Centrul Național pentru Protecția Datelor cu Caracter Personal – 18 ani de activitate!
La data de 10 iulie, Centrul Național pentru Protecția Datelor cu Caracter Personal (CNPDCP) marchează 18 ani de activitate, perioadă în care instituția și-a consolidat în mod constant rolul de autoritate națională de supraveghere în domeniul protecției datelor cu caracter personal și de garant al respectării dreptului fundamental la viață privată.
Pe parcursul acestor 18 ani, domeniul protecției datelor a cunoscut o evoluție semnificativă, determinată de transformările digitale accelerate, creșterea exponențială a volumului de date prelucrate și necesitatea asigurării unei aplicări coerente și uniforme a cadrului normativ. În acest context, CNPDCP a contribuit la consolidarea unei culturi a conformității și a responsabilității în materie de protecția datelor, inclusiv prin promovarea echilibrului necesar între dreptul la protecția datelor cu caracter personal, dreptul de acces la informație și libertatea de exprimare.
În exercitarea mandatului său legal, în calitate de autoritate publică autonomă, independentă și imparțială, CNPDCP își reafirmă misiunea de a asigura protecția drepturilor și libertăților fundamentale ale persoanelor fizice, în special în ceea ce privește prelucrarea datelor cu caracter personal și transferurile transfrontaliere de date.
„Într-un context caracterizat de accelerarea proceselor de digitalizare și de utilizarea pe scară largă a datelor cu caracter personal în toate sectoarele, protecția datelor devine un element structural al încrederii și al funcționării democratice a societății. Respectarea vieții private reprezintă un principiu fundamental, cu valoare de garanție juridică și instituțională. Intrarea în vigoare, la data de 23.08.2026, a Legii nr. 195/2024 privind protecția datelor cu caracter, personal constituie un reper major în consolidarea cadrului normativ național și în alinierea acestuia la standardele europene în materie. Noul cadru juridic întărește garanțiile privind protecția datelor și contribuie la consolidarea încrederii în raporturile dintre persoane, autorități publice și mediul privat. În acest sens, CNPDCP își reafirmă angajamentul de a asigura implementarea și aplicarea efectivă a noilor prevederi legale, precum și de a garanta respectarea drepturilor fundamentale ale persoanelor vizate, într-un mediu digital aflat în continuă transformare. Protecția datelor cu caracter personal rămâne o componentă esențială a statului de drept și a unei societăți democratice, fundamentate pe respectul pentru viața privată și demnitatea umană”, a declarat dna Victoria Muntean, directoare a CNPDCP.
Principalele realizări în cei 18 ani de activitate
Pe parcursul celor 18 ani de activitate, CNPDCP a acumulat experiență valoroasă și a obținut progrese semnificative, cum ar fi:
Armonizarea cadrului legislativ național
Unul dintre cele mai importante rezultate recente ale activității instituționale îl constituie procesul de armonizare a cadrului legislativ național în domeniul protecției datelor cu caracter personal, realizat în vederea alinierii acestuia la standardele Uniunii Europene și ale Consiliului Europei și a asigurării unui nivel înalt și efectiv de protecție a drepturilor fundamentale.
În acest context, un progres major, cu valoare de referință pentru dezvoltarea sistemului național de protecție a datelor, îl reprezintă adoptarea Legii nr. 195/2024 privind protecția datelor cu caracter personal. Acest act normativ transpune prevederile Regulamentului (UE) 2016/679 (GDPR) și marchează o etapă decisivă în modernizarea și consolidarea cadrului juridic național în domeniu.
Legea instituie un regim juridic consolidat de protecție a datelor, întărește garanțiile pentru persoanele vizate și creează premisele unei aplicări mai coerente și mai eficiente a principiilor europene în materie de protecție a datelor. Intrarea sa în vigoare, la data de 23 august curent, reprezintă un moment de referință în evoluția sistemului național de protecție a datelor cu caracter personal și confirmă angajamentul ferm al Republicii Moldova de aliniere la standardele europene.
Totodată, prin Legea 36/20.03.2026 și publicarea în Monitorul Oficial al Republicii Moldova, a fost ratificat Protocolul de amendare a Convenției pentru protecția persoanelor referitor la prelucrarea automatizată a datelor cu caracter personal.
Scopul acestui Protocol este modernizarea cadrului internațional în domeniul protecției datelor cu caracter personal, în vederea asigurării unui nivel înalt de protecție a drepturilor și libertăților fundamentale ale persoanelor fizice, în special a dreptului la viață privată, în contextul evoluțiilor tehnologice și al globalizării fluxurilor de date.
La fel, la data de 09.07.2026, Parlamentul Republicii Moldova a adoptat în prima lectură proiectul de lege privind protecția datelor cu caracter personal prelucrate în scopul prevenirii și combaterii infracțiunilor.
Acest act normativ transpune Directiva (UE) 2016/680 a Parlamentului European și a Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autoritățile competente în scopul prevenirii, depistării, investigării sau urmăririi penale a infracțiunilor sau al executării pedepselor și privind libera circulație a acestor date și de abrogare a Deciziei-cadru 2008/977/JAI a Consiliului, în legislația națională și stabilește reguli specifice pentru autoritățile competente (cum ar fi organele de urmărire penală și instanțele judecătorești) care gestionează date în cadrul activităților de prevenire, investigare sau urmărire penală.
Monitorizarea și asigurarea conformității
CNPDCP exercită în mod continuu mandatul său legal de supraveghere și control asupra modului în care operatorii din sectorul public și privat prelucrează datele cu caracter personal, cu scopul de a asigura respectarea cadrului normativ aplicabil și protecția efectivă a drepturilor și libertăților fundamentale ale persoanelor vizate.
În exercitarea acestor atribuții, autoritatea utilizează instrumente specifice de supraveghere și control, inclusiv: examinarea plângerilor depuse de persoanele vizate; inițierea și desfășurarea controalelor; investigarea sesizărilor parvenite, inclusiv din partea autorităților publice.
Activitatea de supraveghere relevă o tendință constantă de creștere a numărului de petiții adresate autorității, ceea ce reflectă atât un nivel sporit de conștientizare a drepturilor de către persoanele vizate, cât și intensificarea prelucrărilor de date în mediul public și privat.
Din perspectiva conținutului, cele mai frecvente situații sesizate vizează:
- Prelucrarea datelor cu caracter personal prin intermediul sistemelor de supraveghere video/audio;
- Prelucrarea datelor cu caracter personal în lipsa consimțământului subiectului de date și/sau a temeiului legal, inclusiv la prelucrarea datelor cu caracter personal din resursele informaționale de stat;
- Prelucrarea datelor cu caracter personal prin dezvăluire pe rețelele de socializare;
- Realizarea drepturilor subiecților de date cu caracter personal (informare, acces, intervenție, opoziție) etc.
Activități de sensibilizare și instruire
CNPDCP a înregistrat progrese semnificative în consolidarea activităților de promovare a protecției datelor cu caracter personal în rândul publicului larg, prin intensificarea acțiunilor de informare, educare și conștientizare la nivel național.
Instituția a continuat campania de informare și sensibilizare a comunității școlare, a organizat acțiuni stradale cu diferite tematici, precum și un număr extins de sesiuni de instruire cu prezență fizică, online și hibrid, adresate unui număr record de entități.
În acest context, CNPDCP a desfășurat inclusiv campania de informare „Protejați datele cu caracter personal: Fiți vigilenți în fața fraudelor telefonice”, având drept obiectiv informarea cetățenilor cu privire la riscurile asociate fraudelor telefonice și tentativelor de obținere frauduloasă a datelor cu caracter personal. Activitățile au inclus elaborarea și distribuirea de pliante informative către publicul larg, prin care cetățenii au fost informați cu privire la riscurile asociate fraudelor telefonice, principalele modalități de operare utilizate de infractori și măsurile de precauție necesare pentru prevenirea divulgării neautorizate a datelor cu caracter personal. Materialele informative au oferit recomandări practice privind verificarea identității interlocutorilor, evitarea furnizării de informații sensibile prin telefon și utilizarea canalelor oficiale de comunicare ale instituțiilor publice și private.
Cooperare națională și internațională
Dimensiunea de cooperare națională și internațională a fost consolidată în mod constant, reflectând angajamentul CNPDCP de a se alinia la standardele și bunele practici internaționale în domeniul protecției datelor cu caracter personal.
În acest sens, instituția a participat activ la ședințele plenare ale Comitetului European pentru Protecția Datelor (EDPB), precum și la activitățile desfășurate sub egida Consiliului Europei, contribuind la schimbul de experiență și la dezvoltarea unei abordări convergente la nivel european în materie de protecție a datelor.
Statutul Republicii Moldova de observator în cadrul EDPB reprezintă un element esențial al procesului de apropiere de standardele Uniunii Europene, facilitând o mai bună integrare în mecanismele de cooperare și coordonare la nivel european.
Totodată, pe parcursul perioadei de referință au fost consolidate relațiile de cooperare prin semnarea a 21 de acorduri la nivel național și 10 acorduri internaționale cu autorități de profil din Europa, contribuind la intensificarea schimbului de bune practici, la consolidarea capacităților instituționale și la asigurarea unei intervenții mai eficiente și coordonate în domeniul protecției datelor cu caracter personal.
Viziune pentru viitor
CNPDCP își reconfirmă angajamentul de a asigura un echilibru just și proporțional între protecția datelor cu caracter personal și celelalte drepturi și libertăți fundamentale garantate de Constituția Republicii Moldova, în contextul evoluțiilor tehnologice și al intensificării proceselor de digitalizare.
În acest sens, instituția va continua să își consolideze capacitatea de supraveghere, control și intervenție, în vederea asigurării respectării efective a cadrului normativ și a protecției drepturilor persoanelor vizate.
Totodată, CNPDCP va sprijini în mod activ operatorii de date în procesul de conformare legislativă, prin activități de ghidare, instruire și promovare a bunelor practici, contribuind astfel la creșterea nivelului general de responsabilitate în prelucrarea datelor cu caracter personal.
De asemenea, instituția va continua să promoveze o cultură solidă a protecției datelor, fundamentată pe transparență, responsabilitate și respect pentru demnitatea umană, ca elemente esențiale ale unei administrații moderne și ale unei societăți democratice.
Protecția datelor cu caracter personal nu reprezintă doar o obligație legală, ci o condiție esențială pentru funcționarea unui stat de drept și pentru menținerea încrederii în relația dintre cetățeni, autorități publice și mediul privat.