În perioada 18-19 noiembrie 2022, la Tbilisi, Georgia, reprezentanții Centrului Național pentru Protecția Datelor cu Caracter Personal (CNPDCP) au participat la Atelierul European de gestionare a cazurilor 2022.

Evenimentul s-a axat pe probleme de actualitate în domeniul protecției datelor cu caracter personal și confidențialitate, în special cum ar fi:

–         Etapele parcurse în cadrul investigațiilor de către angajații autorităților;

–         Protecția datelor sociale indicații și excepții în legislația națională;

–         Transmiterea internațională de date cu caracter personal;

–         Date personale și inteligență artificială;

–         Principalele provocări cu care se confruntă autoritățile de supraveghere a datelor, ș.a.

Prezenți la eveniment, reprezentanții CNPDCP au abordat tematica – „Experiența Republicii Moldova și metodologia de examinare a plângerilor subiecților de date ce vizează copiii”.

Invitația de participare la Atelier a venit din partea Serviciului de Protecție a Datelor cu Caracter Personal din Georgia, care desfășoară controlul legalității prelucrării datelor cu caracter personal din anul 2013.

Evenimentul a întrunit circa 50 de participanți din 26 de țări europene.

În perioada 16 -18 noiembrie curent, la Strasbourg, Franța reprezentanți ai Centrului Național pentru Protecția Datelor cu Caracter Personal au participat la cea de-a 43 ședință plenară a Comitetului Consultativ al Convenției  pentru protecția persoanelor cu privire la prelucrarea automatizată a datelor cu caracter personal (Convenția 108).

În cadrul plenarei, a fost prezentat Raportul celei de-a 42-a Ședințe plenare care a avut loc în perioada 17-19 noiembrie 2021, Raportul celei de-a 55-a reuniune a biroului (23-25 martie 2022), precum și Programul de lucru al Comitetului pentru perioada 2022-2025.

De asemenea, au fost discutate subiecte ce vizează Consecințele agresiunii Federației Ruse asupra Ucrainei; Convenția 108+ situația actuală; Identitatea digitală; Schimburi interstatale de date pentru combaterea spălării banilor/combaterea finanțării terorismului, în scopuri fiscale; Interpretarea art. 11 privind modernizarea Convenției 108; Cauze contractuale în contextul fluxurilor de date ale transportatorilor; Cooperarea cu Consiliul Europei și alte entități, etc.

Centrul Național pentru Protecția Datelor cu Caracter Personal a organizat la data de 18 noiembrie 2022, un curs de instruire pentru reprezentanții APL din raionul Ocnița.

Cursul de instruire cu genericul: „Cerințele, principiile și noile tendințe în domeniul protecției datelor cu caracter personal”, a avut drept scop de a familiariza și informa reprezentanții cu cele mai noi și importante aspecte din domeniu.

Subiectele discutate la curs s-au referit la: definirea datelor cu caracter personal; temeiuri legale de prelucrare a datelor cu caracter personal; prelucrarea categoriilor speciale de date cu caracter personal; depersonalizarea datelor în cadrul Registrului de stat al actelor locale; filmarea și transmiterea online a  ședințelor consiliilor raionale.

Evenimentul a întrunit circa 17 reprezentanți, primari și consilieri raionali.

La final, participanții au acordat întrebări formatorilor referitor la aplicarea în practică a prevederilor Legii 133/2011 privind protecția datelor cu caracter personal.

Directorul adjunct al CNPDCP Angela Colomiicenco, a participat la 17 noiembrie curent, la conferința internațională „Aderarea Republicii Moldova la Zona Unică de Plăți în Euro (SEPA) – realizări și perspective”. Evenimentul, a fost organizat de Banca Națională a Moldovei.

SEPA este un proiect dezvoltat în industria europeană a plăților și are drept obiectiv crearea unei piețe integrate pentru serviciile de plăți în euro, prin eliminarea barierelor comerciale, legale și tehnice de plăți naționale participante la zona SEPA.

Având în vedere dezvoltarea acestui proiect, este de menționat că operațiunile de plăți vor fi efectuate de persoane juridice dar și de persoane fizice concrete, care, implică prelucrarea datelor cu caracter personal, operațiuni ce urmează a fi efectuate cu respectarea cerințelor legale, precum și a standardelor europene în domeniul protecției datelor cu caracter personal.

În discursul său, Dna  Colomiicenco, a menționat că, proiectul SEPA nu trebuie privit numai ca o „operaţiune dintr-o singură mişcare”, ci mai degrabă ca un proiect în continuă dezvoltare, care facilitează integrarea europeană şi va contribui la implementarea standardelor europene din domeniul protecției datelor cu caracter personal în legislația națională.

De asemenea, cooperarea în domeniul protecției datelor cu caracter personal și asigurarea unui nivel ridicat de protecție a datelor cu caracter personal în conformitate cu standardele Uniunii Europene (UE) sunt obiective cheie ale Republicii Moldova (RM), stabilite în documentele principale care guvernează relațiile dintre Uniunea Europeană și Republica Moldova, în special din Acordul de Asociere RM – UE, iar aprobarea proiectelor de lege privind protecția datelor cu caracter personal și CNPDCP care se definitivează în cadrul grupului de lucru interinstituțional creat de Ministerul Justiției și care au fost incluse în Planul Parlamentului Republicii Moldova privind prioritățile stabilite pentru perioada octombrie – decembrie 2022 pe domeniul legislativ, va contribui la recunoașterea nivelului adecvat de protecție a datelor cu caracter personal în RM și va genera un spectru larg de beneficii, precum sporirea credibilității statului și a partenerilor naționali, consolidarea strategiei economice, dezvoltarea mediului de afaceri, atragerea investițiilor  ș.a

În acest sens, CNPDCP este deschis spre colaborare cu instituțiile din domeniu în vedrea includerii RM la zona SEPA  pentru a facilita și eficientiza operațiunile de plăți în euro în țara noastră.

Centrul Național pentru Protecția Datelor cu Caracter Personal a organizat vineri, 04 noiembrie curent, un curs de instruire în domeniul protecției datelor cu caracter personal pentru reprezentanții APL-urilor din raionul Cantemir.

Tema cursului de instruire a fost „Cerințele, principiile și noile tendințe în domeniul protecției datelor cu caracter personal” care a avut drept scop de a familiariza și consolida capacitățile reprezentanților APL în domeniu.

Cele mai importante subiecte discutate au fost: definirea datelor cu caracter personal; temeiuri legale de prelucrare a datelor cu caracter personal; filmarea și transmiterea online a ședințelor consiliilor locale, precum și aspecte legate de depersonalizarea corectă a datelor cu caracter personal ce se conțin în actele administrative ale autorităților publice locale publicate în Registrul de stat al actelor locale.

La curs au fost prezenți circa 40 de reprezentanți. Formatorii din cadrul CNPDCP au oferit răspunsuri la toate întrebările acordate de participanți. La rândul lor, cei prezenți în sală au mulțumit formatorilor pentru cursul util și interesant.

Astăzi, 27 octombrie curent, Centrul Național pentru Protecția Datelor cu Caracter Personal (CNPDCP)  a instruit reprezentanții autorităților publice locale din raionul Șoldănești. Subiectul cursului de instruire a fost:  „Cerințele, principiile și noile tendințe în domeniul protecției datelor cu caracter personal”.

Scopul cursului a fost de a consolida capacitățile reprezentaților APL-urilor prin familiarizarea, sensibilizarea și informarea acestora cu domeniul protecției datelor cu caracter personal.

Principalele subiecte discutate au vizat: definirea datelor cu caracter personal; temeiuri legale de prelucrare a datelor cu caracter personal; filmarea și transmiterea online a ședințelor consiliilor locale, precum și aspecte legate de depersonalizarea corectă a datelor cu caracter personal ce se conțin în actele administrative ale autorităților publice locale publicate în Registrul de stat al actelor locale.

La instruire au participat circa 25 primari și consilieri locali ai raionului. Cursul de instruire s-a dovedit a fi unul destul de interactiv întru cât reprezentanții au acordat multiple întrebări formatorilor privind aplicarea în practică a Legii 133/2011 privind protecția datelor cu caracter personal.

În contextul comunicatului Considerente vizând accesul la informații prin prisma legislației privind protecția datelor cu caracter personal, publicat la data de 24 octombrie 2022, ținând cont de reacția unor instituții mass-media care scoate în evidență faptul interpretării eronate a mesajului transmis, Centrul Național pentru Protecția Datelor cu Caracter Personal (CNPDCP) ține să precizeze următoarele raționamente:

Mesajul are drept scop de a facilita dreptul de acces la informație și de a preîntâmpina utilizarea practicilor abuzive, în special din partea reprezentanților autorităților publice, de a limita dreptul de acces la informație, prin invocarea  neîntemeiată a legislației din domeniul protecției datelor cu caracter personal.

Reiterat urmează a reliefa că CNPDCP nu intenționează îngrădirea dreptului de acces la informație și nici crearea premiselor pentru astfel de îngrădiri. Dimpotrivă, CNPDCP vine cu apel către toți furnizorii de informații ce conțin date cu caracter personal de a nu îngrădi accesul la informație utilizând neîntemeiat drept paravan domeniul protecției datelor cu caracter personal.

Liniile directorii în ceea ce privește accesul la informație prin prisma legislației privind protecția datelor cu caracter personal, au fost elaborate de CNPDCP și plasate pe pagina sa oficială www.datepersonale.md în luna mai a anului 2021, nefiind un document nou. Acestea au un caracter general de recomandare/ghidare, fiind adresate atât furnizorilor cât și solicitanților de informații, din domeniul public și privat de activitate, fără a fi destinate în special reprezentanților mass-media.

Urmează a fi accentuat faptul că, poziția expusă în documentul menționat supra integrează recomandări, care pot constitui un punct de reper în adoptarea deciziei de către operatorii de date cu caracter personal, însă nu constituie o soluție obligatorie pentru aceștia, întrucât, în lumina autonomiei decizionale a furnizorului de intormații și în lumina principiului responsabilității operatorului de date cu caracter personal, aceștia urmează independent și individual să decidă asupra furnizării sau refuzului de furnizare a informației solicitate de către persoane fizice sau juridice, or, prin prisma Legii privind accesul la informații, în cazul în care persoana care consideră că drepturile sau interesele sale i-au fost lezate poate contesta acțiunile sau inacțiunile furnizorului de informații în instanța de judecată.

Mai mult, în pofida celor invocate în spațiul public de reprezentanții mass-media, se va sublinia faptul că liniile directorii fac referire la, citat:

 „După cum s-a indicat supra, reieșind din prevederile art. 8 al Legii privind accesul la informație, accesul la informația ce conține date cu caracter personal urmează a fi realizat cu respectarea principiilor statuate de art. 4 al Legii privind protecția datelor cu caracter personal. În această ordine de idei, solicitantul unor astfel de informații cu accesibilitate limitată urmează să indice în solicitarea sa de acces, prin prisma art. 4  și art. 5 sau art. 10 (în cazul în care se va invoca scopul jurnalistic) al Legii nr. 133 din 08.07.2011 privind protecția datelor cu caracter personal…”

„Prin urmare, dacă operatorul va stabili că informația solicitată reprezintă un interes sporit sau chiar există un interes public ca informația să fie cunoscută, în acest caz va interveni aplicabilitatea prevederilor art. 10 al Legii privind protecția datelor cu caracter personal…”

Redacția actuală a art. 10 din legea pusă în discuție, statuează că prevederile art. 5, 6 şi 8 nu se aplică în situaţia în care prelucrarea datelor cu caracter personal se face exclusiv în scopuri jurnalistice, artistice sau literare, dacă aceasta se referă la date care au fost făcute publice în mod voluntar şi manifest de către subiectul datelor cu caracter personal sau la date care sînt strâns legate de calitatea de persoană publică a subiectului datelor cu caracter personal sau de caracterul public al faptelor în care acesta este implicat, în condiţiile Legii cu privire la libertatea de exprimare.

Respectiv, legea nu prevede excepții de la celelalte prevederi legale, inclusiv art. 4, art. 29 și art. 30, care urmează a fi respectate de reprezentanții mass-mediei, or, datele cu caracter personal solicitate trebuie să corespundă scopului declarat, precum și ca acestea să fie adecvate, pertinente și neexcesive în raport cu acest scop, cu asigurarea confidențialității și securității datelor care le-au devenit cunoscute, reieșind din necesitatea asigurării unui echilibru just între dreptul la protecția datelor cu caracter personal și dreptul societății la informare/dreptul de acces la informație.

Astfel, pentru a nu percepe atât domeniul protecției datelor cu caracter personal cât și Autoritatea de protecție a datelor cu caracter personal drept pretinse instrumente pentru crearea impedimentelor la realizarea de către reprezentanții mass-media a dreptului de acces la informații, CNPDCP își exprimă deschiderea și disponibilitatea de a discuta aspectele care, aparent, au fost percepute greșit din documentele plasate pe pagina sa web și a veni cu clarități în acest sens.

În perioada 19-20 octombrie curent, la Bruxelles, Regatul Belgiei, Directorul adjunct al Centrului Național pentru Protecția Datelor cu Caracter Personal, Angela Colomiicenco, a participat la reuniunile Subcomitetului RM – UE pentru Libertate, Securitate și Justiție (Subcomitetul LSJ).

În cadrul reuniunii au fost discutate subiecte ce vizează evoluția în domeniul protecției datelor cu caracter personal, reforma sectorului justiției, prevenirea și combaterea crimei organizate a corupției și a altor activități ilegale, spălarea banilor și finanțarea terorismului.

De asemenea, în cadrul reuniunii au fost prezentate progresele înregistrate în domeniile sus-menționate de la ultima reuniune care a avut loc în perioada 12-13 octombrie 2021, în regim online.

Reuniunea a întrunit inclusiv reprezentanți ai mai multor autorități din Republica Moldova, precum: Centrul Național Anticorupție; Procuratura Generală; Autoritatea Națională de Integritate; Ministerul Afacerilor Interne; Institutul Național al Justiției; Serviciul Prevenirea și Combaterea Spălării Banilor.

Centrul Național pentru Protecția Datelor cu Caracter Personal al Republicii Moldova (Centru), în contextul identificării în continuare a practicilor de limitare a accesului la informații, cu invocarea neîntemeiată a legislației din domeniul protecției datelor cu caracter personal, menționează următoarele:

Centrul în repetate rânduri a reliefat problematica utilizării abuzive a prevederilor  legale din domeniul protecției datelor cu caracter personal, în special de către reprezentanții autorităților publice, la pretinsa argumentare a refuzului în prezentarea informațiilor solicitate în vederea realizării dreptului de acces la informație.

În special, atunci când solicitările de acces la informații, înaintate în baza Legii privind accesul la informație, vizează (dar nu se limitează la cele indicate infra) date statistice, de confirmare/infirmare a producerii anumitor evenimente, denumiri de întreprinderi/agenți economici, cifre/cheltuieli din bugetul de stat etc., date care nu duc sau nu pot duce la identificarea unui subiect de date cu caracter personal, nu pot fi invocate prevederile Legii privind protecția datelor cu caracter personal drept motiv în a nu furniza informația.

Asemenea situații sunt regretabile, or, acestea aduc atingeri domeniului protecției datelor cu caracter personal, atât de imagine cât și de aplicabilitate, generând interpretări eronate a normelor legale din domeniu și insinuări nefondate vizând piedici în accesul la informații.

În acest context, în vederea contribuirii la ridicarea nivelului de interpretare corectă și aplicare conformă a prevederilor legale din domeniul  protecției datelor cu caracter personal de către actorii implicați în prelucrarea datelor cu caracter personal, inclusiv prin asigurarea echilibrului între prevederile legale aferente drepturilor de acces la informație și protecția datelor cu caracter personal, Centru a elaborat și plasat pe pagina sa oficială www.datepersonale.md, Linii directorii în ceea ce privește accesul la informație prin prisma legislației privind protecția datelor cu caracter personal, textul integral al cărora poate fi vizualizat aici.

În perioada 19 – 20 octombrie 2022, reprezentanții CNPDCP au participat la Reuniunea reprezentanților statelor Parteneriatului Estic privind lansarea unui nou proiect de cooperare regională în domeniul transformării digitale și reingineriei serviciilor publice. În cadrul evenimentului, CNPDCP a prezentat care sunt principalele realizări, provocări, precum și viitoarele perspective în domeniul protecției datelor cu caracter personal.

La eveniment au participat reprezentanți ai Autorităților de protecție a datelor, e-guvernare și prestare a serviciilor publice din Republica Moldova, Georgia, Ucraina, Armenia și Azerbaidjan, având scopul de a identifica prioritățile și realizările țărilor participante pentru a consolida cooperarea regională în domeniile menționate supra. În cadrul reuniunii, participanții au avut posibilitate de a discuta despre noile provocări, tendințe, lecțiile învățate în domeniul protecției datelor cu caracter personal, guvernării electronice și a digitalizării serviciilor publice în țările Parteneriatului Estic.

Reuniunea de lansare a proiectului a fost organizată sub auspiciile Agenției de Guvernare Electronică, în cooperare cu Agenția Servicii Publice și GIZ Moldova (Agenția de Cooperare Internațională a Germaniei).