Recomandări privind publicarea datelor cu caracter pesonal pe rețelele de socializare
Reieșind din creșterea semnificativă a numărului de rețele de socializare din ultimul deceniu, precum și din necesitatea stringentă de a proteja confidențialitatea datelor cu caracter personal ale persoanelor fizice, Centrul Național pentru Protecția Datelor cu Caracter Personal (CNPDCP) vine cu următoarele recomandări privind publicarea datelor cu caracter pesonal pe rețelele de socializare.
Textul integral al documentului poate fi vizualizat aici
________________________________________________________________________
Linii directorii privind prelucrarea datelor cu caracter personal prin intermediul sistemelor de supraveghere video
Persoanele care intenționează să utilizeze camere video sau sisteme de supraveghere video s-ar putea întreba, de ce ar trebui să se conformeze cerințelor stipulate de legislația în domeniul protecției datelor cu caracter personal care reglementează utilizarea acestor tehnologii? Unii ar putea susține că înregistrarea imaginilor, în majoritatea cazurilor a persoanelor total necunoscute, neidentificate sau captarea imaginilor prin transmisiuni în timp real (monitorizare) nu constituie o prelucrare a datelor cu caracter personal în sensul înțeles de ei.
Cu toate acestea, Legea nr. 133/2011 explică în mod clar că termenul „date cu caracter personal” trebuie să fie interpretat în sens larg.
Textul integral al documentului poate fi vizualizat aici
________________________________________________________________________
GHID PRIVIND EVALUAREA IMPACTULUI ASUPRA PROTECȚIEI DATELOR CU CARACTER PERSONAL (DPIA)
Evaluarea impactului asupra protecției datelor este un proces destinat să descrie operațiunile de prelucrare preconizate, să evalueze necesitatea și proporționalitatea acestora și să contribuie la gestionarea riscurilor privind drepturile și libertățile subiecților de date rezultate din prelucrarea datelor cu caracter personal, prin evaluarea acestora și stabilirea de măsuri pentru atenuarea lor.
Evaluarea impactului asupra protecției datelor reprezintă un instrument important pentru responsabilizare, deoarece ajută operatorii de date cu caracter personal nu numai să respecte cerințele Legii nr. 133/2011 privind protecția datelor cu caracter personal (în continuare – Legea nr. 133/2011), ci și să demonstreze că au fost luate măsuri adecvate pentru a asigura conformitatea cu prevederile legale naționale, precum și cu cele europene – Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor – în continuare GDPR) .
Textul integral al documentului poate fi vizualizat aici
________________________________________________________________________
Recomandări pentru prestatorii de servicii de instalare a sistemelor de supraveghere video în vederea oferirii consultațiilor beneficiarilor finali de servicii la montarea sistemelor de supraveghere video
Colectarea imaginilor ce surprind persoane fizice, prin intermediul unui sistem de supraveghere video, atât în cazurile în care ele înregistrează, cât și în cele în care are loc o transmisie în timp real, constituie o formă de prelucrare a datelor cu caracter personal, în sensul art. 3 din Legea nr. 133/2011 privind protecția datelor cu caracter personal (în continuare – Legea nr. 133/2011). În acest context, remarcăm că, orice persoană fizică sau juridică de drept public sau de drept privat, care, în mod individual sau împreună cu altele, stabilește scopul prelucrării datelor cu caracter personal – fiind unul determinat, explicit, ce constă în necesitatea de a asigura securitatea persoanelor, spațiilor și/sau a bunurilor, precum și mijloacele (automatizate) de prelucrare a datelor cu caracter personal – prin intermediul dispozitivelor de supraveghere video, obține calitatea de operator de date cu caracter personal. .
Aspecte practice și legale în legătură cu instalarea și gestionarea mijloacelor de supraveghere video
Utilizarea supravegherii prin intermediul mijloacelor video reclamă respectarea anumitor cerințe și garanții din partea proprietarului/gestionarului de sistem, referitor la prelucrarea și protecția datelor cu caracter personal colectate prin intermediul acestuia, care sunt reglementate prin Legea nr. 133 din 8 iulie 2011 privind protecţia datelor cu caracter personal.
Considerente în legătură cu utilizarea tot mai frecventă a sistemului de supraveghere video înzestrat cu funcții de înregistrare audio
Potrivit prevederilor Legii nr. 175/2021 pentru modificarea unor acte normative a fost exclusă obligația operatorului de a notifica Centrul National pentru Protecția Datelor cu Caracter Personal al Republicii Moldova (CNPDCP) operațiunile de prelucrare a datelor cu caracter personal, precum și a fost instituită obligația operatorului de a efectua evaluarea impactului asupra protecției datelor cu caracter personal, în cazul în care prelucrarea datelor poate genera un risc sporit pentru drepturile și libertățile persoanelor, inclusiv de a desemna o persoană responsabilă cu protecția datelor cu caracter personal.
______________________________________________________________________
,,Orizonturile confidențialității în epoca inteligenței artificiale”
CNPDCP, 18 februarie 2019
La 29 octombrie 1968, a fost realizată prima transmisie prin rețeaua ARPANET (Advanced Research Projects Agency Network). Inițial, rețeaua, dezvoltarea căreia a fost finanțată de Departamentul Apărării al SUA, includea conectarea a 4 universități americane: Universitatea California – Los Angeles, Institutul de Cercetare Stanford, Universitatea Utah și Universitatea California – Santa Barbara.
Acest prim sistem reprezintă predecesorul Internetului așa cum îl cunoaștem astăzi, iar la aproape 50 de ani de la lansarea sa, se constată valențele istorice ale anului 1969.
În 2019 Internetul va marca 50 de ani, omenirea reușind în timp să-i ,,guste” din plin bunele și relele și (nu) se pregătește de un alt salt în evoluție, care deja face parte din realitate: Inteligența Artificială.
Centrul Naţional pentru Protecţia Datelor cu Caracter Personal al Republicii Moldova (CNPDCP), comunică că în activitatea sa a fost sesizat asupra practicii de a depune la materialele dosarelor examinate de instanțele de judecată, în calitate de probe, documente care conțin date cu caracter personal ale persoanelor fizice, care, nu sunt vizate în cazul examinat de instanța de judecată, respectiv, nefiind identificată existența unei legături cauzale dintre datele cu caracter personal dezvăluite și cauza examinată.
Potrivit speței sesizate la cererea de chemare în judecată au fost anexate înscrisuri care conțineau datele cu caracter personal (numele, prenumele, IDNP, data și numărul contractului, suma contractată, datoriile) ale unui număr impunător de persoane care nu aveau nici o tangență cu cauza aflată spre examinare în instanța de judecată. În consecință, CNPDCP s-a autosesizat în temeiul art. 27 alin. (4) din Legea privind protecția datelor cu caracter personal în privința neconformităților evocate supra, în vederea efectuării unei investigații mai ample asupra tuturor circumstanțelor privind legalitatea prelucrării datelor cu caracter personal.
Textul integral poate descărcat aici.
______________________________________________________________________
Linii directorii în ceea ce privește accesul la informație
prin prisma legislației privind protecția datelor cu caracter personal
Urmează a fi menționat faptul că, prezenta poziție integrează linii directorii care pot constitui un punct de reper în adoptarea deciziei de către operatorii de date cu caracter personal, însă nu constituie o soluție obligatorie pentru acesta, întrucât în lumina autonomiei decizionale de autoritate publică și în lumina principiului responsabilității operatorului de date cu caracter personal, aceștia urmează independent și individual să decidă asupra furnizării sau refuzului de furnizare a informației solicitate de către persoane fizice sau juridice.
Textul integral poate descărcat aici.