La data de 20 decembrie 2022, reprezentanții Centrului Național pentru Protecția Datelor cu Caracter Personal (CNPDCP) au organizat un curs de instruire pentru reprezentanții APL din raionul Taraclia. La eveniment au fost prezenți circa 20 de participanți.

Scopul cursului de instruire a fost de a informa, sensibiliza și familiariza reprezentanții APL cu cele mai noi aspecte din domeniul protecției datelor cu caracter personal.

Astfel, în cadrul cursului au fost discutate următoarele subiecte: definirea datelor cu caracter personal; temeiuri legale de prelucrare a datelor cu caracter personal; prelucrarea categoriilor speciale de date cu caracter personal; depersonalizarea datelor din cadrul Registrului de stat al actelor locale; filmarea și transmiterea ședințelor consiliilor raionale.

Conform planului de acțiuni privind instruirile din cadrul Consiliilor Raionale pentru anul 2022, CNPDCP a reușit să instruiască toate APL-urile din raioanele Republicii, astfel, acoperind un număr de 938 participanți.

În perioada 13-14 decembrie curent, reprezentanții Centrului Național pentru Protecția Datelor cu Caracter Personal (CNPDCP) au participat la cea de-a 72-a ședință plenară a Comitetului European pentru Protecția Datelor care a avut loc în or. Bruxelles, Belgia. În cadrul plenarei au fost discutate mai multe subiecte, printre care: bilanțul celei de-a 71-a ședință plenară; agenda preliminară a celei de-a 73-a ședință; alegerea coordonatorului comitetului de supraveghere; decizii pe seama unor acte normative aprobate de Comitetul European, etc.

De asemenea, în perioada 15-16 decembrie, la Strasbourg, Franța, a avut loc cea de-a 57 ședință a Biroului T-PD. În cadrul ședinței respective a fost analizat raportul ședinței nr. 56 a Biroului T-PD care a avut loc în perioada 21-23 septembrie curent; programul de lucru al Comitetului pentru anii 2022-2025; Convenția 108+ starea actuală; Identitatea digitală; Cooperarea cu alte organe și entități ale Consiliului Europei; Evoluții și activități majore în domeniul protecției datelor.

Totodată, participanții au fost informați cu graficul și perioada următoarelor ședințe planificate pentru anul 2023.

„Cerințele, principiile și noile tendințe în domeniul protecției datelor cu caracter personal”, au fost discutate astăzi, 09 decembrie curent, în cadrul cursului de instruire organizat pentru reprezentanții APL din raioanele Criuleni și Dubăsari. Evenimentul a fost desfășurat la sediul Consiliului Raional Criuleni și a întrunit 30 de participanți .

Scopul cursului de instruire a fost de a familiariza, informa și sensibiliza reprezentanții APL-urilor cu cele mai noi și actuale prevederi legale în domeniul protecției datelor cu caracter personal.

În cadrul cursului de instruire au fost abordate următoarele subiecte: definirea datelor cu caracter personal; temeiuri legale de prelucrare a datelor cu caracter personal; prelucrarea categoriilor speciale de date cu caracter personal; depersonalizarea datelor din cadrul Registrului de stat al actelor locale; filmarea și transmiterea ședințelor consiliilor raionale.

La finalul cursului, formatorii din cadrul CNPDCP au oferit răspuns la toate întrebările acordate de participanți care au manifestat interes față de cursul organizat.

Centrul Național pentru Protecția Datelor cu Caracter Personal (CNPDCP), cu titlu informativ și aplicativ, comunică despre amenda administrativă în valoare de 600 000 de euro aplicată de către Autoritatea Franceză pentru Protecția Datelor (CNIL) companiei Élécricité de France (EDF) pentru încălcarea articolelor 7, 13, 14, 32 din GDPR și a Codului poștal și al comunicațiilor electronice.

CNIL, a primit numeroase plângeri privind dificultățile întâmpinate de persoanele fizice în ceea ce privește luarea în considerare a drepturilor lor de către compania EDF, care este primul producător de energie din Franța.

În urma investigațiilor, CNIL a constatat mai multe încălcări, cum ar fi:

·        Omisiunea obligației de a colecta consimțământul persoanelor fizice pentru a primi prospecțiuni comerciale prin e-mail (articolele L. 34-5 din Codul poștal și al comunicațiilor electronice și 7 din GDPR)

·        Nerespectarea obligației de informare și de exercitare a drepturilor subiecților de date (articolele 13 și 14 din GDPR)

·        Neasigurarea securității datelor cu caracter personal (articolul 32 din GDPR)

În acest context, CNIL  a impus o amendă în valoare de 600 000 de euro companiei EDF și a făcut-o publică. Cuantumul amenzii a fost decis prin prisma încălcărilor constatate precum și a tuturor măsurilor luate de furnizorul francez de energie în cursul procedurii pentru a se conforma.

CNPDCP, în calitate de autoritate națională de supraveghere a prelucrării datelor cu caracter personal, accentuează asupra responsabilității operatorilor de date cu caracter personal de a respecta prevederile cadrului legislativ în materie de protecție a datelor cu caracter personal și de a se asigura că operațiunile de prelucrare a datelor cu caracter personal sunt conforme legislației în vigoare.

La 07 decembrie curent, Centrul Național pentru Protecția Datelor cu Caracter Personal, a organizat un atelier de lucru pentru elevii claselor a V-VI-a din IPLT „Gheorghe Asachi” mun. Chișinău.

Atelierul de lucru a avut drept scop de a informa, sensibiliza și de a le oferi elevilor o vizibilitate ridicată cu privire la protecția datelor cu caracter personal și siguranța copiilor în mediul on-line prin promovarea responsabilizării și a celor mai bune practici de intervenție și sprijin.

 Principalele teme abordate în cadrul atelierului au fost:

– Noțiuni generale de date cu caracter personal (pe înțelesul elevilor);

– Utilizarea creativă, utilă și sigură a internetului;

– Riscurile utilizării internetului;

– Comportamente riscante ce pot avea consecințe negative;

– Atitudini și practici de transmitere a pozelor/înregistrărilor video on-line;

– Comunicarea pe rețelele de socializare, etc.

Evenimentul a fost organizat la inițiativa instituției fiind instruiți circa 120 de elevi.

De asemenea, formatorii din cadrul CNPDCP au organizat mai multe jocuri interactive pentru elevi, discuții pe seama materialelor prezentate, au fost difuzate spoturi video, întrebări pe seama unui joc iar, la final, elevii au acordat întrebări referitoare la domeniul protecției datelor.

De menționat că, CNPDCP a inițiat în luna aprilie a anului curent o campanie  de informare și sensibilizare a comunității școlare, în care au fost organizate instruiri pentru elevii claselor a IV-a din IPLT „Onisifor Ghibu” mun. Chișinău și își propune continuarea acestei campanii și pentru ale instituții locale și naționale.

La data de 22 și 24 noiembrie 2022, reprezentantul Centrului Naţional pentru Protecţia Datelor cu Caracter Personal (CNPDCP), dna Daniela Movila, controlor de stat superior, Direcția prevenire, supraveghere și evidență din cadrul Direcției Generale Supraveghere și Conformitate a desfășurat două webinare în format on-line, din cadrul celei de-a doua ediție a programului „Step in GDPR, Compliance și AML”, organizat de către OTP Bank S.A. și partenerii.

Cele mai importante subiecte abordate în cadrul evenimentelor au vizat: evaluarea impactului asupra protecției datelor, consultarea prealabilă și persoana responsabilă cu protecția datelor cu caracter personal.

Participanții au avut ocazia să adreseze întrebări reprezentatului Autorității naționale de protecție a datelor cu caracter personal față de noile tendințe în domeniul protecției datelor cu caracter personal.

La webinare au participat studenți ai ultimului an de studii, masteranzii şi cadrele didactice din cadrul Universității de Stat din Moldova și Academiei de Studii Economice din Moldova, fiind prezenți în jur de 100 de participanți.

La data de 02 decembrie curent, Centrul Național pentru Protecția Datelor cu Caracter Personal a organizat un curs de instruire pentru reprezentanții APL din raionul Basarabeasca.

Scopul cursului de instruire a fost de a consolida capacitățile reprezentanților APL prin a familiariza, sensibiliza și informa participanții cu domeniul protecției datelor cu caracter personal.

În cadrul cursului de instruire au fost discute mai multe subiecte, precum: definirea datelor cu caracter personal; temeiuri legale de prelucrare a datelor cu caracter personal; prelucrarea categoriilor speciale de date cu caracter personal; filmarea și transmiterea online a ședințelor consiliilor raionale; depersonalizarea datelor din cardul Registrului de stat al actelor locale.

La final, participanții au acordat mai multe întrebări formatorilor referitor la aplicarea în practică a Legii 133/2011 privind protecția datelor cu caracter personal.

Evenimentul a fost organizat la sediul Consiliului Raional, unde, a participat și conducătorul Inspectoratului de Poliție Basarabeasca care a prezentat interes față de subiectele discutate la curs.

Centrul Național pentru Protecția Datelor cu Caracter Personal (CNPDCP), cu titlu informativ și aplicativ, comunică despre amenda administrativă în valoare de 265 de milioane de euro aplicată de către Autoritatea Irlandeză pentru Protecția Datelor (SA) companiei Meta Platforms pentru încălcarea articolelor 25(1) și 25(2) din GDPR.

SA Irlandeză a inițiat o anchetă la data de 14 aprilie 2021, în baza rapoartelor mass-media privind descoperirea unui set de date cu caracter personal de pe Facebook care au fost puse la dispoziția publicului larg pe internet. Domeniul de aplicare al anchetei a vizat o examinare și o evaluare a instrumentelor Facebook Search, Facebook Messenger Contact Importer și Instagram Contact Importer în legătură cu prelucrarea efectuată de Meta Platforms în perioada cuprinsă între 25 mai 2018 și septembrie 2019. Aspectele materiale ale acestei anchete au vizat chestiuni legate de conformitatea cu obligația GDPR-ului privind protecția datelor începând cu momentul conceperii și în mod implicit (by Design and Default).

În acest context, s-a constatat încălcarea articolului 25 alineatul (1) și a articolului 25 alineatul (2) din GDPR. Decizia a impus o mustrare și o prescripție prin care Meta Platforms este obligată să își aducă mecanismele de prelucrarea a datelor cu caracter personal în conformitate cu prevederile GDPR-ului prin luarea unei serii de măsuri de remediere specificate, într-un anumit interval de timp. În plus, decizia a impus companiei Meta Platforms o amendă administrativă în valoare de 265 de milioane de euro.

CNPDCP, în calitate de autoritate națională de supraveghere a prelucrării datelor cu caracter personal, accentuează asupra responsabilității operatorilor de date cu caracter personal de a respecta prevederile cadrului legislativ în materie de protecție a datelor cu caracter personal și de a se asigura că operațiunile de prelucrare a datelor cu caracter personal sunt conforme legislației în vigoare.

Centrul Național pentru Protecția Datelor cu Caracter Personal (CNPDCP), cu titlu informativ și aplicativ, comunică despre emiterea unei prescripții de conformitate în baza articolului 5.1(c) și 6.1(f) din GDPR, în adresa unui operator de date cu caracter personal – angajator din sectorul privat, de către Autoritatea Slovenă pentru Protecția Datelor (SA).

În urma anchetei, SA Slovenă a stabilit că operatorul de date a efectuat urmărirea prin GPS a opt vehicule ale companiei. Vehiculele au fost folosite de către angajați ca vehicule pentru livrarea de bunuri și de pasageri. Urmărirea a fost efectuată de un transmițător special din vehicul și monitorizată de o aplicație care a înregistrat continuu distanța parcursă. Indivizii erau identificabili. Totodată, a fost creată o înregistrare specială care conținea un volum mare de date despre locația angajaților. Datele au fost prelucrate continuu, sistematic și automat, astfel încât angajatorul să poată stabili în orice moment unde se află o persoană care călătorește cu unul dintre vehicule. Datele puteau fi accesate și retroactiv. Angajatorul putea determina cu ușurință angajatul care folosea vehiculul companiei și căruia îi sunt atribuite datele de localizare.

SA Slovenă a confirmat că asigurarea securității proprietății poate fi un interes legitim al operatorului de date, dar operatorul nu a demonstrat că modul în care a fost efectuată această măsură a fost adecvat și necesar. Urmărirea prin GPS a fost efectuată și în timp ce vehiculul și proprietatea din acesta se aflau sub supravegherea constantă și directă a unui angajat. SA Slovenă a hotărât că, în cazul specific, urmărirea prin GPS poate fi utilizată doar astfel încât șoferul să poată porni GPS-ul în locația în care vehiculul, echipamentele și documentele ar putea fi în pericol și să îl dezactiveze după întoarcerea acestuia în vehicul când bunurile protejate se aflau din nou sub supravegherea directă a angajatului. În ceea ce privește siguranța persoanelor în caz de accidente de circulație, SA Slovenă a decis că urmărirea constantă prin GPS este disproporționată. Locul accidentului este de obicei cunoscut și ar putea fi raportat de însuși șoferul. Operatorul de date ar trebui să utilizeze o măsură mai puțin intruzivă privind confidențialitatea informațiilor individuale. În acest context, SA Slovenă a decis că operatorul nu a demonstrat interesul legitim în conformitate cu articolul 6.1 (f) și că urmărirea GPS nu a fost în conformitate cu principiul minimizării datelor (articolul 5.1 (c) din GDPR), dispunând operatorului să înceteze prelucrarea datelor angajaților care au fost colectate prin urmărire GPS în mod continuu, sistematic și automat.

CNPDCP, în calitate de autoritate națională de supraveghere a prelucrării datelor cu caracter personal, accentuează asupra responsabilității operatorilor de date cu caracter personal de a respecta prevederile cadrului legislativ în materie de protecție a datelor cu caracter personal și de a se asigura că operațiunile de prelucrare a datelor cu caracter personal sunt conforme legislației în vigoare.