Centrul Național pentru Protecția Datelor cu Caracter Personal (CNPDCP), cu titlu informativ și aplicativ, comunică despre amenda administrativă în valoare de 262 500 de euro aplicată de către Autoritatea Poloneză pentru Protecția Datelor (SA) companiei Centrum Medyczne Ujastek Sp. z o.o. pentru încălcarea articolului 5 (Principiile legate de prelucrarea datelor cu caracter personal), articolului 6 (Legalitatea prelucrării), articolului 9 (Prelucrarea de categorii speciale de date cu caracter personal), articolului 13 (Informații care se furnizează în cazul în care datele cu caracter personal sunt colectate de la persoana vizată), articolului 24 (Responsabilitatea operatorului), articolului 25 (Asigurarea protecției datelor începând cu momentul conceperii și în mod implicit) și articolului 32 (Securitatea prelucrării) din GDPR.

Centrum Medyczne Ujastek Sp. z o.o., cu sediul în Cracovia, în perioada 1-23 iulie 2023 a efectuat o monitorizare prin intermediul supravegherii video, în departamentul de neonatologie, înregistrând imagini în care apăreau atât nou-născuți, cât și mamele acestora în timp ce efectuau activități intime, cum ar fi alăptarea. Potrivit explicațiilor furnizate de companie, copiii ale căror imagini au fost surprinse pe înregistrări nu mai necesitau îngrijiri intensive, iar sănătatea lor nu era în pericol.

În urma investigațiilor, SA Poloneză a constatat că supravegherea video efectuată de către centrul medical a fost efectuată cu încălcarea reglementărilor în vigoare și, în plus, a avut un caracter secret – nici pacienții, nici angajații unității nu au fost informați cu privire la înregistrarea continuă a imaginilor. Totodată, s-a stabilit că cardurile de memorie care conțineau înregistrările nu fuseseră criptate și că dispozitivele utilizate pentru înregistrarea imaginilor nu fuseseră configurate pentru a îndeplini cerințele unității. În plus, analiza riscurilor furnizată de centrul medical nu a acoperit riscurile care au fost cauza incidentului și nu a identificat măsurile de securitate care ar fi putut preveni producerea incidentului. 

În acest context, SA Poloneză a impus o amendă administrativă în valoare de 157 500 euro pentru încălcarea articolului 6 alineatul (1), a articolului 9 alineatul (1) și articolului 13 alineatul (1,2) din GDPR și o amendă de 105 000 euro pentru încălcarea articolului 24 alineatul (1), a articolului 25 alineatul (1) și a articolului 32 alineatul (1,2) din GDPR. 

CNPDCP, în calitate de autoritate națională de supraveghere a prelucrării datelor cu caracter personal, accentuează asupra responsabilității operatorilor de date cu caracter personal de a respecta prevederile cadrului legislativ în materie de protecție a datelor cu caracter personal și de a se asigura că operațiunile de prelucrare a datelor cu caracter personal sunt conforme legislației în vigoare.

Centrul Național pentru Protecția Datelor cu Caracter Personal (CNPDCP), cu titlu informativ și aplicativ, comunică despre amenda administrativă în valoare 13 500 de euro aplicată de către Autoritatea Poloneză pentru Protecția Datelor (SA) pentru încălcarea articolului 24 (Responsabilitatea operatorului) și articolului 32 (Securitatea prelucrării) din GDPR.

În 2022, Radio Polonez Szczecin a publicat un articol de presă în care era descrisă o condamnare pentru hărțuire sexuală. Jurnalistul a dezvăluit că fiul unui membru al parlamentului a fost victima și a făcut-o în așa fel încât copilul să poată fi identificat. În urma descoperirii hărțuirii, această persoană s-a sinucis. 

În urma investigației efectuată de către SA Poloneză s-au constatat următoarele încălcări:

• Polskie Radio Szczecin, în calitate de operator, nu a efectuat o analiză a riscurilor pentru prelucrarea datelor cu caracter personal în legătură cu activitățile sale editoriale;

• Nu a respectat propria sa documentație privind protecția datelor cu caracter personal;

• Nu a pus în aplicare suficiente măsuri de securitate a datelor pentru a asigura în permanență confidențialitatea, integritatea, disponibilitatea și reziliența sistemelor de prelucrare și a serviciilor de prelucrare din cauza:

• lipsei unor norme clare și transparente privind gestionarea materialelor de presă care conțin date cu caracter personal, reglementând obligația de a le verifica înainte de publicare, în special în cazul în care pot fi identificate persoane fizice

• lipsei de criptare a dispozitivelor de stocare a datelor cu caracter personal utilizate în afara zonei de prelucrare;

• Polskie Radio Szczecin nu a implementat măsuri tehnice și organizatorice adecvate pentru a asigura testarea, măsurarea și evaluarea periodică a eficacității măsurilor tehnice și organizatorice de asigurare a securității datelor cu caracter personal. 

În acest context, SA Poloneză a impus o amendă administrativă în valoare de 13 500 de euro pentru încălcarea articolului 24 alineatul (1) și a articolului 32 alineatele (1,2) din GDPR. În plus, pe baza deciziei emise, Polskie Radio Szczecin trebuie să-și corecteze erorile organizatorice și tehnice în termen de 60 de zile.

 CNPDCP, în calitate de autoritate națională de supraveghere a prelucrării datelor cu caracter personal, accentuează asupra responsabilității operatorilor de date cu caracter personal de a respecta prevederile cadrului legislativ în materie de protecție a datelor cu caracter personal și de a se asigura că operațiunile de prelucrare a datelor cu caracter personal sunt conforme legislației în vigoare.

La data de 06 iunie 2025, Centrul Național pentru Protecția Datelor cu Caracter Personal (CNPDCP) a organizat un curs de instruire în domeniul protecției datelor cu caracter personal pentru reprezentanții APL-urilor de nivelul I și II din raza de activitate a Oficiului teritorial Hâncești, la solicitarea Cancelariei de Stat (CS).

Cursul de instruire a avut drept scop familiarizarea funcționarilor din cadrul APL-urilor de nivelul I și II din raza de activitate a Oficiului teritorial Hâncești a CS cu aspectele ce țin de domeniul protecției datelor cu caracter personal în serviciul public, reglementarea procedurilor de prelucrare, precum și cu regimul de confidențialitate și securitate a datelor cu caracter personal în conformitate cu legislația în vigoare.

În cadrul evenimentului au fost discutate subiecte de importanță, cum ar fi: definirea noțiunilor generale aferente domeniului protecției datelor cu caracter personal; principii și temeiuri legale pentru prelucrarea datelor cu caracter personal; drepturile subiecților de date cu caracter personal; prelucrarea categoriilor speciale de date cu caracter personal; cerințele privind protecția datelor cu caracter personal în exercitarea atribuțiilor de serviciu; asigurarea securității și confidențialității datelor cu caracter personal prelucrate; aspecte ce țin de desemnarea Responsabilului cu protecția datelor (DPO), precum și obligațiile și sarcinile acestuia, etc.

Cursul de instruire s-a dovedit a fi unul interactiv, iar subiectele ce țin de accesul la informațiile de interes public prin prisma legislației privind protecția datelor cu caracter personal, procedura corectă de accesare a datelor cu caracter personal prin intermediul sistemelor informaționale de stat, precum și obligativitatea de anonimizare/depersonalizare a datelor cu caracter personal excesive la publicarea actelor normative, au prezentat un interes sporit pentru participanții la curs.

În cadrul evenimentului au fost instruiți circa 85 de reprezentanți ai APL-urilor de nivelul I și II din raioanele Hâncești, Cimișlia, Leova și Basarabeasca, precum și angajați ai Oficiului teritorial Hâncești a CS.

La data de 03 iunie 2025, Centrul Național pentru Protecția Datelor cu Caracter Personal a organizat un curs de instruire în domeniul protecției datelor cu caracter personal pentru reprezentanții a 10 APL-uri participante la programul de suport financiar pentru „Consolidarea guvernării bazate pe date demografice fiabile și dezagregate pentru autoritățile publice centrale și locale”, la solicitarea organizației Fondului Națiunilor Unite pentru Populație (UNFPA).

Cursul de instruire, a avut drept scop de a consolida capacitățile reprezentaților APL-urilor prin familiarizarea, sensibilizarea și informarea acestora cu domeniul protecției datelor cu caracter personal.

În cadrul evenimentului au fost discutate subiecte de importanță, cum ar fi:

• Definirea noțiunilor generale aferente domeniului protecției datelor cu caracter personal; 

• Principii și temeiuri legale pentru prelucrarea datelor cu caracter personal; 

• Accesul la informațiile de interes public prin prisma legislației privind protecția datelor cu caracter personal, 

• Procedura corectă de accesare a datelor cu caracter personal prin intermediul sistemelor informaționale de stat și evidența dusă de reprezentanții primăriilor a acestor acesări, 

• Examinarea solicitărilor de dezvăluire a datelor cu caracter personal, etc.

Evenimentul a avut loc on-line, fiind instruiți 42 de reprezentanți ai primăriilor din satul Ghidighici, Budești, Ruseștii Noi, orașul Edineț, Bălți, Florești, Copceac, Cimișlia, Nisporeni și Strășeni.

Evenimentul menționat supra, subliniază angajamentul ferm al CNPDCP de a organiza în continuare cursuri de instruire în domeniul protecției datelor cu caracter personal, contribuind astfel la consolidarea unei culturi a respectării dreptului la viață privată și la creșterea nivelului de conștientizare a reprezentanților APL-urilor cu importanța prelucrării datelor cu caracter personal în conformitate cu cerințele legale.

La data de 29 mai 2025, Centrul Național pentru Protecția Datelor cu Caracter Personal (CNPDCP) a desfășurat un curs de instruire în domeniul protecției datelor cu caracter personal pentru reprezentanții Biroului Vamal Nord, la solicitarea Serviciului Vamal (SV). Acesta a fost ultimul curs organizat conform planului de instruiri în cadrul SV pentru anul 2025, aprobat și semnat de către conducătorii CNPDCP și SV la data de 27 martie curent.

Cursurile de instruire au avut scopul de a spori gradul de percepție a funcționarilor vamali asupra principiilor de protecție a datelor cu caracter personal, precum și familiarizarea acestora cu regimul de confidențialitate și securitate a datelor cu caracter personal în conformitate cu prevederile legislației în vigoare.

În cadrul evenimentelor au fost discutate subiecte de importanță, cum ar fi: definirea noțiunilor generale aferente domeniului protecției datelor cu caracter personal; principii și temeiuri legale pentru prelucrarea datelor cu caracter personal; drepturile subiecților de date cu caracter personal; prelucrarea categoriilor speciale de date cu caracter personal; cerințele privind protecția datelor cu caracter personal, în exercitarea atribuțiilor de serviciu; asigurarea securității și confidențialității datelor cu caracter personal prelucrate; aspecte ce țin de desemnarea Responsabilului cu protecția datelor (DPO); aspecte ce țin de Evaluarea Impactului asupra Protecției Datelor (DPIA), etc.

Totodată, menționăm că, conform planului de instruiri în cadrul cadrul SV pentru anul 2025, au fost organizate cursuri de instruire pentru următoarele subdiviziuni, fiind istruiți 343 de funcționari vamali:

• Aparatul Central – 08 și 10 aprilie 2025

• Biroul vamal Centru – 08 și 10 aprilie 2025

• Biroul vamal Sud – 06 mai 2025

• Biroul vamal Nord – 08, 27 și 29 mai 2025

În cadrul sesiunilor interactive, s-a pus un accent deosebit pe aspectele practice ale respectării principiilor de protecție a datelor, gestionarea incidentelor de securitate, precum și responsabilitățile funcționarilor vamali în calitate de operatori sau persoane împuternicite de operator.

Finalizarea acestui ultim curs marchează încheierea unui program de instruire complex, desfășurat în perioada 08 aprilie – 29 mai 2025, cu prezență fizică, care reflectă angajamentul ambelor instituții față de respectarea reglementărilor în vigoare și protejarea drepturilor fundamentale ale cetățenilor.

În perioada 27-29 mai 2025, reprezentanții Centrului Național pentru Protecția Datelor cu Caracter Personal (CNPDCP), au participat la cea de-a de-a 11 – a ediție a Conferinței internaționale e-Governance Conference 2025, care a avut loc în Tallinn, Estonia. Intitulată „De la octeți la beneficii” (From Bytes to Benefits), conferința a explorat impactul transformării digitale asupra economiei, precum și costurile și beneficiile financiare pe care le implică. Evenimentul a fost unul de referință în domeniul guvernării digitale, cu scopul de a acumula cunoștințe relevante privind transformarea digitală, interoperabilitatea, securitatea cibernetică și utilizarea inteligenței artificiale în administrația publică, precum și de a identifica bune practici și oportunități de colaborare internațională.

Pe parcursul sesiunilor de lucru, au fost prezentate subiecte de actualitate, precum:

• De la octeți la beneficii: o abordare strategică a transformării digitale;

• Costul real al transformării digitale: investiția pe termen lung;

• Consolidarea încrederii și a valorii prin interoperabilitate: motorul eficienței digitale și al creșterii economice;

• Modelarea prosperității: leadership politic și alegeri strategice pentru creșterea economică digitală;

• Securitatea cibernetică și parteneriatele public-privat: puterea colaborării;

• Strategii digitale: construirea unui viitor sigur și prosper.

Totodată, au avut loc sesiuni practice și prezentări tematice: exemple de bune practici din Estonia, Kenya, Ucraina și Brazilia în domenii precum securitatea cibernetică, educație digitală, apărare, date deschise și durabilitate, leadership politic în digitalizare, rolul infrastructurilor digitale centrate pe cetățean, parteneriate public-privat în securitatea cibernetică, workshop-uri tematice: focusate pe interoperabilitate, guvernanță digitală și cadre DPI (Digital Public Infrastructure), designul serviciilor publice asistat de AI, trecerea de la servicii pe hârtie la digitale, rolul societății civile în reziliența cibernetică și expoziții și demonstrații: exemple tehnologice aplicate în domeniul administrației publice și serviciilor de urgență.

Conferința e-Governance Conference 2025 a fost un punct de întâlnire global pentru liderii și practicienii din domeniul guvernanței digitale din întreaga lume, găzduind peste 600 de lideri în dezvoltarea digitală, implementatori de politici și donatori din peste 80 de țări. Evenimentul a fost organizat de Academia de e-Guvernanță (eGA), Ministerul Afacerilor Externe și Centrul Estonian de Cooperare Internațională pentru Dezvoltare și susținut de ITL, Uniunea Europeană, CybExer, Digital Nation, EstoniaHub, FIAP, Recorded Future, orașul Tallinn, Visit Estonia, Grupul Băncii Mondiale și Zetes.

La data de 23 mai 2025, Centrul Național pentru Protecția Datelor cu Caracter Personal a organizat un curs de instruire în domeniul protecției datelor cu caracter personal pentru angajații Inspectoratului General pentru Migrație (IGM), Direcția regională Nord, la solicitarea acestora.

Scopul cursului de instruire a fost de a spori gradul de percepție a angajaților IGM,  Direcția regională Nord, asupra principiilor de protecție a datelor cu caracter personal, precum și familiarizarea acestora cu regimul de confidențialitate și securitate a datelor cu caracter personal în conformitate cu prevederile legislației în vigoare.

În cadrul evenimentului au fost discutate subiecte de importanță, cum ar fi: 

• Definirea noțiunilor generale aferente domeniului protecției datelor cu caracter personal; 

• Drepturile subiecților de date cu caracter personal; 

• Prelucrarea categoriilor speciale de date cu caracter personal; principii și temeiuri legale pentru prelucrarea datelor cu caracter personal; 

• Cerințele privind protecția datelor cu caracter personal, în exercitarea atribuțiilor de serviciu; 

• Aspecte ce țin de desemnarea Responsabilului cu protecția datelor (DPO); 

• Obligațiile și sarcinile unui DPO; 

• Asigurarea securității și confidențialității datelor cu caracter personal prelucrate, etc.

Cursul de instruire a fost unul interactiv, participanții acordând multiple întrebări formatorilor referior la corectitudinea examinării interpelarilor ce conțin date cu caracter personal, aspectele ce țin de procedura corectă de accesare a datelor cu caracter personal prin intermediul Sistemelor Informaționale de Stat, precum și ducerea evidenței corecte a auditului acestor accesări.

În cadrul evenimentului au fost instruiți 17 reprezentanți din cadrul IGM, Direcția regională Nord.

Cursul de instruire face parte din planul de instruiri în cadrul IGM pentru anul 2025, aprobat și semnat de către conducătorii CNPDCP și IGM la data de 27 ianuarie curent.

La data de 22 mai 2025, Centrul Național pentru Protecția Datelor cu Caracter Personal a organizat un curs de instruire în domeniul protecției datelor cu caracter personal pentru reprezentanții Consiliului pentru Refugiați Ungheni, la solicitarea Înaltului Comisariat al Națiunilor Unite pentru Refugiați (UNHCR).

Cursul de instruire a avut drept scop informarea acestora cu privire la domeniul protecției datelor cu caracter personal, în contextul în care refugiații sunt adesea expuși unor riscuri de securitate și confidențialitate.  Totodată, participanților la eveniment li s-au oferit toate instrumentele necesare pentru a acționa în deplină conformitate cu legislația în vigoare și etica profesională.

În cadrul evenimentului au fost discutate subiecte de importanță, cum ar fi:

• Respectarea principiilor fundamentale privind colectarea, prelucrarea și stocarea datelor cu caracter personal;

• Asigurarea confidențialității și securității informațiilor sensibile referitoare la refugiați, solicitanți de azil și alte persoane aflate în evidența UNHCR;

• Prevenirea și raportarea incidentelor de securitate a datelor, etc.

În acest context, membrii Consiliilor pentru refugiați și-au consolidat competențele necesare pentru a gestiona datele cu responsabilitate, contribuind astfel la un mediu sigur, transparent și demn pentru beneficiari.

În cadrul evenimentului au fost instruiți circa 20 de reprezentanți: refugiați uncraineni, reprezentanți ai atorităților locale, precum și membri ai UNHCR.

Evenimentul menționat supra, subliniază angajamentul CNPDCP față de dezvoltarea unui cadru de protecție a datelor care să răspundă necesităților unei societăți tot mai diversificate și interconectate. Prin acest tip de instruiri, CNPDCP își propune să contribuie la creșterea gradului de conștientizare și responsabilitate privind protecția datelor, atât în rândul autorităților, cât și al organizațiilor internaționale implicate în sprijinul refugiaților.

Centrul Național pentru Protecția Datelor cu Caracter Personal (CNPDCP), în colaborare cu Inspectoratul General al Poliției de Frontieră (IGPF), continuă campania de informare și sensibilizare a publicului larg cu domeniul protecției datelor cu caracter personal. Campania, desfășurată sub genericul „Vigilență maximă la transmiterea/oferirea datelor cu caracter personal” a avut loc în incinta Aeroportului Internațional Chișinău – unul dintre cele mai importante puncte de tranzit ale Republicii Moldova, având drept scop creșterea gradului de conștientizare în rândul cetățenilor cu privire la riscurile asociate dezvăluirii necontrolate a datelor cu caracter personal.

Acțiunea de informare și sensibilizare s-a desfășurat cu implicarea activă a Direcției Protecția Datelor cu Caracter Personal din cadrul IGPF, precum și a Serviciului Protecția Datelor cu Caracter Personal din cadrul Ministerului Afacerilor Interne. În cadrul acțiunii, subiecților de date li s-au oferit materiale informative și sfaturi practice, fiind atenționați despre faptul că, actele de identitate (cum ar fi buletinele de identitate, pașapoartele), certificatele de stare civilă, carnetele de pensionar, cardurile bancare etc. consemnează o multitudine de date cu caracter personal, care necesită o protecție eficace din partea deținătorului/titularului acestora, iar oferirea/transmiterea de copii de pe aceste documente, precum și scrierea datelor cu caracter personal în diferite liste/acte de către subiectul de date, în alte scopuri decât cele expres prevăzute de lege, poate genera utilizarea ilegală a acestora, în scopuri contrare celor prevăzute inițial, în detrimentul subiectului de date. 

Reprezentanții CNPDCP au subliniat faptul că, orice solicitare din partea unor persoane terțe privind accesul la asemenea date trebuie tratată cu maximă precauție. Este esențial ca deținătorii/titularii acestor date/acte să verifice legalitatea solicitării și scopul exact al colectării informațiilor ce conțin date cu caracter personal, înainte de a le furniza.

Campania „Vigilență maximă la transmiterea/oferirea datelor cu caracter personal” a avut loc într-un cadru public, interactiv, cu participarea dnei Victoria MUNTEAN, directoare a CNPDCP, care în calitate de promotor activ a drepturilor fundamentale ale cetățenilor a subliniat rolul crucial al educației și informării continue a populației în fața pericolelor tot mai frecvente/sofisticate legate de furtul de identitate și de utilizarea abuzivă a datelor cu caracter personal: „Datele cu caracter personal nu sunt doar simple informații, ele reflectă cine suntem, ce facem și ce ne definește ca indivizi. Odată expuse public sau furate, aceste date pot deschide ușa către abuzuri, fraude financiare sau încălcări grave ale vieții private. Prin această campanie, ne dorim să construim un scut informațional, dar și o cultură a protecției datelor în rândul populației.”

În cadrul colaborării interinstituționale, CNPDCP și IGPF vor continua să organizeze sesiuni informative și în regiuni. Cetățenii vor fi informați cu privire la posibilele situații de prelucrare neconformă a datelor cu caracter personal, fiindu-le oferite îndrumări și recomandări practice privind acțiunile care ar trebui întreprinse în astfel de cazuri. 

Totodată, specificăm că, campania de informare și sensibilizare menționată supra a avut loc concomitent și în cadrul Direcțiilor regionale ale IGPF, precum și la puntele de trecere ale frontierei de stat.

În acest sens, CNPDCP, în calitate de autoritate națională de supraveghere a prelucrării datelor cu caracter personal, accentuează asupra responsabilității fiecărui cetățean în vederea asigurării protecției datelor cu caracter personal, or, securitatea și confidențialitatea acestor date trebuie să constituie o prioritate.

La data de 20 mai 2025, Centrul Național pentru Protecția Datelor cu Caracter Personal (CNPDCP) a organizat un curs de instruire în domeniul protecției datelor cu caracter personal pentru angajații Inspectoratului de poliție Cahul, conform planului de instruiri în cadrul subdiviziunilor IGP pentru anul 2025, aprobat și semnat de către conducătorii CNPDCP și IGP la data de 28 ianuarie curent.

Scopul cursului de instruire a fost de a spori gradul de percepție a angajaților Inspectoratului de poliție Cahul asupra principiilor de protecție a datelor cu caracter personal, precum și asupra asigurării aplicării corecte a prevederilor legale din domeniu, în activitatea pe care o desfășoară.

În cadrul evenimentului au fost discutate subiecte de importanță, cum ar fi: definirea noțiunilor generale aferente domeniului protecției datelor cu caracter personal; drepturile subiecților de date cu caracter personal; prelucrarea categoriilor speciale de date cu caracter personal; modalitatea legală de prelucrare a datelor cu caracter personal în activitatea desfășurată de către organele poliției; cerințele privind protecția datelor cu caracter personal, în exercitarea atribuțiilor de serviciu; asigurarea securității și confidențialității datelor cu caracter personal prelucrate, etc.

Cursul de instruire s-a dovedit a fi unul foarte util și interactiv, iar aspectele ce țin de procedura corectă de accesare a datelor cu caracter personal prin intermediul Sistemelor Informaționale de Stat, inclusiv aplicarea excepțiilor și restricțiilor reglementate la articolul 15 din Legea 133/2011, precum și aspectele legale privind prelucrarea datelor cu caracter personal prin intermediul sistemelor de supraveghere video, au prezentat un interes sporit pentru participanții la curs.

În cadrul evenimentului au fost instruiți 86 de reprezentanți ai Inspectoratului de poliție Cahul.

Totodată, CNPDCP de comun cu Secția Protecția Datelor cu Caracter Personal din cadrul IGP, precum și cu reprezentanții Inspectoratului Național de Securitate Publică au continuat campania de informare și sensibilizare a publicului larg, desfășurată sub genericul „Vigilență maximă la transmiterea/oferirea datelor cu caracter personal”, având drept scop creșterea gradului de conștientizare în rândul cetățenilor cu privire la riscurile asociate dezvăluirii necontrolate a datelor cu caracter personal.

În cadrul acțiunii, participanților în trafic li s-au oferit materiale informative și sfaturi practice, fiind atenționați despre faptul că, actele de identitate (cum ar fi buletinele de identitate, pașapoartele), certificatele de stare civilă, carnetele de pensionar, cardurile bancare etc. consemnează o multitudine de date cu caracter personal, care necesită o protecție eficace din partea deținătorului/titularului acestora, iar oferirea/transmiterea de copii de pe aceste documente, precum și scrierea datelor cu caracter personal în diferite liste/acte de către subiectul de date, în alte scopuri decât cele expres prevăzute de lege, poate genera utilizarea ilegală a acestora, în scopuri contrare celor prevăzute inițial, în detrimentul subiectului de date. 

Reprezentanții CNPDCP au subliniat faptul că, orice solicitare din partea unor persoane terțe privind accesul la asemenea date trebuie tratată cu maximă precauție, iar verificarea legalității solicitării și scopul exact al colectării informațiilor ce conțin date cu caracter personal, înainte de a le furniza este esențială.