a datelor către terți, nu mai tîrziu de data la care datele sunt comunicate prima oară, de a furniza persoanei vizate (cu excepția cazului în care persoana vizată este deja informată) cel puțin informațiile care reflectă: identitatea operatorului și, dacă este cazul, a reprezentantului său; scopurile prelucrării; alte informații suplimentare (cum ar fi: categoriile de date în cauză; destinatarii sau categoriile de destinatari ai datelor; existența dreptului de acces la datele care o privesc și de rectificare a datelor cu caracter personal; în măsura în care, ținînd seama de circumstanțele specifice în care sunt colectate datele, astfel de informații suplimentare sunt necesare pentru asigurarea unei prelucrări corecte a datelor cu privire la persoana vizată). Aceste prevederi sînt transpuse pe plan național prin Legea nr. 133 din 8 iulie 2011 privind protecția datelor cu caracter personal (care va întra în vigoare la 14 aprilie 2012,{http://lex.justice.md/viewdoc.php?action=view&view=doc&id=340495&lang=1}).
confidenţial
date confidentiale
Buna ziua! Spuneţi-mi va rog, în cazul obţinerii unei informatii ce confirmă deplasarea unui funcţionar public peste hotarele tarii în orele de lucru, informatia dată poate fi data publicităţii?
Raspuns:
Respectarea vietii private a unei persoane implicate in viata publica impune o problema specifica. Formula viata privata se termina acolo unde incepe viata publica nu este suficienta pentru a solutiona aceasta problema, persoanele care joaca un rol in viata publica, inclusiv, au dreptul la protectia vietii private, in afara cazului cind interesul public prevaleaza asupra dreptului unui individ. Faptul ca o persoana ocupa un loc in evenimente de interes public nu o lipseste de dreptul la respectarea vietii private. Astfel, potrivit Opiniei nr. 3/99 din 03 mai 1999, adoptata de catre Grupul de Lucru pentru protectia persoanelor in ceea ce priveste prelucrarea datelor cu caracter personal (instituit in baza art. 29 din Directiva 95/46/CE (Directiva) a Parlamentului European si a Consiliului din 24 octombrie 1995 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si libera circulatie a acestor date{Document care dezvolta si concretizeaza principiile Conventiei nr. 108 din 28 ianuarie 1981 pentru protectia persoanelor referitor la prelucrarea automatizata a datelor cu caracter personal, ratificata de Republica Moldova prin Hotarirea Parlamentului nr. 483-XIV din 02 iulie 1999.}), prevederile Directivei reglementeaza principiile dreptului de acces la documentele administrative, tinind cont de prevederile art. 10{Articolul 10 Informatiile in cazurile de colectare a datelor de la persoana vizata Statele membre prevad ca operatorul sau reprezentantul sau sa furnizeze persoanei de la care colecteaza date care o privesc cel putin informatiile mentionate mai jos, cu exceptia cazului in care persoana este deja informata cu privire la aceste date: (a) identitatea operatorului si, daca este cazul, a reprezentantului; (b) scopul prelucrarii careia ii sint destinate datele; (c) orice alte informatii suplimentare, cum ar fi:- destinatarii sau categoriile de destinatari ai datelor, - daca rapunsurile la intrebari sint obligatorii sau voluntare, precum si consecintele posibile ale evitarii raspunsului, - existenta dreptului de acces la datele care o privesc si de rectificare a datelor cu caracter personal, in masura in care, tinind seama de circumstantele specifice in care sint colectate datele, astfel de informatii suplimentare sint necesare pentru asigurarea unei prelucrari corecte a datelor cu privire la persoana vizata} si considerentului 37{intrucit prelucrarea datelor cu caracter personal in scopuri jurnalistice, literare sau artistice, in special in domeniul audiovizualului, trebuie sa beneficieze de derogari sau de restrictii de la cerintele anumitor dispozitii ale prezentei directive in masura in care ele sint necesare in vederea punerii drepturilor fundamentale ale persoanei in acord cu libertatea de exprimare si in special cu libertatea de a primi sau de a difuza informatii, asa cum este garantata in special in art. 10 din Conventia europeana de aparare a drepturilor omului si a libertatilor fundamentale; intrucit statele membre, in scopul mentinerii unui echilibru intre drepturile fundamentale, trebuie sa stabileasca derogrile si restrictiile, necesare in ceea ce priveste masurile generale privind legalitatea prelucrarii datelor, masurile privind transferul de date in tari terte, precum si competentele autoritatilor de supraveghere; intrucit acest lucru nu trebuie totusi sa conduca statele membre la stabilirea unor derogari de la masurile menite sa garanteze securitatea prelucrarii; intrucit ar fi oportun, de asemenea, sa se confere a posteriori cel putin autoritatii de supraveghere anumite competente in domeniu, constind de exemplu in publicarea cu regularitate a unui raport sau in sesizarea autoritatilor judecatoresti;} al Directivei. In conformitate cu art. 6 alin. 1 lit. (b) al Directive, datele cu caracter personal trebuie sa fie colectate in scopuri determinate, explicite si legitime si sa nu fie prelucrate ulterior intr-un mod incompatibil cu aceste scopuri. Acest principiu, prin urmare, joaca un rol-cheie in accesibilitatea datelor cu caracter personal detinute de catre institutiile publice. In concluzie, Grupul de lucru precizeaza ca, accesul public la date cu caracter personal nu este nelimitat. Chiar daca datele cu caracter personal sint date publicitatii, fie in virtutea unui act legislativ/normativ, fie ca insasi subiectul acestor date si-a dat consimtamintul ca acestea sa fie furnizate, subiectul datelor cu caracter personal nu este lipsit de protectie, ipso facto si pentru totdeauna. Aceasta protectie este garantata in conformitate cu principiile fundamentale ale dreptului la viata privata. Cu scopul de a gasi un punct de mijloc pentru dreptul la viata privata si protectia datelor cu caracter personal, pe de o parte si dreptul publicului de acces la datele detinute de institutiile publice, pe de alta parte, trebuie sa se tina seama de urmatorii factori: o evaluare de la caz la caz daca datele cu caracter personal pot fi publicate sau ar trebui sa fie accesibile publicului larg si daca da, in ce conditii; scopul si legalitatea publicarii informatiei; obligatia de a informa persoana vizata; dreptul la opozitie a persoanei vizate; utilizarea noilor tehnologii pentru a ajuta la protejarea dreptului la viata privata. Mentionam ca aceste garantii au fost transpuse in legislatia nationala, si anume in Legea nr. 17 XVI din 15 februarie 2007 cu privire la protectia datelor cu caracter personal. Astfel, in conformitate cu prevederile art. 5 lit. a) si b) din actul legislativ enuntat, datele cu caracter personal care constituie obiectul prelucrarii trebuie sa fie obtinute in mod legal, prelucrate corespunzator, sa fie colectate in scopuri determinate si sa nu fie utilizate intr-un mod incompatibil cu aceste scopuri. Art. 6 alin. (1) al aceluiasi act legislativ, statueaza ca, prelucrarea datelor cu caracter personal se efectueaza cu consimtamintul neconditionat al subiectului datelor cu caracter personal, cu exceptia cazurilor prevazute in alin. (6) din articol. Nu este necesar consimtamintul subiectului datelor cu caracter personal in cazurile in care: datele cu caracter personal sint colectate pentru exercitarea atributiilor care se afla in sfera de competenta a autoritatilor publice; datele cu caracter personal se prelucreaza in scopul executarii contractului la care una din parti este subiectul datelor cu caracter personal; datele cu caracter personal se prelucreaza in scopuri statistice sau in alte scopuri de cercetare, cu conditia depersonalizarii obligatorii a datelor cu caracter personal; prelucrarea datelor cu caracter personal este necesara pentru protectia vietii, sanatatii sau a altor interese de importanta vitala ale subiectului datelor cu caracter personal, daca obtinerea consimtamintului de la acesta este imposibila; prelucrarea datelor cu caracter personal este necesara pentru livrarea trimiterilor postale de catre organizatiile de comunicatii postale, pentru efectuarea de catre operatorii de comunicatii electronice a calculelor cu utilizatorii de servicii de comunicatii pentru serviciile de comunicatii oferite, precum si pentru examinarea pretentiilor utilizatorilor serviciilor de comunicatii. Concomitent, in temeiul art. 10 alin. (1) din Legea cu privire la protectia datelor cu caracter personal, subiectul datelor cu caracter personal, in procesul prelucrarii acestora, are urmatoarele drepturi: de a solicita informatie privind datele sale cu caracter personal, care au fost supuse prelucrarii, privind originea informatiilor despre aceste date, inclusiv unde au fost acestea transmise sau unde urmeaza a fi transmise; de a pretinde de la detinatorul de date cu caracter personal precizarea datelor sale cu caracter personal, blocarea acestora sau distrugerea in cazul in care sint incomplete, invechite, neveridice, obtinute ilicit si nu sint necesare pentru scopul declarat al prelucrarii, precum si de a lua masurile necesare prevazute de lege in vederea apararii drepturilor sale; de a ataca actiunile sau inactiunile detinatorului de date cu caracter personal in organul abilitat cu apararea drepturilor subiectilor datelor cu caracter personal sau in instanta de judecata; la apararea drepturilor si intereselor legale, inclusiv repararea prejudiciilor materiale si/sau morale, in instanta de judecata. Prin urmare, reiteram ca, la prelucrarea datelor cu caracter personal prin acordare a accesului sau difuzare a datelor cu caracter persoal care se refera la un functionar public, trebuie sa se tina cont de prevederile legale de protectie a datelor cu caracter personal in raport cu interesul public fata de respectiva informatie.
confidenţial
Camere de supraveghere
Bună ziua ! Spuneți-mi vă rog, daca este obligatorie instalarea unui aviz despre faptul că locul este sub supraveghere video (magazin, depozit, cafenea etc.)și dacă da, care este suportul juridic al acestei obligații?
Raspuns:
În conformitate cu prevederile art. 4 din Legea cu privire la protecţia datelor cu caracter personal: „date cu caracter personal” sînt date despre o persoană fizică ce permit identificarea ei directă sau indirectă. O noţiune mai clară este indicată în art. 2 lit. (a) al Directivei 95/46/CE a Parlamentului European şi a Consiliului din 24 octombrie 1995 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date [Art. 2 alin. (2) „date cu caracter personal” înseamnă orice informaţie cu referire la o persoană fizică identificată sau identificabilă (persoana vizată); o persoană identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un număr de identificare sau la unul sau mai multe elemente specifice, proprii identităţii sale fizice, fiziologice, psihice, economice, culturale sau sociale.] (document care dezvoltă şi concretizează principiile Convenţiei nr. 108). „prelucrarea datelor cu caracter personal” este orice operaţiune sau set de operaţiuni care se efectuează asupra datelor cu caracter personal la colectare, înregistrare, organizare, stocare, precizare, adaptare, modificare, excludere, consultare, acordare a accesului, utilizare, transmitere, difuzare, blocare sau distrugere. „consimţămîntul subiectului datelor cu caracter personal” este orice manifestare de voinţă liberă, necondiţionată, concretă şi conştientă, prin care subiectul permite de a efectua prelucrarea datelor cu caracter personal. Comentînd dispoziţiile art. 8 din Convenţia pentru apărarea drepturilor omului şi libertăţilor fundamentale, se menţionează că orice persoană dispune de imaginea sa şi de utilizarea acesteia în virtutea unui drept absolut, care îi permite să se opună fixării, reproducerii şi difuzării acesteia fără permisiunea sa [Jean-Loup Charrier, Andrei Chiriac. Codul Convenţiei Europene a Drepturilor Omului, ediţia 2008. Paris: LexisNexis Litec,. pag. 315]. Prin urmare, persoana trebuie să fie informată despre prezenţa camerelor video pentru ca aceasta să-şi poată exprima consimţămîntul de ai fi înregistrată imaginea, adică, de a intra în localul respectiv sau nu, ori de a merge prin perimetrul supravegheat de camera video. În acest sens, avizul informativ (într-un limbaj clar şi înţeles) privind monitorizarea video a unui anumit perimetru, reprezintă o modalitate de informare a subiecţilor de date cu caracter personal despre faptul că imaginea lor, colectată prin intermediul mijloacelor tehnice, este prelucrată de un deţinător de date cu caracter personal. Amintim că după aprobarea de către Guvern a Regulamentului Registrului deţinătorilor de date cu caracter personal, vor fi înregistraţi în Registrul public deţinut de Centru. Totodată, întru executarea art. 14 din Legea cu privire la protecţia datelor cu caracter personal, prin Hotărîrea Guvernului nr. 1123 din 14 decembrie 2010, au fost aprobate Cerinţele faţă de asigurarea securităţii datelor cu caracter personal la prelucrarea acestora în cadrul sistemelor informaţionale de date cu caracter personal (Monitorul Oficial Nr. 254-256 din 24 decembrie 2010). Acest act normativ stabileşte regulile minime de implementare de către deţinătorii de date cu caracter personal a măsurilor tehnice şi organizatorice necesare pentru asigurarea securităţii, confidenţialităţii şi integrităţii datelor cu caracter personal prelucrate în cadrul sistemelor informaţionale de date cu caracter personal şi/sau registrelor ţinute manual (inclusiv a imaginilor video), deţinătorii de date cu caracter personal fiind obligaţi să se conformeze prevederilor acestui act normativ către 24 decembrie 2011.
confidenţial
Detinator de date personale
Pe motiv ca Legea nu se expune clar asupra problemei, solicit consultarea Dvs. in clarificarea ideei: 1. daca o intreprindere de stat utilizeaza date cu caracter personal doar de categorie obisnuita prin sistem informational,este necesar ca intreprinderea sa se inregistreze in calitate de detinator de date cu caracter special la Centrul National? 2. pentru utilizarea datelor cu caracter personal obişnuite prin sistem informaţional este necesar ca subiectul datelor să confirme prin semnătura utilizarea şi prelucrarea lor? Sau doar prelucrarea?
Raspuns:
1. În conformitate cu prevederile art. 12 alin. (3) al Legii cu privire la protecţia datelor cu caracter personal deţinătorii de date cu caracter personal sînt obligaţi să se înregistreze la Centru prezentînd în adresa autorităţii naţionale de protecţie a datelor cu caracter personal informaţiile prevăzute de alin. (1) al aceluiaşi articol. Totodată, cadrul normativ secundar, care vizează procedura de înregistrare a entităţilor în calitate de deţinători al datelor cu caracter personal, nu este aprobat, proiectele actelor normative în cauză fiind accesibile pe pagina oficială a Centrului www.datepersonale.md în compartimentul „/Acte legislative şi normative/Proiecte de documente”. În acest sens, executarea prevederilor art. 12 din Legea cu privire la protecţia datelor cu caracter personal va fi posibilă doar după aprobarea de către Guvern a Regulamentului Registrului manual al deţinătorilor de date cu caracter personal şi publicarea acestuia în Monitorul Oficial al Republicii Moldova. 2. Articolul 4 din Legea cu privire la protecţia datelor cu caracter personal, statuează că „prelucrare” este orice operaţiune sau set de operaţiuni care se efectuează asupra datelor cu caracter personal la colectare, înregistrare, organizare, stocare, precizare, adaptare, modificare, excludere, consultare, acordare a accesului, utilizare, transmitere, difuzare, blocare sau distrugere. Astfel, reieşind din noţiunea expusă supra operaţiunea de utilizare a datelor cu caracter personal este cuprinsă de noţiunea de prelucrare a acestor date. Art. 6 alin. (1) al Legii cu privire la protecţia datelor cu caracter personal statuează că prelucrarea datelor cu caracter personal (inclusiv utilizarea) se efectuează cu consimţămîntul necondiţionat al subiectului datelor cu caracter personal, cu excepţiile prevăzute la alin. (6) lit. a) - e) al aceluiaşi articol (datele cu caracter personal sînt colectate pentru exercitarea atribuţiilor care se află în sfera de competenţă a autorităţilor publice; datele cu caracter personal se prelucrează în scopul executării contractului la care una din părţi este subiectul datelor cu caracter personal; datele cu caracter personal se prelucrează în scopuri statistice sau în alte scopuri de cercetare, cu condiţia depersonalizării obligatorii a datelor cu caracter personal; prelucrarea datelor cu caracter personal este necesară pentru protecţia vieţii, sănătăţii sau a altor interese de importanţă vitală ale subiectului datelor cu caracter personal, dacă obţinerea consimţămîntului de la acesta este imposibilă; prelucrarea datelor cu caracter personal este necesară pentru livrarea trimiterilor poştale de către organizaţiile de comunicaţii poştale, pentru efectuarea de către operatorii de comunicaţii electronice a calculelor cu utilizatorii de servicii de comunicaţii pentru serviciile de comunicaţii oferite, precum şi pentru examinarea pretenţiilor utilizatorilor serviciilor de comunicaţii.). În această ordine de idei, în cazul în care entitatea care prelucrează datele cu caracter personal, nu cade sub incidenţa excepţiilor prevăzute de lege, operaţiunile de prelucrare a datelor cu caracter personal trebuie înfăptuite în strictă conformitate cu prevederile art. 6 alin. (1) din Legea cu privire la protecţia datelor cu caracter personal. Totodată, ţinem să atragem atenţia asupra faptului că la 24 decembrie 2010 în Monitorul Oficial Nr. 254-256 au fost publicate Cerinţele faţă de asigurarea securităţii datelor cu caracter personal la prelucrarea acestora în cadrul sistemelor informaţionale de date cu caracter personal aprobate prin Hotărîrea Guvernului nr. 1123 din 14 decembrie 2010, act normativ care stabileşte regulile minime de implementare de către deţinătorii de date cu caracter personal a măsurilor tehnice şi organizatorice necesare pentru asigurarea securităţii, confidenţialităţii şi integrităţii datelor cu caracter personal prelucrate în cadrul sistemelor informaţionale de date cu caracter personal şi/sau registrelor ţinute manual, în conformitate cu prevederile Legii cu privire la protecţia datelor cu caracter personal, deţinătorii de date cu caracter personal fiind obligaţi să se conformeze prevederilor acestui act normativ către 24 decembrie 2011. Cerinţele respective pot fi găsite pe pagina Web a Centrului Naţional pentru Protecţia Datelor cu Caracter Personal, www.datepersonale.md în compartimentul „/Acte legislative şi normative/Hotărîri”.
confidenţial
Consimtamantul subiectului de date cu caracter personal
Buna ziua, stimati reprezentati ai Centrului National. As vrea si eu sa va intreb, daca, in opinia dvs, consimtamantul subiectului de date cu caracter personal, indicat in art. 6 al Legii 17/2007 poate fi dat in forma electronica, i.e. persoana se inregistreaza pe un web site, completeaza careva informatii (nume, prenume si adresa), iar mai jos pe siteul mentionat va fi optiune de bifare \\\\\\\\\\\\\\\"declar, ca in conformitate cu prevederile art. 6 al Legii 17/2007, expres consimtamantul meu neconditionat la prelucrarea datelor mentionate de catre detinatorul de drept respectiv\\\\\\\\\\\\\\\" (ca de exemplu). Multumesc mult si raman in asteptarea raspunsului. Cu stima
Raspuns:
Prelucrarea în condiţii de siguranţă a informaţiilor care conţin date cu caracter personal reprezintă un element esenţial de încredere, iar operatorii trebuie să aplice măsurile tehnice şi organizatorice adecvate, atît în momentul proiectării sistemului de prelucrare, cît şi în cel al prelucrării în sine, în scopul menţinerii securităţii şi prevenirii oricărei prelucrări neautorizate, luînd în considerare riscurile reprezentate de prelucrarea datelor şi de natura acestora. De menţionat că, consimţămîntul persoanei, în sensul Directivei 95/46/CE a Parlamentului European şi a Consiliului din 24 octombrie 1995 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date (document care dezvoltă şi concretizează principiile Convenţiei nr. 108 pentru protecţia persoanelor referitor la prelucrarea automatizată a datelor cu caracter personal, ratificată prin Hotărîrea Parlamentului Republicii Moldova nr. 483 –XIV din 02 iulie 1999), însemnă orice manifastare de voinţă, liberă, specifică şi informată prin care persoana vizată acceptă să fie prelucrate datele cu caracter persoanal care o privesc. De asemenea, reieşind din motivul (17) al Directivei 2002/58/CE a Parlamentului European şi a Consiliului din 12 iulie 2002 privind prelucrarea datelor personale şi protejarea confidenţialităţii în sectorul comunucaţiilor publice (document care completează prevederile Directivei 95/46/CE a Parlamentului European şi a Consiliului din 24 octombrie 1995 şi dezvoltă principiile Convenţiei nr. 108), consimţămîntul acordat de un utilizator sau un abonat, indiferent dacă aceasta din urmă este o persoană fizică sau juridică, trebuie să aibă aceeaşi însemnătate ca şi consimţămîntul acordat de subiectul datelor aşa cum este definit şi specificat în Directiva 95/46/CE. Consimţămîntul poate fi acordat prin orice metodă potrivită acestui scop, care oferă indicaţii specifice şi clare, acordate prin proprie voinţă, despre dorinţa utilizatorului, inclusiv prin bifarea unei căsuţe la viziarea unui site Internet. În rezultat, luînd în consideraţie necesitatea implementării în plan naţional a principiilor internaţionale de protecţie a datelor cu caracter personal, Centrul Naţional pentru Protecţia Datelor cu Caracter Personal, la moment, promovează proiectul Legii cu privire la protecţia datelor cu caracter personal într-o redacţie nouă, care transpune, în special, prevederile Directivei 95/46/CE.
confidenţial
date confidentiale
Buna ziua, In Legea cu privire la protectia datelor cu character personal nr. 17-XVI din 15.02.2007 este data notiunea de date cu caracter personal, iar conform Cerintelor fata de asigurarea datelor cu character personal la prelucrarea acestora in cadrul sistemelor informationale de date cu character personal aprobate prin Hotarirea Guvernului nr. 1123 din 14.12.2010, este indicata categoria obisnuita a datelor cu caracter personal unde sunt indicate si datele din buletinul de identitate a persoanei. Respectiv aceste date nu pot fi divulgate fara acordul persoanei. Totodata, Legea cu privire la accesul la informatie nr. 982-XIV din 11.05.2000 in art. 8 este stipulat ca informaţia cu caracter personal o constituie datele ce se referă la o persoană privată identificată sau identificabilă, a cărei dezvăluire ar constitui o violare a intimităţii persoanei, face parte din categoria informaţiei confidenţiale despre persoane. în sensul prezentei legi, nu constituie informaţie confidenţială datele ce ţin exclusiv de identificarea persoanelor (date ce se conţin în buletinele de identitate). Astfel, care este diferenta dintre date cu caracter personal si date confidentiale si in care caz divulgarea acestora este posibila? Multumesc.
Raspuns:
În conformitate cu prevederile art. 4 al Legii cu privire la protecţia datelor cu caracter personal „date cu caracter personal” sînt date despre o persoană fizică ce permit identificarea ei directă sau indirectă. O noţiune mai clară (\"date cu caracter personal\" înseamnă orice informaţie referitoare la o persoană fizică identificată sau identificabilă (persoana vizată); o persoană identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un număr de identificare sau la unul sau mai multe elemente specifice, proprii identităţii sale fizice, fiziologice, psihice, economice, culturale sau sociale.) este indicată în art. 2 lit. (a) al Directivei 95/46/CE a Parlamentului European şi a Consiliului din 24 octombrie 1995 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date (document care dezvoltă şi concretizează principiile Convenţiei nr. 108 pentru protecţia persoanelor referitor la prelucrarea automatizată a datelor cu caracter personal, ratificată prin Hotărîrea Parlamentului Republicii Moldova nr. 483 –XIV din 02 iulie 1999). Totodată, trebuie indicate discrepanţele sintagmei „nu constituie informaţie confidenţială datele ce ţin exclusiv de identificarea persoanelor (date ce se conţin în buletinele de identitate)” din art. 8 alin. (1) al Legii privind accesul la informaţii cu prevederile art. art. 4, 13, 14 ale Legii cu privire la protecţia datelor cu caracter personal şi art. 2 lit. a) din Convenţia nr. 108. Astfel, urmează a fi aplicate prevederile art. 4 alin. (2) al Constituţiei Republicii Moldova, care statuează că dacă există neconcordanţe între pactele şi tratatele privitoare la drepturile fundamentale ale omului la care Republica Moldova este parte şi legile ei interne, prioritate au reglementările internaţionale, precum şi art. 6 alin. (7) al Legii privind actele legislative, care prevede că în cazul în care între două acte legislative cu aceeaşi forţă juridică apare un conflict de norme ce promovează soluţii diferite asupra aceluiaşi obiect al reglementării, se aplică prevederile actului posterior. În cazul solicitărilor de acces la informaţii care conţin date cu caracter personal urmează a fi aplicate prevederile Legii cu privire la protecţia datelor cu caracter personal - act legislativ adoptat posterior Legii privind accesul la informaţii. La rîndul său art. 13 din Legea cu privire la protecţia datelor cu caracter personal prevede că deţinătorii de date cu caracter personal şi terţii care au avut acces la aceste date sînt obligaţi să asigure regimul de confidenţialitate a acestor date cu caracter personal, cu excepţia cazurilor cînd: există cererea subiectului datelor cu caracter personal; datele cu caracter personal sînt depersonalizate; datele cu caracter personal sînt accesibile publicului larg; a expirat termenul de 100 de ani de păstrare a datelor cu caracter personal din momentul introducerii acestora în baza de date.
confidenţial
Petitie
De ce Romania are acces liber la baza de date a MDI pe cind colaboratorii organelor de drept sint in mai multe privinte limitati *spre exemplu persoanele VIP
Raspuns:
Centrul National pentru Protectia Datelor cu Caracter Personal (Centrul) a examinat adresarea Dumneavoastra din 11 februarie 2011, cu referinta la intrebarea de ce Romania are acces la baza de date a MDI (in prezent Ministerul Tehnologiei Informatiei si Comunicatiei - MTIC). Centrul a expus pozitia la acest subiect public prin intermediul paginii oficiale a autoritatii la 22 iulie 2010* si 27 iulie 2010**. (* http://datepersonale.md/md/newslst/1211/1/3993/ si ** http://datepersonale.md/md/newslst/1211/1/3996/) Cu referinta la intrebarea de ce organele de drept sint limitate sa acceseze persoanele VIP, Va informam ca la intentia Guvernului de a reglementa prin act departamental posibilitatea prelucrarii datelor cu caracter personal a cetatenilor reiesind din statutul social si/sau politic al acestora, Centrul a prezentat un aviz negativ. Respectarea vietii private si de familie este un drept fundamental prevazut de Declaratia universala a drepturilor omului (art.12), Conventia pentru apararea drepturilor omului si a libertatilor fundamentale (art.8), Constitutia Republicii Moldova (art.28). Aceasta prezuma inclusiv posibilitatea fiecarei persoane de a beneficia de o protectie adecvata a drepturilor la prelucrarea datelor sale cu caracter personal, fara nici o deosebire, in special, de rasa, culoare, sex, limba, religie, opinie politica sau orice alta opinie, origine nationala sau sociala, avere, nastere sau decurgind din orice alta situatie. In fapt, intentia de a elabora un act normativ departamental, care ar reglementa procedura prelucrarii datelor cu caracter personal a persoanelor VIP din Republica Moldova, creeaza premise pentru existenta unui regim special, preferential, de prelucrare a datelor cu caracter personal, bazat pe anumite criterii de selectie a subiectilor de date cu caracter personal reiesind din originea lor sociala, apartenenta politica, \"greutatea\" administrativa, etc . Aceasta pornire, se pare, are la baza pretinsa „grija\" de a proteja si asigura statutul anumitor persoane in stat, inclusiv imunitatea selectiva a unor functionari sau a persoanelor incluse in categoria VIP si intra in contradictie cu prevederile art.13 si 14 ale Legii cu privire la protectia datelor cu caracter personal, care stipuleaza expres ca detinatorii de date cu caracter personal trebuie sa asigure confidentialitatea datelor cu caracter personal, fara a face o diferenta de statut a subiectilor acestor date. Centrul a constatat la momentul prezentarii avizului negativ ca intentia de a reglementa in mod special regimul prelucrarii datelor cu caracter personal ale persoanelor VIP, dovedeste indirect faptul ca la moment, in Republica Moldova confidentialitatea si securitatea prelucrarii datelor cu caracter personal nu este adecvata si nu intruneste gradul necesar de eficienta. Scoaterea in evidenta a acestei constatari creeaza premise pentru a se crede, atit in plan national cit si in plan international, ca regimul de protectia a datelor cu caracter personal in Republica Moldova cu referinta la cetateanul de rind in raport cu o persoana cu functie de demnitate publica (de exemplu), este diferit. Aceasta concluzie nu poate fi acceptata si ar putea conditiona dificultati la capitolul raportarii de catre Republica Moldova a situatiei privind gradul implementarii prevederilor Conventiei pentru protectia persoanelor referitor la prelucrarea automatizata a datelor cu caracter personal, incheiata la Strasbourg la 28 ianuarie 1981, motiv pentru care Centrul formuleaza public pozitia, potrivit careia reglementarea normativa departamentala a operatiunilor de prelucarre a datelor cu caracter personal cu referinta la persoanele VIP contravine principiilor Legii cu privire la protectia datelor cu caracter personal.


Expediază un comentariu


Aici puteţi scrie un mesaj electronic. Pentru a urgenta şi simplifica prelucrarea mesajului, Vă rugăm să ne comunicaţi unele informaţii despre Dumneavoastră. Cîmpurile marcate cu simbolul (*) urmează a fi completate în mod obligatoriu.

 
Numele şi Prenumele Dumneavoastră: *
 
E-mail: *
 
Subiectul : *
 
Text: *
 
Introduceţi codul din imagine: *  
Căutare

Galerie video



Despre CNPDCP      Activitate      Serviciul de presă      Acte legislative şi normative      Consiliul consultativ  
   Transparenţa în procesul decizional      Informaţie utilă      Procedura de notificare      Copiii și protecția datelor  
  
2009© CNPDCP
Elaborarea şi suport tehnic:  Centrul de Telecomunicaţii Speciale
Statistica vizitatorilor: 2956544