Vizita de studiu „Mecanisme de exercitare a controlului și de stabilire a sancțiunilor pecuniare”

       În perioada 19–21 ianuarie, reprezentanții Centrului Național pentru Protecția Datelor cu Caracter Personal (CNPDCP) au efectuat vizita de studiu intitulată „Mecanisme de exercitare a controlului și de stabilire a sancțiunilor pecuniare”, desfășurată în Republica Estonia.

       Scopul evenimentului a constat în preluarea celor mai bune practici europene privind mecanismele de control, aplicarea măsurilor corective și stabilirea sancțiunilor pecuniare în domeniul protecției datelor cu caracter personal, precum și în consolidarea capacităților profesionale ale angajaților CNPDCP în contextul dezvoltării dreptului digital european și al transformării digitale.

       Agenda vizitei a inclus sesiuni de lucru și întrevederi cu instituții relevante din Estonia, fiind deschisă printr-o prezentare susținută de Academia de e-Guvernare (eGA), axată pe impactul proiectelor de guvernanță electronică la nivel internațional, activitățile desfășurate în Republica Moldova și obiectivele programului vizitei de studiu.

       Totodată, delegația CNPDCP a avut o întrevedere cu reprezentanții Autorității pentru Sisteme de Informații de Stat (RIA), instituția responsabilă de gestionarea serviciilor IT critice la nivel național. Discuțiile au vizat gestionarea incidentelor cibernetice care implică date cu caracter personal, precum și cooperarea interinstituțională în domeniul securității cibernetice și al protecției datelor cu caracter personal.

       Un punct important al vizitei l-a constituit întrevederea cu reprezentanții Inspectoratului pentru Protecția Datelor din Estonia, în cadrul căreia au fost analizate aspecte ce țin de mecanismele instituționale de control și procedurile de supraveghere, inclusiv planificarea și prioritizarea inspecțiilor pe baza criteriilor de risc, tipurile de controale efectuate (inspecții la fața locului, verificări documentare, investigații tematice), inițierea investigațiilor în baza plângerilor, autosesizări, precum și cooperarea internă între structurile de investigație, juridice și IT.

       Totodată, discuțiile au vizat procedurile de constatare a încălcărilor și de aplicare a sancțiunilor pecuniare, inclusiv etapele procesului de sancționare, criteriile de evaluare a gravității faptelor, aplicarea principiului proporționalității, mecanismele de calcul al amenzilor, căile de contestare, colectarea și executarea sancțiunilor, cooperarea interinstituțională și transfrontalieră, utilizarea instrumentelor digitale în activitatea de supraveghere, măsurile preventive și educaționale, precum și bunele practici și lecțiile învățate din cazuri relevante gestionate de autoritatea estoniană.

       Agenda a inclus, de asemenea, o întrevedere cu reprezentanții Oficiului Cancelarului Justiției din Estonia, fiind abordate subiecte referitoare la rolul și atribuțiile acestei instituții, implicarea sa în proceduri ce vizează protecția datelor cu caracter personal și utilizarea tehnologiilor digitale în exercitarea mandatului instituțional.

       Vizita de studiu a oferit un cadru valoros pentru schimbul de experiență, analiza practicilor avansate și consolidarea cooperării instituționale, contribuind la întărirea capacităților CNPDCP în vederea aplicării eficiente a legislației privind protecția datelor cu caracter personal.

       Vizita de studiu a fost organizată cu suportul proiectului de Asistență Rapidă pentru Securitatea Cibernetică 2.0 al UE, implementat de Academia de E-Guvernare din Estonia.