La data de 11 noiembrie 2024, reprezentanții Centrului Național pentru Protecția Datelor cu Caracter Personal (CNPDCP), au organizat un curs de instruire în domeniul protecției datelor cu caracter personal pentru reprezentanții Serviciului Fiscal de Stat (SFS), la solicitarea acestora.

Scopul sesiunii de instruire a fost de a familiariza funcționarii fiscali cu aspecte ce țin de protecția datelor cu caracter personal în serviciul public, reglementarea procedeelor de prelucrare, regimul de confidențialitate și de securitate a datelor cu caracter personal în conformitate cu prevederile legislației în vigoare.

În cadrul evenimentului au fost discutate subiecte de importanță, cum ar fi: definirea noțiunilor generale aferente domeniului protecției datelor cu caracter personal; drepturile subiecților de date cu caracter personal; prelucrarea categoriilor speciale de date cu caracter personal; principii și temeiuri legale pentru prelucrarea datelor cu caracter personal; aspecte ce țin de desemnarea Responsabilului cu protecția datelor (DPO), precum și obligațiile și sarcinile unui DPO; aspecte ce țin de Evaluarea Impactului asupra Protecției Datelor, etc.

Cursul de instruire a fost unul interactiv, participanții acordând multiple întrebări formatorilor referitor la aspectele legale ce țin protecția datelor cu caracter personal în exercitarea atribuțiilor de serviciu. Totodată, accesul la informațiile de interes public prin prisma legislației privind protecția datelor cu caracter personal, examinarea solicitărilor de dezvăluire a datelor cu caracter personal, precum și asigurarea securității și confidențialității datelor cu caracter personal de către angajații SFS, au prezentat un interes sporit pentru participanții la curs.

În cadrul evenimentului au fost instruiți circa 120 reprezentanți ai Serviciului Fiscal de Stat.

La data de 06 noiembrie 2024, Centrul Național pentru Protecția Datelor cu Caracter Personal (CNPDCP) a organizat un curs de instruire în domeniul protecției datelor cu caracter personal pentru directorii instituțiilor de învățământ din municipiul Chișinău, la solicitarea Direcției Generale Educație, Tineret și Sport.

Cursul de instruire a avut drept scop de a spori gradul de percepție a directorilor instituțiilor de învățământ asupra principiilor de protecție a datelor cu caracter personal, precum și consolidarea capacităților acestora privind prelucrarea datelor cu caracter personal în conformitate cu prevederile legale.

În cadrul evenimentului au fost discutate subiecte de importanță, cum ar fi: definirea noțiunilor generale aferente domeniului protecției datelor cu caracter personal; drepturile subiecților de date cu caracter personal; prelucrarea categoriilor speciale de date cu caracter personal; principii și temeiuri legale pentru prelucrarea datelor cu caracter personal; cerințele privind protecția datelor cu caracter personal, în exercitarea atribuțiilor de serviciu; asigurarea securității și confidențialității datelor cu caracter personal prelucrate etc.

Cursul de instruire s-a dovedit a fi unul interactiv și util, iar subiectele ce țin de legalitatea instalării camerelor de supraveghere video în sălile de clasă, dezvăluirea informațiilor ce conțin date cu caracter personal persoanelor terțe, precum și obligația de asigurare a confidențialității și securității acestor date, au prezentat un interes sporit pentru participanții la curs.

În cadrul evenimentului au fost instruiți circa 170 de directori ai instituțiilor de învățământ din municipiul Chișinău.

La data de 05 noiembrie 2024, reprezentanții Centrului Național pentru Protecția Datelor cu Caracter Personal, au organizat un curs de instruire pentru reprezentanții Direcției Generale Asistență Medicală și Socială a Consiliului Municipal Chișinău, la solitarea acestora.

            Scopul cursului de instruire a constat în familiarizarea funcționarilor din cadrul DGAMS cu aspectele ce țin de domeniul protecției datelor cu caracter personal în serviciul public, reglementarea procedurilor de prelucrare, regimul de confidențialitate și securitate a datelor cu caracter personal în conformitate cu cadrul normativ. 

În cadrul evenimentului au fost discutate subiecte de importanță, cum ar fi: definirea noțiunilor generale aferente domeniului protecției datelor cu caracter personal; drepturile subiecților de date cu caracter personal; prelucrarea categoriilor speciale de date cu caracter personal; principii și temeiuri legale pentru prelucrarea datelor cu caracter personal; cerințele privind protecția datelor cu caracter personal, în exercitarea atribuțiilor de serviciu; aspecte ce țin de desemnarea Responsabilului cu protecția datelor (DPO); obligațiile și sarcinile unui DPO; aspecte ce țin de Evaluarea Impactului asupra Protecției Datelor (DPIA); etapele și obligația efectuării unei DPIA, etc.

Cursul de instruire s-a dovedit a fi unul util, participanții acordând multiple întrebări formatorilor la care au primit răspunsuri documentate cu exemple practice. Totodată, apectele ce țin de divulgarea informațiilor ce conțin date cu caracter personal, analiza efectuată de către operatorul de date în ceea ce privește accesul la aceste date, asigurarea securității și confidențialității datelor cu caracter personal prelucrate, termenul de păstrare/stocare și utilizare a datelor cu caracter personal la încheierea operațiunilor de prelucrare, precum și aspecte legale privind prelucrarea datelor cu caracter personal prin intermediul sistemelor de supraveghere video, au prezentat un interes sporit pentru reprezentanții loa curs.

În cadrul evenimentului au fost instruiți 25 de reprezentanți ai Direcției Generale Asistență Medicală și Socială a Consiliului Municipal Chișinău.

În perioada 30 – 31 octombrie 2024, reprezentanții Centrului Național pentru Protecția Datelor cu Caracter Personal (CNPDCP) au participat în cadrul unei vizite de studiu la Inspectoratul de Stat al Datelor din Letonia (Inspectorat), eveniment organizat în cadrul proiectului intitulat „Consolidarea protecției datelor cu caracter personal în Republica Moldova Faza I”.

Scopul vizitei de studiu a constat în preluarea celor mai bune practici legale și operaționale de către reprezentanții CNPDCP privind certificarea Responsabililor cu protecția datelor (DPO), Evaluarea Impactului asupra Protecției Datelor (DPIA), precum și în consolidarea mecanismelor de protecție a datelor prin alinierea acestora la standardele și practicile europene. 

În cadrul evenimentului, Directoarea Inspectoratului, Jekaterina Macuka, a prezentat principalele sarcini/activități ale instituției, rolul acesteia în promovarea domeniului protecției datelor cu caracter personal în Letonia, evidențiând, totodată, provocările și oportunitățile în materie de protecție a datelor cu caracter personal ale ambelor țări, precum și continuarea cooperării și a schimbului de bune practici.

Pe parcursul celor două zile au fost abordate subiecte de importanță, cum ar fi:

• Certificarea Responsabilului cu protecția datelor: scopul certificării DPO, cine emite certificările DPO, cine poate solicita să primească o certificare DPO, care este feedback-ul diferitelor părți interesate cu privire la aceste certificări DPO, etc.

• Prezentarea sistemului de certificare DPO : conceperea, dezvoltarea și introducerea certificării  DPO: experiențe, eșecuri, succese și lecții învățate;

• Evaluarea impactului asupra vieții private în Letonia: cum are loc efectuarea unei DPIA, cine este obligat să efectueze o DPIA, necesitatea efectuării unei DPIA, instruirea altor persoane, cum ar fi angajații autorităților publice cu privire la aspecte legate de confidențialitatea datelor cu caracter personal etc.

Vizita de studiu a fost organizată cu suportul Unității de Protecție a Datelor din cadrul Consiliului Europei și Inspectoratului de Stat al Datelor din Letonia.

La data de 30 octombrie 2024, Centrul Național pentru Protecția Datelor cu Caracter Personal (CNPDCP) a organizat un curs de instruire în domeniul protecției datelor cu caracter personal pentru directorii instituțiilor de educație timpurie din municipiul Chișinău, la solicitarea Direcției Generale Educație, Tineret și Sport.

Cursul de instruire a avut drept scop de a spori gradul de percepție a directorilor instituțiilor de educație timpurie asupra principiilor de protecție a datelor cu caracter personal, precum și familiarizarea acestora cu regimul de confidențialitate și securitate a datelor cu caracter personal în conformitate cu prevederile legislației în vigoare.

În cadrul evenimentului au fost discutate subiecte de importanță, cum ar fi:

• Definirea noțiunilor generale aferente domeniului protecției datelor cu caracter personal; 

• Principiile de prelucrare a datelor cu caracter personal;

• Drepturile subiecților de date cu caracter personal; 

• Prelucrarea categoriilor speciale de date cu caracter personal; 

• Temeiurile legale de prelucrare a datelor cu caracter personal; 

• Cerințele privind protecția datelor cu caracter personal, în exercitarea atribuțiilor de serviciu;

• Examinarea solicitărilor de dezvăluire a datelor cu caracter personal;

• Asigurarea securității și confidențialității datelor cu caracter personal prelucrate, etc.

Cursul de instruire, s-a dovedit a fi unul interactiv, participanții acordând multiple întrebări, reeșind din activitatea desfășurată de către aceștia, la care au primit răspunsuri documentate cu exemple practice, din partea formatorilor. Totodată, subiectele ce țin de dezvăluirea informațiilor ce conțin date cu caracter personal persoanelor terțe, legalitatea instalării sistemelor de supraveghere video în grădinițe, precum și care ar putea fi consecințele negative privind publicarea pozelor/înregistrărilor video ale copiilor în mediul on-line, au prezentat un interes sporit pentru participanții la curs.

În cadrul evenimentului, au fost instruiți circa 150 de directori ai instituțiilor de educație timpurie din municipiul Chișinău.

În contextul informațiilor mediatizate recent despre  faptul că, la 25 octombrie curent, pe adresele de e-mail ale unor instituții mass-media din Republica Moldova a fost transmisă o listă cu 3798 de persoane care se pretinde că ar fi simpatizanți/activiști/membri ai organizației ȘOR și ar fi implicați în schema de corupere electorală, Centrul Național pentru Protecția Datelor cu Caracter Personal (CNPDCP) comunică următoarele:

În conformitate cu art. 3 din Legea 133/2011 privind protecția datelor cu caracter personal, date cu caracter personal reprezintă orice informaţie referitoare la o persoană fizică identificată sau identificabilă (subiect al datelor cu caracter personal). Persoana identificabilă este persoana care poate fi identificată, direct sau indirect, prin referire la un număr de identificare sau la unul ori mai multe elemente specifice identităţii sale fizice, fiziologice, psihice, economice, culturale sau sociale.

Astfel, informațiile consemnate în listele dezvăluite în spațiul public vizând subiectul abordat necesită a fi verificate minuțios în vederea stabilirii veridicității acestora, precum și suprapuse cu cele deținute de organele de drept, fapt menționat inclusiv de către reprezentanții sectorului polițienesc și al procuraturii.

Or, în contextul celor indicate supra, la etapa actuală, este prematur a afirma sau a infirma dacă a avut loc sau nu o încălcare a legislației din domeniul protecției datelor cu caracter personal. În prezent, CNPDCP analizează, conform competențelor sale, circumstanțele aferente informațiilor mediatizate, acțiuni care implică inerent colaborarea cu autoritățile de resort.

Este de menționat că, până în acest moment, CNPDCP nu a recepționat careva plângeri din partea subiecților de date cu caracter personal în ordinea art. 27 alin. (1) al Legii privind protecția datelor cu caracter personal, care, eventual, ar fi vizați în listele mediatizate.

Inter alia, urmează a fi reliefate prevederile art. 10 al legii precitate, care statuează expres că prevederile art.5, 6 şi 8 nu se aplică în situaţia în care prelucrarea datelor cu caracter personal se face exclusiv în scopuri jurnalistice, artistice sau literare, dacă aceasta se referă la date care au fost făcute publice în mod voluntar şi manifest de către subiectul datelor cu caracter personal sau la date care sînt strîns legate de calitatea de persoană publică a subiectului datelor cu caracter personal sau de caracterul public al faptelor în care acesta este implicat, în condiţiile Legii cu privire la libertatea de exprimare.  

Totodată, CNPDCP reiterează atenționarea către subiecții de date cu caracter personal să demonstreze precauție maximă la dezvăluirea/transmiterea datelor cu caracter personal ce îi vizează și accentuează asupra responsabilității fiecărui cetățean în vederea asigurării protecției datelor cu caracter personal, or, securitatea și confidențialitatea acestor date trebuie să constituie o prioritate. 

La data de 28 octombrie 2024, Centrul Național pentru Protecția Datelor cu Caracter Personal (CNPDCP) a organizat un curs de instruire în domeniul protecției datelor cu caracter personal pentru reprezentanții subdiviziunilor Direcției Generale Educație, Tineret și Sport (DGETS) a Consiliului Municipal Chișinău, la solicitarea acestora.

Cursul de instruire a avut drept scop de a spori gradul de percepție a angajaților subdiviziunilor DGETS asupra principiilor de protecție a datelor cu caracter personal, precum și familiarizarea acestora cu regimul de confidențialitate și securitate a datelor cu caracter personal în conformitate cu prevederile legislației în vigoare.

În cadrul evenimentului au fost discutate subiecte de importanță, cum ar fi: definirea noțiunilor generale aferente domeniului protecției datelor cu caracter personal; drepturile subiecților de date cu caracter personal; prelucrarea categoriilor speciale de date cu caracter personal; principii și temeiuri legale pentru prelucrarea datelor cu caracter personal; cerințele privind protecția datelor cu caracter personal, în exercitarea atribuțiilor de serviciu; asigurarea securității și confidențialității datelor cu caracter personal prelucrate etc.

Cursul de instruire a fost unul interactiv, iar subiectele ce țin de dezvăluirea informațiilor ce conțin date cu caracter personal, precum și termenul de păstrare/stocare și utilizare a datelor cu caracter personal la încheierea operațiunilor de prelucrare, au prezentat un interes sporit pentru participanții la curs.

În cadrul evenimentului, au fost instruiți circa 40 de reprezentanți ai subdiviziunilor DGETS.

La data de 25 octombrie 2024, Centrul Național pentru Protecția Datelor cu Caracter Personal (CNPDCP) a organizat un curs de instruire pentru reprezentanții Direcţiei generale teritoriale „Nord” a Centrului Național Anticorupție, la solicitatea acestora.

Scopul cursului de instruire, cu genericul „Regimul juridic al protecției datelor cu caracter personal”, a fost de a spori gradul de percepție a angajaților CNA asupra principiilor de protecție a datelor cu caracter personal, în vederea cunoașterii și asimilării celor mai bune practici din domeniu, precum și asupra asigurării aplicării corecte a prevederilor legale în activitatea pe care o desfășoară.

În cadrul evenimentului au fost discutate subiecte de importanță, cum ar fi: definirea noțiunilor generale aferente domeniului protecției datelor cu caracter personal; drepturile subiecților de date cu caracter personal; principii și temeiuri legale pentru prelucrarea datelor cu caracter personal; cerințele privind protecția datelor cu caracter personal, în exercitarea atribuțiilor de serviciu; asigurarea securității și confidențialității datelor cu caracter personal prelucrate etc.

Cursul de instruire s-a dovedit a fi unul interactiv, participanții acordând multiple întrebări reeșind din activitatea desfășurată de aceștia, la care au primit răspunsuri documentate cu exemple practice, din partea formatorilor. Totodată, subiectele ce țin de procedura corectă de accesare a datelor cu caracter personal prin intermediul sistemelor informaționale de stat și evidența dusă de CNA a acestor accesări, precum și accesul la informațiile de interes public prin prisma legislației privind protecția datelor cu caracter personal, au prezentat un interes sporit pentru participanții la curs.

În cadrul evenimentului au fost instruiți circa 20 de reprezentanți ai Direcţiei generale teritoriale „Nord” a Centrului Național Anticorupție.

În contextul aspectelor recent deplânse inclusiv Centrului Național pentru Protecția Datelor cu Caracter Personal (CNPDCP), privind colectarea datelor cu caracter personal consemnate în buletinele de identitate, de către exponenții unei formațiuni politice, în scopul înregistrării pe platforma „PSB” pentru a beneficia de resurse financiare de la instituții bancare din Federația Rusă, acest fapt rezumându-se, în esență, la identificarea existenței unor credite pe numele subiecților de date ce urmează a fi restituite de către ultimii, CNPDCP, în mod repetat atenționează subiecții de date și vine cu următoarele precizări și recomandări pentru aceștia:

CNPDCP în repetate rânduri a îndemnat subiecții de date să demonstreze precauție maximă la dezvăluirea/transmiterea datelor cu caracter personal ce îi vizează, or, actele de identitate (cum ar fi buletinele de identitate, pașapoartele), consemnează o multitudine de date cu caracter personal, care necesită o protecție eficace din partea deținătorului/titularului acestora.

Reiterăm că, în cazul în care vi se solicită prezentarea actelor de identitate și/sau oferirea copiilor de pe aceste acte, sub pretexte diferite, urmează să vă încredințați de legalitatea colectării datelor personale și a utilizării ulterioare a acestor date. Or, oferirea/transmiterea datelor personale de pe aceste documente de către subiectul de date, în alte scopuri decât cele expres prevăzute de lege, poate genera utilizarea ilegală a acestora, în scopuri contrare celor prevăzute inițial, în detrimentul subiectului de date. La fel,  subiectul de date cu caracter personal ar putea pierde controlul asupra datelor sale cu caracter personal.

La caz, spețele deplânse CNPDCP demonstrează cert faptul că, transmiterea de către subiecții de date a copiilor de pe buletinele de identitate pentru o pretinsă beneficiere de careva sume bănești, a dus la deschiderea, din numele ultimilor, de credite la instituții bancare de pe teritoriul Federației Ruse, care, în prezent, pretind restituirea datoriilor creditare acumulate (spre exemplu, de către „Promsvyazbank” (PSB Bank) din Federația Rusă).

 CNPDCP reliefează că, în condițiile oferirii/transmiterii benevole a datelor cu caracter personal, la baza colectării acestor date personale se invocă/determină existența  consimțământului subiectului datelor cu caracter personal (art. 5 alin. (1) al Legii 133/2011), chiar dacă ulterioara utilizare a acestor date se adeverește a fi efectuată în alte scopuri/ în detrimentul subiectului de date vizat.

CNPDCP, în calitate de autoritate națională de supraveghere a prelucrării datelor cu caracter personal, accentuează asupra responsabilității fiecărui cetățean în vederea asigurării protecției datelor cu caracter personal, or, securitatea și confidențialitatea acestor date trebuie să constituie o prioritate.

La data de 24 octombrie 2024, Centrul Național pentru Protecția Datelor cu Caracter Personal a organizat un curs de instruire în domeniul protecției datelor cu caracter personal pentru angajații Inspectoratului Control Financiar de Stat (ICFS), la solicitarea acestora.

Scopul cursului de instruire a constat în familiarizarea funcționarilor din cadrul ICFS cu aspectele ce țin de domeniul protecției datelor cu caracter personal în serviciul public, reglementarea procedurilor de prelucrare, regimul de confidențialitate și securitate a datelor cu caracter personal în conformitate cu cadrul normativ. 

În cadrul evenimentului au fost discutate subiecte de importanță, cum ar fi:

• Definirea noțiunilor generale aferente domeniului protecției datelor cu caracter personal;

• Drepturile subiecților de date cu caracter personal;

• Prelucrarea categoriilor speciale de date cu caracter personal;

• Principii și temeiuri legale pentru prelucrarea datelor cu caracter personal;

• Cerințele privind protecția datelor cu caracter personal, în exercitarea atribuțiilor de serviciu;

• Asigurarea securității și confidențialității datelor cu caracter personal;

• Aspecte ce țin de desemnarea Responsabilului cu protecția datelor (DPO);

• Obligațiile și sarcinile unui DPO etc.

Cursul de instruire a fost unul util, participanții acordând întrebări formatorilor, referior la procedura corectă de accesare a datelor cu caracter personal prin intermediul sistemelor informaționale de stat, aspecte legale privind prelucrarea datelor cu caracter personal prin intermediul sistemelor de supraveghere video, accesul la informațiile de interes public prin prisma legislației privind protecția datelor cu caracter personal, corectitudinea divulgării acestora în raport cu criteriul proporționalității limitării accesului la informațiile de interes public, precum și care pot fi consecințele unei prelucrări neconforme/ilegale a datelor cu caracter personal.

În cadrul evenimentului, organizat în format hibrid, au fost instruiți circa 65 reprezentanți ai ICFS.