img mobile menu img close mobile menu

Recomandările CNPDCP

Recomandări privind publicarea datelor cu caracter pesonal pe rețelele de socializare 

Reieșind din creșterea semnificativă a numărului de rețele de socializare din ultimul deceniu, precum și din necesitatea stringentă de a proteja confidențialitatea datelor cu caracter personal ale persoanelor fizice, Centrul Național pentru Protecția Datelor cu Caracter Personal (CNPDCP) vine cu următoarele recomandări privind publicarea datelor cu caracter pesonal pe rețelele de socializare.

Textul integral al documentului poate fi vizualizat aici

________________________________________________________________________

 

Linii directorii privind prelucrarea datelor cu caracter personal prin intermediul sistemelor de supraveghere video

Persoanele care intenționează să utilizeze camere video sau sisteme de supraveghere video s-ar putea întreba, de ce ar trebui să se conformeze cerințelor stipulate de legislația în domeniul protecției datelor cu caracter personal care reglementează utilizarea acestor tehnologii? Unii ar putea susține că înregistrarea imaginilor, în majoritatea cazurilor a persoanelor total necunoscute, neidentificate sau captarea imaginilor prin transmisiuni în timp real (monitorizare) nu constituie o prelucrare a datelor cu caracter personal în sensul înțeles de ei.

Cu toate acestea, Legea nr. 133/2011 explică în mod clar că termenul „date cu caracter personal” trebuie să fie interpretat în sens larg.

Textul integral al documentului poate fi vizualizat aici

________________________________________________________________________


GHID PRIVIND EVALUAREA IMPACTULUI ASUPRA PROTECȚIEI DATELOR CU CARACTER PERSONAL (DPIA)

Evaluarea impactului asupra protecției datelor este un proces destinat să descrie operațiunile de prelucrare preconizate, să evalueze necesitatea și proporționalitatea acestora și să contribuie la gestionarea riscurilor privind drepturile și libertățile subiecților de date rezultate din prelucrarea datelor cu caracter personal, prin evaluarea acestora și stabilirea de măsuri pentru atenuarea lor. 

Evaluarea impactului asupra protecției datelor reprezintă un instrument important pentru responsabilizare, deoarece ajută operatorii de date cu caracter personal nu numai să respecte cerințele Legii nr. 133/2011 privind protecția datelor cu caracter personal (în continuare – Legea nr. 133/2011), ci și să demonstreze că au fost luate măsuri adecvate pentru a asigura conformitatea cu prevederile legale naționale, precum și cu cele europene –  Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor – în continuare GDPR) .

Textul integral al documentului poate fi vizualizat aici

________________________________________________________________________

Recomandări pentru prestatorii de servicii de instalare a sistemelor de supraveghere video în vederea oferirii consultațiilor beneficiarilor finali de servicii la montarea sistemelor de supraveghere video

Colectarea imaginilor ce surprind persoane fizice, prin intermediul unui sistem de supraveghere video, atât în cazurile în care ele înregistrează, cât și în cele în care are loc o transmisie în timp real, constituie o formă de prelucrare a datelor cu caracter personal, în sensul art. 3 din Legea nr. 133/2011 privind protecția datelor cu caracter personal (în continuare – Legea nr. 133/2011). În acest context, remarcăm că, orice persoană fizică sau juridică de drept public sau de drept privat, care, în mod individual sau împreună cu altele, stabilește scopul prelucrării datelor cu caracter personal – fiind unul determinat, explicit, ce constă în necesitatea de a asigura securitatea persoanelor, spațiilor și/sau a bunurilor, precum și mijloacele (automatizate) de prelucrare a datelor cu caracter personal – prin intermediul dispozitivelor de supraveghere video, obține calitatea de operator de date cu caracter personal. .

Textul integral al documentului poate fi vizualizat aici

________________________________________________________________________

Aspecte practice și legale în legătură cu instalarea și gestionarea mijloacelor de supraveghere video

Utilizarea supravegherii prin intermediul mijloacelor video reclamă respectarea anumitor cerințe și garanții din partea proprietarului/gestionarului de sistem, referitor la prelucrarea și protecția datelor cu caracter personal colectate prin intermediul acestuia, care sunt reglementate prin Legea nr. 133 din 8 iulie 2011 privind protecţia datelor cu caracter personal.

Textul integral al documentului poate fi vizualizat aici

________________________________________________________________________

Considerente în legătură cu utilizarea tot mai frecventă a sistemului de supraveghere video înzestrat cu funcții de înregistrare audio

Potrivit prevederilor Legii nr. 175/2021 pentru modificarea unor acte normative a fost exclusă obligația operatorului de a notifica Centrul National pentru Protecția Datelor cu Caracter Personal al Republicii Moldova (CNPDCP) operațiunile de prelucrare a datelor cu caracter personal, precum și a fost instituită obligația operatorului de a efectua evaluarea impactului asupra protecției datelor cu caracter personal, în cazul în care prelucrarea datelor poate genera un risc sporit pentru drepturile și libertățile persoanelor, inclusiv de a desemna o persoană responsabilă cu protecția datelor cu caracter personal.

Textul integral al documentului poate fi vizualizat aici

________________________________________________________________________
Opinia Centrului Național pentru Protecția Datelor cu Caracter Personal în legătură cu prelucrarea datelor cu caracter personal în contextul pandemiei de coronavirus (COVID-19) în Republica Moldova
Prelucrarea datelor cu caracter personal în contextul pandemiei de coronavirus (COVID-19) în Republica Moldova Centrul Național pentru Protecția Datelor cu Caracter Personal al Republicii Moldova accentuează asupra riscurilor și provocărilor privind protecția persoanelor în partea ce vizează prelucrarea datelor cu caracter personal în contextul combaterii Coronavirusului (COVID-19), în special, a datelor privind starea de sănătate a pacienților. Lupta împotriva COVID-19 este un obiectiv valoros împărtășit de toate națiunile, inclusiv de Republica Moldova și, prin urmare, trebui susținut în cel mai bun mod posibil pentru a diminua și lichida răspândirea acestui virus. Din momentul declanșării COVID-19, se asistă zilnic la diverse operațiuni de prelucrare a datelor cu caracter personal privind starea de sănătate în contextul combateriiCOVID-19. Toate aceste operațiuni de prelucrare a datelor cu caracter personal privind starea de sănătate trebuie să reprezinte o parte componentă a eforturilor concertate întru menținerea sănătății publice, iar protecția datelor nu poate fi în niciun caz și nu este sub nici o formă un obstacol în calea salvării vieții, respectiv principiile aplicabile de legislația națională în domeniul protecției datelor cu caracter personale permit întotdeauna o echilibrare a intereselor puse în joc.
_______________________________________________________________________
Opinia Centrului Național pentru Protecția Datelor cu Caracter Personal în legătură cu prelucrarea datelor cu caracter personal în procesul electoral
CNPDCP, 19 februarie 2019
Dreptul la vot, dreptul de a fi ales, precum și dreptul la inviolabilitatea vieții private constituie drepturi de forță constituțională și fundamentală. Ordine în care, Centrul Național pentru Protecția Datelor cu Caracter Personal al Republicii Moldova, în exercitarea jurisdicției sale de garant al respectării protecției datelor cu caracter personal, având drept premisă cel din urmă raționament, recepționând o serie de sesizări care cristalizează existența unei problematici privind valorificarea pragmatică a principiilor de protecție datelor cu caracter personal în perioada electorală, diseminează următoarea reacție instituțională în scop de prevenire și informare:

Textul integral al Opiniei Centrului Național pentru Protecția Datelor cu Caracter Personal  în legătură cu prelucrarea datelor cu caracter personal în procesul electoral

______________________________________________________________________

,,Orizonturile confidențialității în epoca inteligenței artificiale”

CNPDCP, 18 februarie 2019

La 29 octombrie 1968, a fost realizată prima transmisie prin rețeaua ARPANET (Advanced Research Projects Agency Network). Inițial, rețeaua, dezvoltarea căreia a fost finanțată de Departamentul Apărării al SUA, includea conectarea a 4 universități americane: Universitatea California – Los Angeles, Institutul de Cercetare Stanford, Universitatea Utah și Universitatea California – Santa Barbara.
Acest prim sistem reprezintă predecesorul Internetului așa cum îl cunoaștem astăzi, iar la aproape 50 de ani de la lansarea sa, se constată valențele istorice ale anului 1969.
În 2019 Internetul va marca 50 de ani, omenirea reușind în timp să-i ,,guste” din plin bunele și relele și (nu) se pregătește de un alt salt în evoluție, care deja face parte din realitate: Inteligența Artificială.

______________________________________________________________________
Aspecte privind practica de a depune la materialele dosarelor examinate de instanțele de judecată, a documentelor ce integrează date cu caracter personal ale persoanelor fizice, care nu sunt vizate în cazul examinat

Centrul Naţional pentru Protecţia Datelor cu Caracter Personal al Republicii Moldova (CNPDCP), comunică că în activitatea sa a fost sesizat asupra practicii de a depune la materialele dosarelor examinate de instanțele de judecată, în calitate de probe, documente care conțin date cu caracter personal ale persoanelor fizice, care, nu sunt vizate în cazul examinat de instanța de judecată, respectiv, nefiind identificată existența unei legături cauzale dintre datele cu caracter personal dezvăluite și cauza examinată.

Potrivit speței sesizate la cererea de chemare în judecată au fost anexate înscrisuri care conțineau datele cu caracter personal (numele, prenumele, IDNP, data și numărul contractului, suma contractată, datoriile) ale unui număr impunător de persoane care nu aveau nici o tangență cu cauza aflată spre examinare în instanța de judecată. În consecință, CNPDCP s-a autosesizat în temeiul art. 27 alin. (4) din Legea privind protecția datelor cu caracter personal în privința neconformităților evocate supra, în vederea efectuării unei investigații mai ample asupra tuturor circumstanțelor privind legalitatea prelucrării datelor cu caracter personal.

Textul integral poate descărcat aici.

______________________________________________________________________

Linii directorii în ceea ce privește accesul la informație

prin prisma legislației privind protecția datelor cu caracter personal

Urmează a fi menționat faptul că, prezenta poziție integrează linii directorii care pot constitui un punct de reper în adoptarea deciziei de către operatorii de date cu caracter personal, însă nu constituie o soluție obligatorie pentru acesta, întrucât în lumina autonomiei decizionale de autoritate publică și în lumina principiului responsabilității operatorului de date cu caracter personal, aceștia urmează independent și individual să decidă asupra furnizării sau refuzului de furnizare a informației solicitate de către persoane fizice sau juridice.

Textul integral poate descărcat aici.