Centrul Național pentru Protecția Datelor cu Caracter Personal (CNPDCP), cu titlu informativ și aplicativ, comunică despre amenda administrativă în valoare de 2,4 milioane euro aplicată de către Autoritatea Finlandeză pentru Protecția Datelor (SA) companiei Posti pentru încălcarea articolului 6 (Legalitatea prelucrării), articolului 13 (Informații care se furnizează în cazul în care datele cu caracter personal sunt colectate de la persoana vizată), articolului 5 (Principii legate de prelucrarea datelor cu caracter personal) și articolului 25 (Asigurarea protecției datelor începând cu momentul conceperii și în mod implicit) din GDPR.

SA Finlandeză a investigat prelucrarea datelor cu caracter personal ale companiei Posti referitoare la crearea unei căsuțe poștale electronice, urmare a plângerilor primite cu privire la transmiterea de scrisori către serviciul online al Posti fără consimțământul clientului. Operatorul a creat automat o căsuță poștală electronică pentru clienți, fără o cerere separată. Aceasta fusese conectată la un set mai larg de servicii. Ancheta a arătat că clientul nu putea alege dacă să utilizeze sau nu căsuța poștală electronică, deoarece diferite servicii erau legate între ele într-un singur contract. 

În urma investigațiilor, SA Finlandeză a constatat că serviciul solicitat de client ar fi putut fi furnizat fără crearea automată a unei căsuțe poștale electronice. De asemenea, operatorul nu și-a informat în mod clar clienții cu privire la activarea căsuței poștale electronice, iar serviciul conținea setări tehnice care nu îndeplineau cerințele de protecție a datelor. Acestea includeau o funcție de selectare activată automat și o casetă de selectare bifată în prealabil. 

În acest context, SA Finlandeză a impus operatorului o amendă administrativă în valoare de 2,4 milioane euro pentru prelucrare neconformă a datelor cu caracter personal. Totodată, operatorul a fost mustrat pentru lacunele în informare a clienților și i s-a adus la cunoștință faptul că serviciile electronice trebuie create de la început astfel încât să fie prelucrate numai datele cu caracter personal necesare.

CNPDCP, în calitate de autoritate națională de supraveghere a prelucrării datelor cu caracter personal, accentuează asupra responsabilității operatorilor de date cu caracter personal de a respecta prevederile cadrului legislativ în materie de protecție a datelor cu caracter personal și de a se asigura că operațiunile de prelucrare a datelor cu caracter personal sunt conforme legislației în vigoare.

Centrul Național pentru Protecția Datelor cu Caracter Personal (CNPDCP), cu titlu informativ și aplicativ, comunică despre amenzile administrative aplicate de către Autoritatea Franceză pentru Protecția Datelor (CNIL) companiei COSMOSPACE – 250 000 euro și companiei TELEMAQUE – 150 000 euro pentru încălcarea articolului 5 (Principiile legate de prelucrarea datelor cu caracter personal) și articolului 9 (Prelucrarea de categorii speciale de date cu caracter personal) din GDPR.

Companiile COSMOSPACE și TELEMAQUE oferă servicii de clarviziune la distanță, unul prin telefon și celălalt prin chat online și mesaje text. Controalele efectuate de CNIL în 2021 au scos la iveală mai multe încălcări, printre care colectarea de date sensibile fără consimțământ explicit prealabil (în special date privind sănătatea și date privind orientarea sexuală), păstrarea datelor pentru o perioadă excesivă, trimiterea de mesaje de prospectare comercială către persoane care nu și-au dat consimțământul și, în cazul COSMOSPACE, înregistrarea sistematică a convorbirilor telefonice. 

În acest context, CNIL a aplicat o amendă în valoare de 250 000 euro companiei COSMOSPACE și o amendă de 150 000 euro companiei TELEMAQUE. Aceste amenzi au fost adoptate în cooperare cu aproximativ cincisprezece omologi europeni ai CNIL în ambele cazuri. Cuantumurile amenzilor au fost stabilite pe baza gravității încălcărilor, a numărului de persoane vizate – baza de date comună a celor două companii conținând datele a peste 1,5 milioane de persoane – și a sensibilității datelor prelucrate. Situația financiară a companiilor și structurile acestora au fost, de asemenea, luate în considerare, pentru a stabili amenzi disuasive, dar proporționale.

CNPDCP, în calitate de autoritate națională de supraveghere a prelucrării datelor cu caracter personal, accentuează asupra responsabilității operatorilor de date cu caracter personal de a respecta prevederile cadrului legislativ în materie de protecție a datelor cu caracter personal și de a se asigura că operațiunile de prelucrare a datelor cu caracter personal sunt conforme legislației în vigoare.

În scopul promovării dreptului la informație și a Legii nr. 148/2023 privind accesul la informațiile de interes public, în vigoare din 8 ianuarie 2024, Cancelaria de Stat, cu sprijinul Proiectului Consiliului Europei „Sprijin pentru pluralismul media şi libertatea de exprimare în Republica Moldova”, a elaborat trei spoturi video de informare despre principalele modificări ale cadrului legislativ privind accesul la informațiile de interes public și alte informații relevante, după cum urmează:

• spotul nr. 1 – reflectă noutățile din Legea nr. 148/2023 privind accesul la informațiile de interes public și beneficiile acesteia pentru cetățeni;

• spotul nr. 2 – prezintă categoriile de informații publice la care cetățenii pot avea acces liber;

• spotul nr. 3 – descrie modul în care cetățenii pot solicita accesul la informațiile de interes public.

Guvernul Republicii Moldova https://gov.md/ro

Oficiului Consiliului Europei la Chișinău https://www.coe.int/ro/web/chisinau

În rezultatul promovării cu succes a perioadei de probă stabilită pentru funcționarul public debutant și confirmării în funcția publică de controlor de stat în Direcția Conformitate din cadrul Direcţiei Generale Supraveghere şi Conformitate a Centrului Naţional pentru Protecția Datelor cu Caracter Personal (CNPDCP), la data de 13 decembrie 2024, colegul nostru, Cristi GRAJDARI, a depus jurământul de credinţă, care prevede respectarea Constituţiei Republicii Moldova, drepturilor şi libertăţilor fundamentale ale omului, apărarea suveranității, independenţei şi integrității teritoriale a Republicii Moldova, executarea în mod obiectiv şi imparţial  a legilor ţării, îndeplinirea conştiincioasă a obligaţiilor în exercitarea funcţiei publice, precum şi respectarea normelor de conduită profesională.

Jurământul de credință a fost depus în prezența conducerii și colegilor din cadrul CNPDCP, în fața simbolurilor de stat, în conformitate cu prevederile art. 32 din Legea nr. 158-XVI din 04 iulie 2008 cu privire la funcția publică și statutul funcționarului public.

Cu această ocazie, Directorul adjunct al CNPDCP, doamna Angela COLOMIICENCO, i-a dorit tânărului funcționar mari succese, abnegație, verticalitate și noi performanțe în realizarea aspirațiilor profesionale.

La data de 10-11 decembrie, Centrul Național pentru Protecția Datelor cu Caracter Personal (CNPDCP), a participat la Forumul Drepturilor Omului și Egalittăii – Ediția a III-a, organizat în contextul marcării Zilei Internaționale a Drepturilor Omului. Forumul a creat o platformă unică pentru discuții și schimb de idei între instituțiile publice, organizațiile societății civile, experți naționali și internaționali în domeniul drepturilor și libertăților fundamentale ale omului.

Prima zi, 10 decembrie, a fost dedicată Forumului Drepturilor Omului și Egalității, cu sesiuni de dezbatere și discuții pe tematici actuale în domeniu, cum ar fi: digitalizarea și impactul acesteia asupra persoanelor din grupurile vulnerabile; protecția și promovarea drepturilor copiilor aflați în îngrijire alternativă; situația drepturilor persoanelor vulnerabile în custodia publică, etc. Totodată, a avut loc decernarea premiilor ONU în domeniul drepturilor omului.

A doua zi, 11 decembrie, a fost dedicată celebrării și conștientizării importanței respectării drepturilor omului. Festivalul a inclus activități interactive, jocuri, ateliere, proiecții de filme și standuri informative. În acest context, reprezentanții CNPDCP, au amenajat un stand cu materiale educativ-informative și articole promoționale, iar publicul larg a fost informat despre domeniul protecției datelor cu caracter personal. Printre subiecte abordate care au prezentat un interes sporit pot fi enumerate: noțiunea de date cu caracter personal, drepturile subiecților de date, măsurile de securitate și confidențialitate a datelor, principiile de protecție a datelor cu caracter personal, etc. Totodată, cetățenii au fost informați cu privire la posibilele situații de prelucrare neconformă a datelor cu caracter personal, fiindu-le oferite îndrumări și recomandări practice care ar trebui întreprinse în astfel de cazuri.

Evenimentul a fost organizat sub egida Oficiului Avocatului Poporului și Consiliului pentru Egalitate, cu sprijinul partenerilor de dezvoltare, precum Agențiile ONU și Consiliului Europei.

La data de 11 decembrie 2024, Centrul Național pentru Protecția Datelor cu Caracter Personal a organizat un curs de instruire cu genericul „Protecția datelor cu caracter personal în timpul înregistrării video a ședințelor de judecată” pentru angajații Curții Supreme de Justiție (CSJ), la solicitarea acestora.

Scopul cursului de instruire a fost de a spori gradul de percepție a angajaților CSJ asupra principiilor de protecție a datelor cu caracter personal, precum și familiarizarea acestora cu regimul de confidențialitate și securitate a datelor cu caracter personal în conformitate cu prevederile legislației în vigoare.

În cadrul evenimentului au fost discutate subiecte de importanță, cum ar fi:

• Definirea noțiunilor generale aferente domeniului protecției datelor cu caracter personal;

• Drepturile subiecților de date cu caracter personal;

• Prelucrarea categoriilor speciale de date cu caracter personal;

• Principii și temeiuri legale pentru prelucrarea datelor cu caracter personal;

• Cerințele privind protecția datelor cu caracter personal, în exercitarea atribuțiilor de serviciu;

• Aspecte ce țin de desemnarea Responsabilului cu protecția datelor (DPO);

• Aspecte ce țin de Evaluarea Impactului asupra Protecției Datelor (DPIA), etc.

Cursul de instruire s-a dovedit a fi unul interactiv, iar aspectele legale privind înregistrarea video a ședințelor de judecată, precum și depersonalizarea hotărârilor judecătorești , au prezentat un interes sporit pentru reprezentanții la curs.

În cadrul evenimentului au participat circa 50 de asistenți judiciari din cadrul Curții Supreme de Justiție.

La data de 03 decembrie curent, Centrul Național pentru Protecția Datelor cu Caracter Personal (CNPDCP), a continuat campania de informare și sensibilizare a comunității școlare, organizând două cursuri de instruire cu genericul „Protecția datelor cu caracter personal și siguranța copiilor în mediul on-line” pentru Instituția Publică Liceul Teoretic „George Coșbuc” și Instituția Publică Liceul Teoretic „ Lucian Blaga” din Bălți. Evenimentele au avut loc în cadrul orei de Dezvoltare personală, publicul țintă fiind elevii claselor a IV-a.

Scopul campaniei de informare și sensibilizare a comunității școlare este de a oferi o vizibilitate ridicată cu privire la protecția datelor cu caracter personal și siguranța copiilor în mediul on-line la nivel local și național prin promovarea responsabilizării și a celor mai bune practici de intervenție și sprijin.

Tematicile abordate în cadrul instruirii au vizat: 

• Noțiuni generale de date cu caracter personal (ce înseamnă, cum le identificăm, cum operăm cu ele); 

• Atitudini și practici de transmitere a pozelor/înregistrărilor video on-line (caracterul privat al unei pagini de socializare, setări de confidențialitate, operarea cu poze/video în cadrul unui chat, atitudinea și acțiunile întreprinse în situația în care o imagine/video este preluată fără acordul tău și distribuită ulterior);

• Riscurile și amenințările din mediul online (malware, spam, hărțuirea online, furtul de informații, situații care atentează la intimitatea/securitatea copilului și soluții pentru astfel de situații);

• Comunicarea pe rețelele de socializare, etc.

Totodată, elevii au avut parte de jocuri interactive, au completat un rebus în baza materialului prezentat și au participat la runda de întrebări-răspunsuri, iar cei mai buni au fost premiați cu cadouri de rigoare.

Evenimentele au fost organizate la inițiativa CNPDCP, fiind instruiți circa 210 elevi. Totodată, materialele informative, precum și cadourile oferite elevilor au fost elaborate cu suportul Fondului Națiunilor Unite pentru Copii (UNICEF).

De menționat că, campania de informare și sensibilizare a comunității școlare a fost lansată la data de 15 aprilie 2022, iar CNPDCP își propune să continue acest format de instruiri atât în instituțiile școlare din municipiului Chișinău, cât și în cele din raioanele Republicii Moldova.

La data de 22 noiembrie 2024, Centrul Național pentru Protecția Datelor cu Caracter Personal a organizat un curs de instruire în domeniul protecției datelor cu caracter personal pentru angajații Inspectoratului General pentru Migrație (IGM), la solicitarea acestora.

Scopul cursului de instruire a fost de a spori gradul de percepție a angajaților IGM asupra principiilor de protecție a datelor cu caracter personal, precum și familiarizarea acestora cu regimul de confidențialitate și securitate a datelor cu caracter personal în conformitate cu prevederile legislației în vigoare.

În cadrul evenimentului au fost discutate subiecte de importanță, cum ar fi: definirea noțiunilor generale aferente domeniului protecției datelor cu caracter personal; drepturile subiecților de date cu caracter personal; prelucrarea categoriilor speciale de date cu caracter personal; principii și temeiuri legale pentru prelucrarea datelor cu caracter personal; cerințele privind protecția datelor cu caracter personal, în exercitarea atribuțiilor de serviciu; aspecte ce țin de desemnarea Responsabilului cu protecția datelor (DPO); obligațiile și sarcinile unui DPO; asigurarea securității și confidențialității datelor cu caracter personal prelucrate, etc.

Cursul de instruire a fost unul interactiv, participanții acordând multiple întrebări formatorilor referior la solicitările de dezvăluire a datelor cu caracter personal care parvin din țări ce nu asigură un nivel adecvat de protecție a datelor, termenul de păstrare/stocare și utilizare a datelor cu caracter personal la încheierea operațiunilor de prelucrare, legalitatea instalării camerelor de supraveghere video, precum și prelucrarea datelor cu caracter personal prin intermediul acestora.

În cadrul evenimentului au participat circa 35 de reprezentanți din cadrul IGM.

La data de 13 noiembrie 2024, reprezentanții Centrului Național pentru Protecția Datelor cu Caracter Personal, au organizat un curs de instruire pentru reprezentanții Direcției Generale pentru Protecția Drepturilor Copilului (DGPDC) a Consiliului Municipal Chișinău, la solitarea acestora.

            Scopul cursului de instruire a constat în familiarizarea funcționarilor din cadrul DGPDC cu aspectele ce țin de domeniul protecției datelor cu caracter personal în serviciul public, reglementarea procedurilor de prelucrare, regimul de confidențialitate și securitate a datelor cu caracter personal în conformitate cu cadrul normativ. 

În cadrul evenimentului au fost discutate subiecte de importanță, cum ar fi: definirea noțiunilor generale aferente domeniului protecției datelor cu caracter personal; drepturile subiecților de date cu caracter personal; prelucrarea categoriilor speciale de date cu caracter personal; principii și temeiuri legale pentru prelucrarea datelor cu caracter personal; cerințele privind protecția datelor cu caracter personal, în exercitarea atribuțiilor de serviciu; aspecte ce țin de desemnarea Responsabilului cu protecția datelor (DPO); obligațiile și sarcinile unui DPO; aspecte ce țin de Evaluarea Impactului asupra Protecției Datelor (DPIA); etapele și obligația efectuării unei DPIA, etc.

Cursul de instruire s-a dovedit a fi unul util și interactiv, iar aspectele ce țin de examinarea solicitărilor de dezvăluire a datelor cu caracter personal, termenul de păstrare/stocare și utilizare a datelor cu caracter personal la încheierea operațiunilor de prelucrare, precum și legalitatea instalării camerelor de supraveghere în centrele de plasament pentru copii, au prezentat un interes sporit pentru reprezentanții la curs.

În cadrul evenimentului, organizat în format hibrid, au fost instruiți circa 165 reprezentanți ai Direcției Generale pentru Protecția Drepturilor Copilului a Consiliului Municipal Chișinău.

La data de 12 noiembrie curent, Centrul Național pentru Protecția Datelor cu Caracter Personal (CNPDCP), a continuat campania de informare și sensibilizare a comunității școlare, organizând cursul de instruire „Protecția datelor cu caracter personal și siguranța copiilor în mediul on-line” pentru instituția Publică Liceul Teoretic „Mihai Eminescu” din Cahul. Evenimentul a avut loc în cadrul orei de Dezvoltare personală, publicul țintă fiind elevii claselor a IV-a “A”, IV-a “B” și IV-a “C”.

Scopul campaniei de informare și sensibilizare a comunității școlare este de a oferi o vizibilitate ridicată cu privire la protecția datelor cu caracter personal și siguranța copiilor în mediul on-line la nivel local și național prin promovarea responsabilizării și a celor mai bune practici de intervenție și sprijin.

Tematicile abordate în cadrul instruirii au vizat: 

• Noțiuni generale de date cu caracter personal (ce înseamnă, cum le identificăm, cum operăm cu ele); 

• Atitudini și practici de transmitere a pozelor/înregistrărilor video on-line (caracterul privat al unei pagini de socializare, setări de confidențialitate, operarea cu poze/video în cadrul unui chat, atitudinea și acțiunile întreprinse în situația în care o imagine/video este preluată fără acordul tău și distribuită ulterior);

• Riscurile și amenințările din mediul online (malware, spam, hărțuirea online, furtul de informații, situații care atentează la intimitatea/securitatea copilului și soluții pentru astfel de situații);

• Comunicarea pe rețelele de socializare, etc.

Totodată, elevii au avut parte de jocuri interactive, au completat un rebus în baza materialului prezentat și au participat la runda de întrebări-răspunsuri, iar cei mai buni au fost premiați cu cadouri de rigoare.

Evenimentul a fost organizat la inițiativa CNPDCP, fiind instruiți circa 80 de elevi. Totodată, materialele informative, precum și cadourile oferite elevilor au fost elaborate cu suportul Fondului Națiunilor Unite pentru Copii (UNICEF).

De menționat că, campania de informare și sensibilizare a comunității școlare a fost lansată la data de 15 aprilie 2022, iar CNPDCP își propune să continue acest format de instruiri atât în instituțiile școlare din municipiului  Chișinău, cât și în cele din raioanele Republicii Moldova.