La data de 31 ianuarie 2023, Centrul Național pentru Protecția Datelor cu Caracter Personal (CNPDCP) a instruit reprezentanți ai bibliotecilor din mun. Chișinău, și alte raioane ale Republicii, în domeniul protecției datelor cu caracter personal.

Solicitarea de organizare a cursului de instruire a venit din partea Bibliotecii Republicane Tehnico-Științifice din cadrul Institutului Național de Cercetări Economice din mun. Chișinău,  în contextul în care, la data de 28 ianuarie, a fost marcată „Ziua Protecție Datelor”.

Tema cursului de instruire a fost „Măsuri de protecție a datelor cu caracter personal în biblioteci”. Scopul cursului a fost de a spori gradul de percepere al angajaților din biblioteci cu domeniul protecției datelor cu caracter personal.

În cadrul instruirii au fost abordate următoarele subiecte:

–         Noțiuni generale privind domeniul protecției datelor cu caracter personal;

–         Temeiuri legale de prelucrare a datelor cu caracter personal;

–         Prelucrarea categoriilor speciale de date cu caracter personal;

–         Măsuri de securitate și confidențialitate a datelor cu caracter personal.

Cursul de instruire a fost organizat în format hibrid și a întrunit circa 80 de participanți.

La finalul cursului, formatorii au oferit răspuns la toate întrebările acordate de participanți.

La 28 ianuarie 2023, Centrul Național pentru Protecția Datelor cu Caracter Personal (Centrul) a organizat ședința Consiliului Consultativ pe lângă Centrul Național pentru Protecția Datelor cu Caracter Personal.

Ședința a fost deschisă și condusă de către Dna Victoria MUNTEAN, directorul Centrului, președinte al Consiliului Consultativ.

În cadrul evenimentului au fost prezentate succint rezultatele activității Centrului și principalele realizări la capitolul protecției datelor cu caracter personal în anul 2022 și obiectivele pentru perioada următoare.

Totodată, s-a discutat despre protecția datelor cu caracter personal în contextul exercitării dreptului la libertatea de exprimare și a dreptului de acces la informație de către reprezentanții mass-media, ulterior fiind menționate problemele stringente cu care se confruntă instituția și propunerile cu privire la optimizarea și perfecționarea activității Centrului.

Ședința Consiliului a decurs într-un mod interactiv, membrii venind cu propuneri și sugestii în vederea ameliorării situației create.

În context, membrii Consiliului au remarcat faptul că toate domeniile de activitate, precum: justiție, medical, bancar, protecție socială, economic, etc. interferează cu domeniul protecției datelor cu caracter personal și, în acest sens, necesitatea modificării legislației în domeniu, conform noilor standarde UE, este foarte importantă.

La final, membrii Consiliului Consultativ au apreciat efortul Centrului în ceea ce privește rezultatele acumulate de-a lungul perioadei de activitate și au conturat necesitatea continuării conlucrării la nivel instituțional în vederea elaborării mecanismelor eficiente de protecție a datelor cu caracter personal în Republica Moldova.

Anual, la data de 28 ianuarie, comunitatea europeană celebrează „Ziua Protecției Datelor”. În acest an, este marcată cea de-a 42-a aniversare a Convenției nr. 108 pentru protejarea persoanelor față de prelucrarea automatizată a datelor cu caracter personal, adoptată la Strasbourg la 28 ianuarie 1981 și ce-a de-a 17 aniversare a acestei Zile.

Scopul Convenției nr. 108 este de a garanta pe teritoriul fiecărui stat parte, fiecărei persoane fizice, oricare ar fi cetățenia sau reședința sa, respectarea drepturilor și libertăților fundamentale și, în special, a dreptului la viața privată în ceea ce privește prelucrarea datelor cu caracter personal.

Republica Moldova a semnat Convenția nr. 108 la 04 mai 1998 și a ratificat-o prin Hotărârea Parlamentului nr. 483-XIV din 02 iulie 1999.

La data de 26 aprilie 2006, Comitetul de Miniștri a Consiliului Europei a decis lansarea unei zile dedicate domeniului protecției datelor, care va fi sărbătorită în fiecare an la 28 ianuarie.

În acest sens, statele membre ale Consiliului Europei, și nu doar, organizează diferite activități și evenimente publice pentru a marca această zi. Republica Moldova celebrează acest eveniment alături de toate statele europene.

 Deși, domeniul protecției datelor cu caracter personal este unul relativ nou pentru societatea Republicii Moldova, totuși,  am reușit în ultimul deceniu să avansăm mult întru asigurarea respectării dreptului la viața privată, precum și să ne antrenăm eforturile de a ne alinia standardelor europene în domeniul protecției datelor cu caracter personal.

Rolul nostru, în calitate de Autoritate Națională de Protecție a Datelor cu Caracter Personal, devine din ce în ce mai important, iar celebrarea anuală a acestei zile constituie un prilej de a aduce în atenția publicului importanța respectării principiilor de protecție a datelor cu caracter personal, a dreptului la viață privată în ceea ce privește protecția datelor cu caracter personal.

Anual, la data de 28 ianuarie, comunitatea europeană celebrează „Ziua Protecției Datelor”. În acest sens, Centrul Național pentru Protecția Datelor cu Caracter Personal (CNPDCP), a organizat la data de 27 ianuarie 2023, o acțiune stradală.

Un grup de angajați ai CNPDCP au mers în fața Arcului de Triumf din mun. Chișinău, unde au distribuit materiale informative trecătorilor, aceștia fiind informați despre  „Ziua Protecției Datelor”, noțiunea de date cu caracter personal, drepturile subiecților de date, măsurile de securitate și confidențialitate a datelor, precum și despre principiile de protecție a datelor cu caracter personal. Totodată, cetățenii au fost informați cu privire la posibilele situații de prelucrare neconformă a datelor cu caracter personal, fiindu-le oferite îndrumări și recomandări practice care ar trebui întreprinse în astfel de cazuri.

Amintim că, acțiunea stradală a fost organizată în scopul sensibilizării societății asupra domeniul protecției datelor cu caracter personal, în conformitate cu Planul de acțiuni aprobat de CNPDCP în contextul celebrării „Zilei Protecției Datelor”.

Astăzi, 27 ianuarie 2023, Centrul Național pentru Protecția Datelor cu Caracter Personal, în parteneriat cu compania Moldcell, au organizat un atelier de lucru pentru elevii clasei a VIII-a din IPLT „Gheorghe Asachi” mun. Chișinău.

Atelierul de lucru, este o acțiune ce face parte din Planul de activități aprobate de CNPDCP în contextul „Zilei Protecției Datelor”, celebrate anual, la data de 28 ianuarie.

Atelierul a avut drept scop de a informa, sensibiliza și familiariza comunitatea școlară cu domeniul protecției datelor cu caracter personal și siguranța copiilor în mediul on-line prin promovarea responsabilizării și a celor mai bune practici de intervenție și sprijin.

Principalele subiecte abordate în cadrul atelierului au fost:

–         Definirea datelor cu caracter personal;

–         Utilizarea creativă, utilă și sigură a internetului;

–         Riscurile utilizării internetului;

–         Comportamente riscante ce pot avea consecințe negative;

–         Atitudini și practici de transmitere a pozelor/înregistrărilor video on-line;

–         Comunicarea pe rețelele de socializare, etc.

Atelierul de lucru a fost organizat în cadrul orei de dezvoltare personală. Elevii au manifestat interes sporit față de subiect, au interacționat și au răspuns la întrebările acordate de formatori.

De asemenea, la finalul orei, reprezentanții companiei Moldcell, au organizat un joc Quiz – „Internet fără griji”, elevii fiind implicați în vederea evaluării cunoștințelor acumulate în baza materialului informativ prezentat pe domeniul protecției datelor cu caracter personal.

Centrul Național pentru Protecția Datelor cu Caracter Personal (CNPDCP), cu titlu informativ și aplicativ, comunică despre amenda în valoare de 8 milioane de euro aplicată de către Autoritatea Franceză pentru Protecția Datelor (CNIL) companiei APPLE DISTRIBUTION INTERNATIONAL pentru prelucrarea ilegală a datelor cu caracter personal.

CNIL a efectuat mai multe investigații în 2021 și 2022, în urma unei plângeri privind personalizarea publicităților în App Store, pentru a verifica respectarea reglementărilor aplicabile. Serviciile CNIL au concluzionat că, în cadrul vechii versiuni 14.6 a sistemului de operare al iPhone, atunci când un utilizator vizita App Store, elementele de identificare utilizate în mai multe scopuri, inclusiv personalizarea reclamelor din App Store, erau citite în mod implicit și automat pe terminal, fără a obține consimțământul subiectului vizat.

În urma investigațiilor, CNIL a constatat o încălcare a articolului 82 din Legea franceză privind protecția datelor și a aplicat o amendă administrativă în valoare de 8 milioane de euro companiei APPLE DISTRIBUTION INTERNATIONAL. Cuantumul amenzii a fost stabilit în baza analizei următoarelor criterii: scopului prelucrării datelor cu caracter personal limitat doar la Apple Store, numărului de persoane vizate pe teritoriul Franței, profiturilor pe care compania le-a obținut din veniturile din publicitate generate indirect de datele colectate de acești identificatori, precum și a faptului că, între timp, compania a adus în conformitate/a ajustat aceste prelucrări de date cu caracter personal.

CNPDCP, în calitate de autoritate națională de supraveghere a prelucrării datelor cu caracter personal, accentuează asupra responsabilității operatorilor de date cu caracter personal de a respecta prevederile cadrului legislativ în materie de protecție a datelor cu caracter personal și de a se asigura că operațiunile de prelucrare a datelor cu caracter personal sunt conforme legislației în vigoare.

Conștientizând necesitatea informării, promovării și asigurării protecției drepturilor persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal, precum și necesitatea unor eforturi comune în vederea implementării acestor valori, la data de 25 ianuarie 2023, Centrul Național pentru Protecția Datelor cu Caracter Personal (CNPDCP), reprezentat de către directorul Victoria MUNTEAN și Inspectoratul General al Poliției (IGP), în persoana șefului Viorel CERNĂUȚEANU, au semnat:

– Planul de instruiri în domeniul protecției datelor cu caracter personal, pentru subdiviziunile IGP;

– Protocolul adițional la Acordul de colaborare semnat de Părți în anul 2019.

Scopul primordial stabilit prin Planul de instruiri menționat supra este de a spori gradul de percepție a angajaților din sectorul polițienesc asupra principiilor de protecție a datelor cu caracter personal și asupra asigurării implementării/aplicării corecte în activitatea cotidiană a prevederilor legale din domeniul protecției datelor. Planul de instruiri a fost elaborat și aprobat de comun acord și prevede petrecerea instruirilor în cadrul tuturor subdiviziunilor IGP.

De asemenea, instituțiile menționate au convenit asupra semnării unui Protocol adițional la Acordul de colaborare semnat de Părți în anul 2019. Protocolul adițional are statuate drept obiective de interes comun:

 a) Consolidarea relațiilor reciproce de colaborare și schimb de informație/experiență în domeniul protecției datelor cu caracter personal, precum și în alte domenii de interes comun, în condițiile legii;

b) Organizarea și desfășurarea, în cadrul Inspectoratului General al Poliției sau a Centrului Național pentru Protecția Datelor cu Caracter Personal, a instruirilor, seminarelor, întâlnirilor/vizitelor de lucru, meselor-rotunde pentru discutarea proiectelor comune de activitate, inclusiv instituirii și gestionării sistemelor informaționale care consemnează date cu caracter personal;

c) Cooperarea urmează să asigure continuitatea și durabilitatea eforturilor întru îmbunătățirea continuă a realizării scopului privind asigurarea protecției drepturilor și libertăților fundamentale ale cetățenilor în ceea ce privește prelucrarea datelor cu caracter personal în conformitate cu cele mai bune standarde și practici naționale și internaționale existente.

La fel, este de menționat faptul că evenimentul de semnare a actelor menționate supra face parte inclusiv din activitățile preconizate a fi organizate de CNPDCP în contextul Zilei protecției datelor, celebrate anual la data de 28 ianuarie.

Centrul Național pentru Protecția Datelor cu Caracter Personal (CNPDCP), cu titlu informativ și aplicativ, comunică despre amenda administrativă în valoare de 230 000 de euro aplicată de către Autoritatea Finlandeză pentru Protecția Datelor (SA) companiei Viking Line pentru prelucrarea ilegală a datelor cu caracter personal privind starea de sănătate ale angajaților.

SA finlandeză a inițiat investigația activităților companiei Viking Line pe baza unei plângeri. Un fost angajat al companiei a informat SA finlandeză că nu a primit toate datele sale cu caracter personal stocate în sistemele companiei, în pofida cererii sale. Potrivit angajatului, Viking Line a păstrat  datele cu caracter personal privind starea de sănătate ale angajaților într-un sistem al managementului resurselor umane timp de 20 de ani. Totodată, potrivit acestuia, unele informații de diagnosticare stocate erau inexacte.

În urma investigațiilor s-a constatat că, păstrarea informațiilor de diagnostic în legătură cu alte date legate de angajare este contrar prevederilor legale. De asemenea, datele cu caracter personal privind starea de sănătate ar fi trebuit șterse imediat când stocarea lor nu mai era necesară. Totodată, Viking Line nu și-a informat în mod corespunzător angajații cu privire la prelucrarea datelor lor cu caracter personal

 În acest context, SA finlandeză a emis o amendă administrativă în valoare de 230.000 euro companiei Viking Line pentru mai multe încălcări ale legislației privind protecția datelor. La fel, SA finlandeză a dispus companiei să-și corecteze practicile și să-și informeze angajații cu privire la prelucrarea datelor lor cu caracter personal, conform cerințelor GDPR.

CNPDCP, în calitate de autoritate națională de supraveghere a prelucrării datelor cu caracter personal, accentuează asupra responsabilității operatorilor de date cu caracter personal de a respecta prevederile cadrului legislativ în materie de protecție a datelor cu caracter personal și de a se asigura că operațiunile de prelucrare a datelor cu caracter personal sunt conforme legislației în vigoare.

Centrul Național pentru Protecția Datelor cu Caracter Personal (CNPDCP), cu titlu informativ și aplicativ, comunică despre amenda în valoare de 5 milioane de euro aplicată de către Autoritatea Franceză pentru Protecția Datelor (CNIL) rețelei de socializare TIKTOK pentru prelucrarea ilegală a datelor cu caracter personal.

În perioada mai 2020 – iunie 2022, CNIL a efectuat mai multe investigații on-line pe site-ul „tiktok.com”, în sesiune nelogată și nu pe aplicația mobilă. În urma investigațiilor efectuate s-a constatat că, deși companiile TIKTOK UK și TIKTOK IRELAND au oferit un buton care permite acceptarea imediată a cookie-urilor, nu au pus în aplicare o soluție echivalentă care să permită utilizatorului de internet să le refuze la fel de ușor.

Pe baza constatărilor efectuate, CNIL a concluzionat că TIKTOK INFORMATION TECHNOLOGIES UK LIMITED (TIKTOK UK) și TIKTOK TECHNOLOGY LIMITED (TIKTOK IRELAND) nu și-au respectat obligațiile stabilite în baza  articolul 82 din Legea franceză privind protecția datelor, încălcând libertatea consimțământului utilizatorilor de internet și neinformarea acestora într-o manieră suficient de precisă cu privire la scopurile cookie-urilor, nici pe bannerul de informare de prim nivel, nici în contextul interfeței de alegere accesibilă după clic pe un link din banner.

În acest context, CNIL a emis o amendă în valoare de 5 milioane de euro rețelei de socializare TIKTOK. Cuantumul acestei amenzi a fost decis pe baza încălcărilor identificate, a numărului de persoane vizate – inclusiv a minorilor – și a numeroaselor comunicări anterioare din partea CNIL asupra faptului că trebuie tot atât de simplu să refuzi cookie-urile cât să le și accepți.

CNPDCP, în calitate de autoritate națională de supraveghere a prelucrării datelor cu caracter personal, accentuează asupra responsabilității operatorilor de date cu caracter personal de a respecta prevederile cadrului legislativ în materie de protecție a datelor cu caracter personal și de a se asigura că operațiunile de prelucrare a datelor cu caracter personal sunt conforme legislației în vigoare.

Centrul Național pentru Protecția Datelor cu Caracter Personal (CNPDCP), cu titlu informativ și aplicativ, comunică despre amenda totală în valoare de 390 milioane de euro aplicată de către Autoritatea Irlandeză pentru Protecția Datelor (SA) rețelelor de socializare Facebook și Instagram pentru încălcarea prevederilor legale stabilite de GDPR.

În urma deciziilor obligatorii ale EDPB de soluționare a litigiilor din 5 decembrie 2022, SA Irlandeză și-a adoptat deciziile referitoare la Facebook și Instagram (Meta Platforms Ireland Limited, „Meta IE”). Aceste decizii sunt rezultatul unor anchete bazate pe plângeri cu privire la activitățile Facebook și Instagram, în special în ceea ce privește legalitatea și transparența prelucrării pentru publicitatea comportamentală. Meta IE a fost amendat cu 210 milioane de euro în decizia Facebook și 180 de milioane de euro în decizia Instagram de către SA Irlandeză.

 Aceste decizii obligatorii au fost adoptate în baza art. 65 alineatul (1) litera (a) din GDPR, după ce SA Irlandeză, a declanșat două proceduri de soluționare a litigiilor cu privire la obiecțiile formulate de autoritățile de supraveghere vizate din zece țări în fiecare caz. Totodată, acestea au formulat obiecții cu privire la temeiul juridic al prelucrării (art. 6 din GDPR), la principiile de protecție a datelor (art. 5 din GDPR) și la utilizarea de măsuri corective, inclusiv amenzi.

CNPDCP, în calitate de autoritate națională de supraveghere a prelucrării datelor cu caracter personal, accentuează asupra responsabilității operatorilor de date cu caracter personal de a respecta prevederile cadrului legislativ în materie de protecție a datelor cu caracter personal și de a se asigura că operațiunile de prelucrare a datelor cu caracter personal sunt conforme legislației în vigoare.