Date post: | 03-Jun-2018 |
Category: |
Documents |
Upload: | serghey-nikolaevich |
View: | 235 times |
Download: | 4 times |
of 52
8/12/2019 Studiu Protectia Datelor cu Caracter Personal n Republica Moldova 2011
1/52
Autor:
Bogdan MANOLEA
Mai 2011
8/12/2019 Studiu Protectia Datelor cu Caracter Personal n Republica Moldova 2011
2/52
Acest studiu a fost elaborat de ctre Centrul Romn de Polici Europene (CRPE) la iniiava i cu susinereafinanciara Fundaiei Soros-Moldova. Opiniile exprimate n acest studiu aparin autorului i nu implic nmod necesar poziia CRPE sau a instuiei finanatoare.
ISBN Fundaia Soros-Moldova
CRPE mai 2011
Descrierea CIP a Camerei Naionale a Crii
100 ex.
CZUM
Coperta: Simion CoadMacheta: Mihai SavaEditare i par: Casa Editorial-PoligraficBons Offices
Mulumiri tuturor celor care au avut amabilitatea de a ne ntlni n perioada mare-aprilie 2011 pentru a nepune la dispoziie informaii i impresii despre protecia datelor personale n Republica Moldova.
Mulumiri speciale Olgi Demian pentru contribuia adus la scrierea acestui raport i pentru stabilirea iparciparea la ntlnirile organizate n Republica Moldova.
8/12/2019 Studiu Protectia Datelor cu Caracter Personal n Republica Moldova 2011
3/52
3
Cuprins
1. Sumar executv ............................................................................................................................. 4
2. Introducere .................................................................................................................................. 6
3. Reglementarea proteciei datelor cu caracter personal ................................................................. 8
3.1 Viaa privatca drept al omului .................................................................................................... 8
3.2 Convenii internaionale privind protecia datelor cu caracter personal ...................................... 93.3 Cadrul UE privind protecia datelor cu caracter personal ........................................................... 12
3.4. Alte iniiave la nivel global ....................................................................................................... 18
4. Protecia datelor personale n RM .............................................................................................. 20
4.1. Dispoziii constuionale ............................................................................................................20
4.2. Tratate internaionale la care RM este parte .............................................................................. 21
4.3 Legislaia naionalprimarn domeniul proteciei datelor cu caracter personal ......................22
4.4. Legislaia naionalsecundarn domeniul proteciei datelor cu caracter personal ................. 23
4.6. Implementarea legislaiei privind protecia datelor cu caracter personal ................................. 30
5. Asimetrii ntre UE i RM n domeniul vieii private ..................................................................... 33
5.1 Asimetrii la nivel legislav ...........................................................................................................33
5.2. Asimetrii la nivel instuional ..................................................................................................... 35
5.3 Asimetrii la nivelul implementrii ...............................................................................................37
6. Sectorul privat n contextul proteciei datelor cu caracter personal ............................................ 40
7. Impactul negocierilor cu UE asupra domeniului ......................................................................... 41
8. Concluzii .................................................................................................................................... 46
9. Recomandri .............................................................................................................................. 48
9.1. Recomandri de ansamblu pentru domeniul vieii private i a datelor personale .....................48
9.2 Recomandri n implementare .................................................................................................... 49
9.3. Recomandri specifice Dialogului privind liberalizarea regimului de vize: .................................50
9.4. Recomandri specifice negocierii viitorului Acord de Asociere i crerii Zoneide Liber Schimb Aprofundat i Cuprinztor ntre RM i UE ..............................................................51
8/12/2019 Studiu Protectia Datelor cu Caracter Personal n Republica Moldova 2011
4/52
4
1.Sumar executivProtecia datelor cu caracter personal n Republica Moldova (RM) este un subiect relav nou aprut n
peisajul dezbaterilor din ulma vreme, ndeosebi prin perspecva datde Dialogul privind liberalizarea
regimului de vize, dar i a negocierii viitorului Acord de Asociere ntre RM i Uniunea European(UE).
Dacvedem nsdatele personale n perspecva mai larga proteciei vieii private, situaia actualde protecie efecvn RM este lacunar, dovadfiind numeroasele exemple flagrante deja aduse pe
agenda publicn special prin rapoartele anuale ale Centrului pentru Protecia Datelor cu Caracter Per-
sonal din Republica Moldova (Centrul) i a Centrului pentru Protecia Drepturilor Omului (CpDOM)1.
n aceste condiii i n lipsa unui interes la nivel polic pnn 2008 pentru domeniul proteciei date-
lor personale, tradus n crearea unui cadru normav corespunztor, nu este surprinztor cavem de
a face cu mulple cazuri de colectare excesiva datelor, inclusiv a celor cu caracter special (cum ar
ficele privind starea de sntate), precum i alte nclcri flagrante ale principiilor colectrii datelor
personale.
Vom ncepe raportul prin a face o incursiune n cadrul general de protecie a datelor cu caracter per-
sonal la nivel european, cu o analizmai detaliata direcvelor i altor acte normave din UE. De
asemenea, ne propunem s trecem n revistcadrul juridic actual din RM referitor la problemaca
adusn discuie, la nivel legislav, instuional i de implementare, punctnd unele limitri actuale i
evideniind posibile soluii.
Analiza asimetriilor existente pleacde la premisa unei diferene istorice ntre cele dourepere (ca-
drul UE i cel al RM). Astel, cu toate eforturile Centrului i ale CpDOM, (principalele instuii cu un
cuvnt de spus n implementarea dispoziiilor referitoare la viaa privat), RM are un nivel nesasf-
ctor de protecie a datelor personale pe toate palierele. n acelai mp, dac lum n considerare
planificrile publice pentru remedierea acestora (n special Programul Naional de implementare a Pla-
nului de Aciuni RM UE n domeniul liberalizrii regimului de vize), putem esma o posibilcreteresubstaniala nivelului de protecie. Acestea par nsa fideja ntrziate de diveri factori birocraci,
iar planificrile limitate la modificri legislave. nsfraceste modificri legislave eseniale - actua-
lizarea legii-cadru privind protecia datelor, asigurarea msurilor sancionatorii adecvate pentru ncl-
carea acesteia i realizarea Registrului Operatorilor protecia efecva datelor personale rmne un
deziderat pe hre, iar Centrul o instuie-mediator frputeri reale de intervenie.
Un real progres n angerea n cele din urma unui nivel adecvat de protecie a datelor personale pe
termen mediu poate fiobinut, n opinia noastr, doar prin alocarea de resurse financiare i umane
calificate ctre instuiile competente, dincolo de nivelul de subzisteni cu resurse inclusiv pentru
1 Rapoartele Centrului pentru anii 2009-2010 pot figsite la hp://www.datepersonale.md/md/rapoarte , Rapoartele Cp-DOM, n special cel din 2010, vezi pag 25-42, la hp://www.ombudsman.md/md/anuale/
8/12/2019 Studiu Protectia Datelor cu Caracter Personal n Republica Moldova 2011
5/52
5
Protec ia datelor cu caracter personaln contextul Dialogului privind liberalizarea regimului de v ize i negocierii viitorului Acord de Asociere ntre Republica Moldova i Uniunea European
promovarea i conenzarea domeniului. Aceasta dincolo de modificrile legislave preconizate i
subliniate mai sus.
n plus, considerm afiobligatorie implicarea mult mai acvdin partea celorlalte instuii ale statului
care prelucreazdate cu caracter personal, ndeosebi cele direct vizate de Dialogul privind liberalizarearegimului de vize. Instuiile trebuie s-i conenzeze problemele legate de acest subiect i rolul lor
intern n rezolvarea acestora n mod acv, fra atepta de la Centru soluiile perfecte. Pnacum,
reaciile instuiilor publice au fost n mare parte de ignorare a semnalelor de alarmidenficate de
autoritile cu competene n domeniu, aa cum reiese din rapoartele lor publice.
Pe de altparte, Centrul, n condiiile obinerii modificrilor legislave i a resurselor necesare, trebu-
ie si asume un rol central n coordonarea, dar i instruirea personalului din instuiile implicate n
Dialogul privind liberalizarea regimului de vize.
n acelai mp, considerm cinstuiile competente n domeniul vieii private i organizaiile non-gu-
vernamentale interesate ar trebui sprofite de deschiderea oferitde actuala poziionare a RM i desusinerea policnecesarpentru ndeplinirea cerinelor europene, pentru a obine un eficient cadru
legislav i instuional de protecie a vieii private n RM, inclusiv prin crearea instrumentelor adec-
vate pentru implementarea acestora. Acesta rezultat concret ar putea juca un rol esenial n ecuaia
proteciei drepturilor omului, dincolo de interesele police pe termen scurt sau mediu.
Chiinu, Mai 2011
8/12/2019 Studiu Protectia Datelor cu Caracter Personal n Republica Moldova 2011
6/52
6
2.IntroducereSubiectul proteciei vieii private i implicit al proteciei datelor cu caracter personal a devenit din ce n
ce mai important odatcu automazarea i informazarea din ce n ce mai multor procese legate de
existena umani n special n ceea ce privete interaciunea persoanelorfizice att cu sectorul privat,
ct i cu sectorul public.
Mai mult, abordarea detaliata subiectului proteciei datelor cu caracter personal n RM, vzut n
special din perspecva Dialogului privind liberalizarea regimului de vize i negocierii viitorului Acord
de Asociere ntre RM i UE, este cu att mai importantcu ct cele dousubiecte se aflpe agenda
polici sociala RM din prezent.
Opinia noastreste cacest subiect ar trebui sfie vzut ntr-un context mai larg, nelimitndu-se doar
la obiecvele imediate create de o anumitconjuncturgeo-polici strategic. Privirea de ansamblu
trebuie sia n considerare obligaiile legate de protecia datelor cu caracter personal ca o consecin
directa dorinei RM de a crea un stat democrac, bazat pe drepturile omului i pe Constuia Re-
publicii adoptatn anul 19941, premise de bazpentru construcia statului moldovean ca stat demo-
crac. Aceastabordare generalar permite RM trateze acest subiect cu interes i dupndeplinirea
obiecvelor imediate.
Din punct de vedere structural, prezentul raport va ncerca, avnd n vedere i csubiectul raportului
poate fimai puin cunoscut pentru unii dintre citori, sfaco trecere n revista celor mai importan-
te elemente referitoare la protecia datelor cu caracter personal att la nivel internaional i al UE, ct
i la nivelul RM. Ulterior, raportul se va axa pe compararea celor douperspecve, scond n eviden
att asimetriile existente, ct i prile pozive cu scopul de a creiona substana concluziilor i a reco-
mandrilor ataate prezentului raport.
Cadrul general naional i internaional de protecie a datelor personale cuprins la care se face refe-rire n raport este unul ntr-o profundrevizuire. La nivel internaional relevante sunt att procesul
de actualizare a principalului act normav de drept internaional Convenia 108 a Consiliului Euro-
pei, ct i procesul de revizuire a actului normav european de bazn domeniul proteciei datelor
cu caracter personal Direcva 95/46/EC. n ceea ce privete legislaia RM, un nou proiect de lege
pentru modificarea i actualizarea Legii cu privire la protecia datelor cu caracter personal urmeaz
sintre n discuia Parlamentului n scurt mp. De asemenea, alte acte normave cu impact asupra
domeniului n discuie se preconizeazsfie adoptate n scurt mp de ctre instuiile competente
naionale.
1 Constuia RM a fost adoptatpe 29 iulie 1994 i poate ficitla hp://www.president.md/const.php?lang =rom
8/12/2019 Studiu Protectia Datelor cu Caracter Personal n Republica Moldova 2011
7/52
7
Protec ia datelor cu caracter personaln contextul Dialogului privind liberalizarea regimului de v ize i negocierii viitorului Acord de Asociere ntre Republica Moldova i Uniunea European
Aceste chesuni pracce ne determinsinsistm asupra faptului cprezentul raport trebuie sfie
cit din perspecva acestui context specific, n special n ceea ce privete posibilele modificri aprute
ulterior n legislaia naional i internaional. De asemenea, subliniem faptul c prezentul raport
conine informaii actualizate pnla data de 1 Mai 2011.
Mulumim, i pe aceastcale, reprezentanilor instuiilor i organizaiilor care au avut amabilitatea s
rspundpoziv cererilor noastre de interviuri pe subiectul raportului n Mare/Aprilie 2011.2
2 Instuii: Centrul Naional pentru Protecia Datelor cu Caracter Personal din RM, Ministerul Tehnologiei Informaiei i
Comunicaiilor, Centrul de Guvernare Electronic, Centrul pentru Drepturile Omului din Moldova, ntreprinderea de StatRegistru, Ministerul Afacerilor Externe i Integrrii Europene i Organizaii: Instutul Moldovean pentru Drepturile Omului,Programul Naiunilor Unite pentru Dezvoltare, Amnesty Internaonal, Centrul de Resurse Juridice, Centrul de Training CMB,Pro Data Lex, CReDO.
8/12/2019 Studiu Protectia Datelor cu Caracter Personal n Republica Moldova 2011
8/52
8
3.Reglementarea proteciei datelorcu caracter personal
3.1 Viaa privatca drept al omului
De la prima ncercare de a defini dreptul la viaprivatn doctrina americanca dreptul de a filsat
n pace(to be lefalone)1, acesta a cptat noi valene i interpretri att pe cale jurisprudenial, dar
i doctrinarpornind de la premisa dreptului unui individ de a putea controla ce informaie personal
despre el nsui este diseminatctre tere persoane.
Conceptul de viaprivatca drept fundamental apare abia dupcel de-al doilea rzboi mondial, cnd
este inclus n Declaraie Universala Drepturilor Omului2adoptatde Adunarea Generala Organizaiei
Naiunilor Unite la 10 Septembrie 1948, care prevede n arcolul 12:
Nimeni nu va fisupus la imixuni arbitrare n viaa sa personal, n familia sa, n domiciliul lui saun corespondena sa, nici la angeri aduse onoarei i reputaiei sale. Orice persoanare dreptul la
protecia legii mpotriva unor asemenea imixuni sau angeri.
Dei Declaraia Universala avut o influenmajorasupra evoluiei dreptului la viaprivat, inclusiv
prin includerea acestor drepturi n Constuiile mai multor state, ea nu are un caracter obligatoriu din
punct de vedere juridic. Acest rol i revine unui alt document internaional propus de ctre Consiliul
Europei, i anume Convenia Europeana Drepturilor Omului (CEDO)3, deschispentru semnturi n
1950 i intratn vigoare n Septembrie 1953. RM a raficat CEDO n anul 19974.
1. Orice persoan are dreptul la respectarea vieii sale private i de familie, a domiciliului su i a
corespondenei sale.Arcolul 8 din CEDO este cel care spuleazprotecia dreptului la viaprivatca drept al omului:
1. Orice persoanare dreptul la respectarea vieii sale private i de familie, a domiciliului su i a
corespondenei sale.
1 Autori: Louis Brandeis Samuel D. Warren n arcolul The Right to Privacy publicat n Harvard Law Review in 1890 .Arcolulpoate figsit la adresa hp://www.spywarewarrior.com/uiuc/w-b.htm
2 Declaraia poate ficitla hp://www.onuinfo.ro/documente_fundamentale/declara a_drepturilor_ omului/3 Convenia pentru Aprarea Drepturilor Omului i a Libertilor Fundamentale, disponibilla hp://www.echr.coe.int/NR/
rdonlyres/E7126929-2E4A-43FB-91A3-B2B4F4D66BEC/0/ROU_CONV.pdf4 Hotrrea RM nr. 1298-XIII din 24.07.97 privind raficarea Conveniei pentru aprarea drepturilor omului i a libertilorfundamentale, precum i a unor protocoale adiionale la aceastconvenie - Publicata in Monitorul Oficial al R. Moldovanr.54-55/502 din 21.08.1997
8/12/2019 Studiu Protectia Datelor cu Caracter Personal n Republica Moldova 2011
9/52
9
Protec ia datelor cu caracter personaln contextul Dialogului privind liberalizarea regimului de v ize i negocierii viitorului Acord de Asociere ntre Republica Moldova i Uniunea European
2. Nu este admis amestecul unei autoriti publice n exercitarea acestui drept dect n msura n care
acest amestec este prevzut de lege i dac constuie o msurcare, ntr-o societate democrac,
este necesarpentru securitatea naional, siguranpublic, bunstarea economica rii, aprarea
ordinii i prevenirea faptelor penale, protejarea sntii sau a moralei, ori protejarea drepturilor i
libert
ilor altora.
Cu toate ctermenul de viaprivatnu a fost definit n mod expres de textul Conveniei, natura i
nnderea sa largau fost consacrate de interpretrile date de ctre Curtea Europeana Drepturilor
Omului (CtEDO), care a exns sfera de aplicabilitate a vieii private, respecv a arcolului 8, asupra
unor acviti din sfera public(de ex. Convorbirile telefonice de la locul de munc vezi Halford vs.
UK sau chiar datele de trafic informaional - Copland vs. UK).
Arcolul 8 este cunoscut ndeosebi prin prisma deciziilor referitoare la nclcarea dreptului la viapri-
vatprin interceptarea ilegala convorbirilor telefonice (vezi inclusiv cazul Iordachi vs. Moldova 5). ns
spectrul su de aplicare excede acest domeniu, angnd inclusiv subiecte direct legate de prelucrarea
datelor cu caracter personal. De exemplu, n cazul M.S. vs. Suedia6CtEDO subliniaz c proteciadatelor cu caracter personal [...] este de o importan fundamentalpentru ca o persoansse bu-
cure de respectul vieii sale private, cum este garantat de arcolul 8 al Conveniei. n cazul Rotaru vs.
Romnia7CtEDO precizeazn mod expres cArcolul 8 al CEDO trebuie interpretat astel sinclud
garaniile referitoare la protecia datelor personale aa cum sunt incluse n Convenia 108 a Consiliului
Europei (CoE), pentru ca n alt caz8sexpliciteze importana datelor personale cu privire la starea de
sntate n contextul conceptului de viaprivat. n Marper vs. Marea Britanie9, CtEDO a decis c
posibilitatea plenari nediscriminatorie de a pstra amprente i mostre ADN ale persoanelor suspec-
tate, dar necondamnate, ncalcdispoziiile Arcolului 8 din CEDO.
De altel, rolul acv al statului n protecia vieii private se exprim din ce n ce mai clar, att prinjurisprudena CtEDO10, Convenia 108 (detaliatn capitolul 3.2), dar i prin construcia jurisprudenial
a unor Curi Constuionale, cum este cea a Germaniei, care n cazul Census din 198311noteazcn
contextul modern al procesrii datelor personale, dreptul la viaprivatinclude dreptul individului
de a determina dezvluirea i ulizarea datelor sale personale.
3.2 Convenii internaionale privind protecia datelor cu caracter personal
Interesul pentru reglementarea proteciei datelor cu caracter personal printr-un instrument juridic
internaional a crescut n mod constant ncepnd cu anii 1980, ducnd la adoptarea unor instrumente
5 Decis n 2009, textul deciziei disponibil la hp://cmiskp.echr.coe.int/tkp197/view.asp?item=1&portal= hbkm&acon=html&highlight=iordachi&sessionid=70289744&skin=hudoc-en
6 Decis la 27 August 1997, disponibil la hp://cmiskp.echr.coe.int/tkp197/view.asp?item=4&portal= hbkm&acon=html&sessionid=70289840&skin=hudoc-en
7 Vezi Rotaru vs Romnia, 4 Mai 2000 disponibilla hp://www.legi-internet.ro/jurisprudenta-it-romania/decizii-cedo/rota-ru-vs-romania-decizie-cedo.html
8 Z vs. Finlanda, 25 Februarie 1997, disponibil la hp://cmiskp.echr.coe.int/tkp197/view.asp?item=2&portal= hbkm&acon=html&sessionid=70289903
9 Decis de curte la 4 Decembrie 2008 hp://www.legi-internet.ro/jurisprudenta-it-romania/decizii-cedo/marper-vs-marea-britanie-cedo-dreptul-la-viata-privata-baza-de-date-adn.html
10
Vezi de ex. Dreptul la viata privata include i obligaii pozive pentru stat ca adoptarea unor masuri pentru a asigura respec-tul pentru viata privata, chiar i n sfera relaiilor dintre indivizii nsi - Cazul X i Y vs Olanda, Hotrrea din 26 Mare 1985,par 23.
11 Mai multe detalii la hp://de.wikipedia.org/wiki/Volksz%C3%A4hlungsurteil (doar n limba german)
8/12/2019 Studiu Protectia Datelor cu Caracter Personal n Republica Moldova 2011
10/52
10
Protec ia datelor cu caracter personaln contextul Dialogului privind liberalizarea regimului de v ize i negocierii viitorului Acord de Asociere ntre Republica Moldova i Uniunea European
relevante n principal de ctre Consiliul Europei (CoE), Organizaia pentru Cooperare i Dezvoltare Eco-
nomic(OECD) i Organizaia Naiunilor Unite (ONU).
A. Consiliul Europei
CoE a fost unul dintre primii i cei mai acvi actori internaionali n promovarea instrumentelor juri-
dice internaionale care reglementeazprotecia datelor cu caracter personal. Astzi, acestea sunt:
(a) Convenia pentru protecia persoanelor fa de prelucrarea automazat a datelor cu caracter
personal (Convenia 108)12, (b) Protocolul adiional nr.18113i (c) treisprezece recomandri sectoriale
adoptate de ctre Comitetul de Minitri.
(a) Convenia 108
Convenia 108, adoptatn 1981, creeazuniformitatea juridic ntre statele semnatare n aspectele
referitoare la dreptul la viaprivatcu privire la protecia datelor cu caracter personal. Convenia sebazeazpe ase principii14 eseniale care reglementeazprotecia datelor cu caracter personal:
(1) Datele trebuie sfie obinute n mod automat i prelucrate n mod corect i legal;
(2) Datele trebuie sfie nregistrate pentru scopurile specificate i legime;
(3) Datele nu trebuie sfie ulizate ntr-un mod incompabil cu aceste scopuri;
(4) Datele trebuie sfie stocate numai pentru atta mp ct este necesar pentru aceste scopuri;
(5) Datele trebuie sfie nregistrate ntr-o formadecvat, pernenti neexcesiv (proporional)
vis-a-vis de scopurile pentru care au fost colectate; i
(6) Datele trebuie sfie exacte.
i are drept scop consolidarea proteciei juridice a persoanelorfizice cu privire la prelucrarea automa-
zata datelor cu caracter personal15.
Convenia 108 contureaz noiunea de date cu caracter personal, oferind o protecie exnsunor
categorii speciale16de date cu caracter personal. Categoriile speciale de date cu caracter personal nu
pot fiprelucrate dect n situaiile n care legea naionalconfergaranii suficiente pentru ca individul
despre care se obin datele saibacces la ele i sobin, daceste necesar, actualizarea lor. Con-
form regulilor prevzute, o persoanar trebui spoataccesa, recfica sau terge propriile date, cu
excepia cazului n care existmove legime stabilite ntr-un act normav n mod expres.17
Dei principiile stabilite n textul Conveniei 108 sunt actuale i au un caracter neutru din punct de ve-dere tehnologic, experii CoE au ajuns la concluzia caceasta ar putea sfie revizuitpentru a rspun-
12 Adoptat la Strasbourg la 28 ianuarie 1981, n cadrul Consiliului Europei. Textul poate figsit aici: hp://convenons.coe.int/Treaty/Commun/QueVoulezVous.asp?NT=108&CM=7&DF=27/04/2011&CL=ENG
13 Protocolul adiional la Convenia pentru protecia persoanelor fade tratamentul automazat al datelor cu caracter perso-nal cu privire la autoritile de control i fluxurile transfrontaliere de date. Textul poate ficit aici: hp://convenons.coe.int/treaty/Commun/QueVoulezVous.asp?NT=181&CM=8&CL=ENG
14 Arcolul 5 a Conveniei 10815 Explanatory Report on the Convenon for the Protecon of Individuals with Regard to Automac Processing of Personal
Data16
Arcolul 6 din Convenia 108 defi
nete categoriile speciale de date cu caracter personal care evideniazoriginea rasial,opiniile police, convingerile religioase, date cu privire la sntate sau viaa sexuali date cu privire la condamnrile pena-le, sunt considerate categorii speciale.
17 Arcolul 8 a Conveniei 108
8/12/2019 Studiu Protectia Datelor cu Caracter Personal n Republica Moldova 2011
11/52
11
Protec ia datelor cu caracter personaln contextul Dialogului privind liberalizarea regimului de v ize i negocierii viitorului Acord de Asociere ntre Republica Moldova i Uniunea European
de noilor realiti i provocri. Astel, n scopul de a gsi soluii adecvate la aceste provocri i pentru
a garanta protecia efecva drepturilor omului i a libertilor fundamentale, comitetul de experi a
propus pe 28 Ianuarie 2011 revizuirea i modernizarea acesteia.
(b) Protocolul Adiional la Convenia 108
Pentru a lrgi aria de aplicabilitate a principiilor prevazute n capitolele II i III a Conveniei 108, acest
Protocol adiional a adugat noi prevederi menite scompleteze dispoziiile iniiale. n primul rnd,
Protocolul 181 obligstatele semnatare snfiineze pe teritoriul fiecruia o autoritate de supraveghe-
re care se va bucura de independenrealn ndeplinirea atribuiilor de monitorizare i respectare a
principiilor proteciei datelor cu caracter personal.18n al doilea rnd, acesta a adugat noi prevederi
pentru a reglementa transferul internaional de date cu caracter personal n scopul asigurrii creterii
schimburilor de date cu caracter personal ntre statele semnatare,19n condiiile respectrii unor criterii
minime. Ca atare, n scopul de a asigura o protecie eficienta vieii private i a datelor cu caracter
personal, acestea nu pot fitrimise ctre tere tari frasigurarea unui nivel adecvat de protecie.
(c) Recomandri sectoriale adoptate de ctre Comitetul de Minitri
Pe parcursul a treizeci de ani, prevederile Conveniei 108 au fost completate cu dispoziiile supleve
adoptate de Comitetul de Minitri a CoE concrezate n 13 Recomandri. Printre acestea se numra
Recomandrile referitoare la protecia datelor cu caracter personal:
colectate i prelucrate n scopuri de asigurare; 20
privind comunicarea ctre tere pari a datelor cu caracter personal deinute de ctre instuiile
publice;21
pentru protecia vieii private n internet;22
privind protecia datelor medicale;23
colectate i prelucrate n scopuri stasce;24
ulizate n scopuri de ocuparea forei de munc;25
ulizate pentru scopuri de markeng direct;26
ulizate n scopuri de securitate social;27
ulizate de poliie; 28etc.
18 Aceastprevedere a fost modelatn conformitate cu arcolul 10 din Convenia 108.19 Arcolul 12 din Convenia 108 stabilete principiul liberei circulaii a datelor cu caracter personal ntre pri sub rezerva
posibilitilor de derogare prevzute la sub-paragraful 3.20 Recomandarea Nr. R (97) 1821 Recomandarea Nr. R (91) 1022 Recomandarea Nr. R (99) 523 Recomandarea Nr. R (97) 524 Recomandarea Nr. R (97) 1825
Recomandarea Nr. R (89) 226 Recomandarea Nr. R (85) 2027 Recomandarea Nr. R (86) 128 Recomandarea Nr. R (87) 15
8/12/2019 Studiu Protectia Datelor cu Caracter Personal n Republica Moldova 2011
12/52
12
Protec ia datelor cu caracter personaln contextul Dialogului privind liberalizarea regimului de v ize i negocierii viitorului Acord de Asociere ntre Republica Moldova i Uniunea European
B. Organizaia pentru Cooperare i Dezvoltare Economic(OECD)
n 1980 OECD a adoptat Ghidul privind protecia vieii private i fluxurile transfrontaliere de date cu
caracter personal.Acest Ghidse bazeazpe 8 principii auto-explicave de bune pracci de protecie
a datelor cu caracter personal.29
Recomandrile propun rilor membre a OECD sadopte n legislaiainternbunele pracci de protecie a datelor cu caracter personal pentru a evita restriciile privind
transferul internaional al acestora. Dei aceste recomandri nu au caracter obligatoriu, dincolo de
implementarea lor n unele state europene (fiind similare i cu principiile Conveniei 108), companii
din alte state, inclusiv SUA i Canada, au aderat la ele.
C. Organizaia Naiunilor Unite (ONU)
n 1990 Adunarea Generala ONU a adoptat Ghidul cu privire la Fiierele Automazate de Date cu
Caracter Personal.30Clauzele acestui Ghid pot fimprite n doua seciuni. Prima seciune cuprinde
principiile referitoare la garaniile minime care ar trebui sfie incluse n legislaiile naionale i suntreflectate att n Convenia 108, ct i n Ghidul OECD, excepie fcnd principiile de nediscriminare,
capacitatea de a face excepii, supraveghere i sanciuni. A doua seciune susine aplicarea acestor
principii de ctre instuiile guvernamentale i cere organizaiei internaionale sdesemneze o autori-
tate de supraveghere mputernicitsmonitorizeze respectarea acestor recomandri.
n acelai mp, ONU a fost extrem de acv n ceea ce privete protecia vieii private n anumite
domenii sectoriale specifice, cum este cel al datelor referitoare la sntate, n special legtura dintre
HIV/SIDA i drepturile omului care include probleme complexe legate de confidenialitate.31
3.3 Cadrul UE privind protecia datelor cu caracter personal
Recentul Tratat de la Lisabona32al UE, care a intrat n vigoare la 1 Decembrie 2009, a modificat n mod
semnificav cadrul general al UE, inclusiv n domeniul proteciei datelor personale i a vieii private
prin includerea Cartei drepturilor fundamentale a UE33, care consacrca drept fundamental att drep-
tul la viaprivat, ct i protecia datelor cu caracter personal.
Artcolul 7: Respectarea vieii private i de familie
Orice persoan are dreptul la respectarea vieii private i de familie, a domiciliului i a secretului
comunicaiilor.
Artcolul 8: Protecia datelor cu caracter personal
(1) Orice persoanare dreptul la protecia datelor cu caracter personal care o privesc.
(2) Asemenea date trebuie tratate n mod corect, n scopurile precizate i pe baza consimmntului
persoanei interesate sau n temeiul unui alt mov legim prevzut de lege. Orice persoanare dreptul
de acces la datele colectate care o privesc, precum i dreptul de a obine recficarea acestora.
29 Ghidul OECD privind protecia vieii private i fluxurile transfrontaliere de date cu caracter personal (Paris: OECD, 1980)30 Rezoluia 44/132, din 15 decembrie 198931 Vezi de exemplu Internaonal Guidelines on HIV/AIDS and Human Rights 2006 disponibil la hp://data.unaids.org/Publica-
ons/IRC-pub07/jc1252-internguidelines_en.pdf32 Mai multe detalii la hp://europa.eu/lisbon_treaty/index_ro.htm33 Text integral disponibil in limba romn la hp://eur-lex.europa.eu/ro/treaes/dat/32007X1214/htm /C2007303RO.
01000101.htm
8/12/2019 Studiu Protectia Datelor cu Caracter Personal n Republica Moldova 2011
13/52
13
Protec ia datelor cu caracter personaln contextul Dialogului privind liberalizarea regimului de v ize i negocierii viitorului Acord de Asociere ntre Republica Moldova i Uniunea European
(3) Respectarea acestor norme se supune controlului unei autoriti independente.
Astel, Carta, inclusiv Arcolul 8 care recunoate dreptul autonom la protecia datelor cu caracter
personal, a devenit parte din legislaia comunitarde baz, obligatorie din punct de vedere juridic,
introducnd un nou temei juridic care permite adoptarea unei legislaii cuprinztoare i coerente refe-ritoare la protecia datele personale, inclusiv n domeniile cooperrii poliienei judiciare n materie
penal.
3.3.1 Directva-cadru privind protecia datelor cu caracter personal
UE a jucat un rol secundar n domeniul proteciei datelor cu caracter personal pnla nceputul ani-
lor 1990. Cu excepia unei Recomandri din 1981 ctre statele membre de a adopta Convenia 108 a
CoE nu se poate nota altceva. Cum n 1990 doar ase dintre statele membre ale UE (UE) raficaser
Convenia 108, precum i n contextul n care informaia personaldevenise din ce n ce mai mult o
marfn cadrul Pieei Interne, Comisia Europeana nceput demersurile pentru adoptarea unei Direc-ve n domeniul proteciei datelor cu caracter personal. Rolul acesteia urma sfie de a crea un nivel
de protecie echivalent n toate statele membre, dar i de a stabili standarde superioare de protecie
a datelor personale.
Proiectul, finalizat abia n 1995 prin adoptarea Direcvei privind protecia datelor cu caracter per-
sonal (Direcva 95/46/CE34) ange obiecvul dorit, anumeacela de a asigura protejarea drepturilor
i libertilor fundamentale ale persoanei i n special a dreptului la viaa privatn ceea ce privete
prelucrarea datelor cu caracter personal, iar n contextul acestei asigurri, libera circulaiei a datelor cu
caracter personal ntre statele membre prin implementarea principiilor colectrii datelor personale i
a principalelor dispoziii deja stabilite prin Convenia 108.35
n plus, textul adoptat aduce i cteva dispoziii suplimentare fade Convenia 108, n special prin:
exnderea scopului proteciei la prelucrarea neautomat a datelor cu caracter personal,
coninute sau care urmeaz sfie coninute ntr-un sistem de eviden a datelor cu caracter
personal;
impunerea unor condiii pentru legimitatea prelucrrii datelor, n special prin cerina obinerii
consimmntului subiectului datelor;
exnderea categoriilor speciale de date;
clarifi
carea drepturilor subiecilor datelor cu caracter personal; impunerea unei obligaii de noficare pentru operatorii de date cu caracter personal;
crearea unor autoriti independente pentru implementarea legislaiei datelor cu caracter per-
sonal.
34
Direcva 95/46/CE a Parlamentului European i a Consiliului din 24.10.1995 privind protecia persoanelorfi
zice n ceea ceprivete prelucrarea datelor cu caracter personal i libera circulaie a acestor date (JO L 281, 23.11.1995, pag. 31) disponibilla hp://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=DD:13:17:3199 5L0046:RO:PDF
35 Vezi fn 17
8/12/2019 Studiu Protectia Datelor cu Caracter Personal n Republica Moldova 2011
14/52
14
Protec ia datelor cu caracter personaln contextul Dialogului privind liberalizarea regimului de v ize i negocierii viitorului Acord de Asociere ntre Republica Moldova i Uniunea European
Chiar dac implementarea direcvei nu a fost uoarn unele cazuri, primul raport al Comisiei Euro-
pene din 200336cu privire la implementarea direcvei-cadru noteaz37caceasta i-a ans obiecvul
de protecie al vieii private, n acelai mp permind crearea unei piee unice n transferul datelor
personale ntre statele membre. Raportul recunoate nscexistdiferene de implementare ntre
state, fapt ce avea sse complice o datcu exnderile din 2004, respecv 2007. Mai mult, n raport serecunoate un nivel sczut de conenzare, dar i de aplicare a noilor reguli.
Cinci ani mai trziu, un sondaj EuroBarometru actualiza percepia subiecilor datelor cu caracter perso-
nal38i a operatorilor39cu privire la legislaia din domeniu. Doar 48% dintre subiecii chesonai au con-
siderat cdatele personale sunt protejate n mod adecvat n ara lor, iar 77% considernd cnivelul de
conenzare n ara lor este unul sczut. De asemenea doar 13% dintre operatorii de date cu caracter
personal au confirmat csunt bine familiarizai cu aspectele legate de acest subiect.
Un element inovator adus de Direcva 95/46/CE l reprezint crearea autoritilor pentru protecia
datelor (DPA) ca parte a ecosistemului pentru o corectimplementare a regulilor din domeniul datelor
cu caracter personal. Cu toate acestea, este discutabil modul cum acestea au reuit s-i ndeplineasc
rolul propus iniial, acesta depinznd destul de mult de la un stat la altul. Dacar fisne uitm la re-
centele aciuni ale Comisiei Europene mpotriva Austriei40sau Marii Britanii41n chesunea implement-
rii legislaiei n domeniul proteciei datelor cu caracter personal, se va observa cele sunt axate exact
pe subiectul lipsei de independensau de capacitatea DPA de a-i exercita atribuiile de autoritate n
domeniu.
Un raport extrem de detaliat realizat n 201042de Agenia pentru Drepturi Fundamentale a UE indi-
cdeficienele DPA ca un prim aspect ce trebuie remediat la nivel european n domeniul proteciei
datelor. Astel, raportul idenfic43deficiene la nivel structural, funcional i operav n diverse state
membre, n special n ceea ce privete independena sau autonomia autoritii, lipsa finanrii sau aresurselor umane ori puterile limitate ale DPA.
Acelai raport mai sus menionat subliniazi alte chesuni cheie ce trebuie mbuntite pentru res-
pectarea pe deplin a proteciei datelor personale, printre care: conenzarea i informarea subiecilor
cu privire la protecia datelor, lipsa unei aplicri a sanciunilor eficiente pentru respectarea regulilor,
dar i excepiile de la aplicarea proteciei datelor n domeniul securitii sau aprrii.
n aceste circumstane, dar i ca urmare a dezvoltrilor tehnologice i a efectelor globalizrii, n spe-
cial n ceea ce privete transferul datelor prin Internet sau gzduirea lor n sisteme decloud compu-
36 Analysis and impact study on the implementaon of Direcve EC 95/46 in Member States, hp://ec.europa.eu/jusce/poli-cies/privacy/docs/lawreport/consultaon/technical-annex_en.pdf
37 A se vedea Data protecon: Commission report shows that EU law is achieving its main aims, 16.05.2003 disponibil laadresa hp://europa.eu/rapid/pressReleasesAcon.do?reference=IP/03/697&format=HTML &aged=0&language=EN &guiLanguage=ro
38 Date disponibile la hp://ec.europa.eu/public_opinion/flash/fl_225_en.pdf39 Date disponibile la hp://ec.europa.eu/public_opinion/flash/fl_226_en.pdf40 Data Protecon: Commission to refer Austria to Court for lack of independence of data protecon authority (28.10.2010)
hp://europa.eu/rapid/pressReleasesAc on.do?reference=IP/10/1430&format=HTML&aged= 0&language=EN41 Protecia datelor: Comisia solicit Regatului Unit s consolideze competenele autoritii naionale de protecie a da-
telor, n conformitate cu dreptul UE (24.06.2010) hp://europa.eu/rapid/pressReleasesAc on.do? reference=IP/10/811&format=HTML&aged=1&language=RO&guiLanguage=en
42
Data Protecon in the European Union: the role of Naonal Data Protecon Authories - Strengthening the fundamentalrights architecture in the EU, ISBN 978-92-9192-509-4, Disponibil la hp://fra.europa.eu/fra Website/aachments/Data-protecon_en.pdf
43 Pentru detalii vezi raportul citat mai sus, paginile 19-28
8/12/2019 Studiu Protectia Datelor cu Caracter Personal n Republica Moldova 2011
15/52
15
Protec ia datelor cu caracter personaln contextul Dialogului privind liberalizarea regimului de v ize i negocierii viitorului Acord de Asociere ntre Republica Moldova i Uniunea European
ng44, Comisia Europeana declanat un proces de revizuire a Direcvei din 1995, care se afln plin
desfurare45. Cu toate car fidificil la acest moment sesmm rezultatul final al acestui proces i
consacrarea ei legislav, considerm de interes, pentru cei doritori saprofundeze subiectul, sfa-
cem trimitere la aspectele noi abordate de ctre Comisie n Comunicarea sa din 4.11.2010 intulatO
abordare globala proteciei datelor cu caracter personal n UE.46
3.3.2. Directva privind protecia datelor cu caracter personal n sectorul comunicaiilor
electronice
O abordare sectoriala domeniului proteciei datelor cu caracter personal n legislaia din UE o repre-
zintreglementrile specifice sectorului telecomunicaiilor i a relaiei sale cu datele personale. Iniial
adoptatca o direcv47n Decembrie 1997, ea a fost ulterior modificatn 2002 ca parte a unui proces
mai larg de revizuire a sectorului telecomunicaiilor, denumit de acum nainte comunicaii electronice.
Astel, noua direcv(Direcva 2002/58/CE48cunoscuti sub numele de Direcva ePrivacy) a trebuit
sfie implementatn statele membre pnla 31 Octombrie 2003.
Direcva ePrivacy are ca scop precizarea i completarea direcvei-cadru, precum i de a armonizare
a dispoziiilor statelor membre, pentru asigurarea unui nivel echivalent de protecie a drepturilor i
libertilor fundamentale. Se are n vedere mai ales dreptul la confidenialitatea datelor personale n
domeniul prelucrrii lor n sectorul comunicaiilor electronice i a liberei circulaii a acestor date i a
serviciilor i echipamentelor de comunicaii electronice n interiorul UE. Noul text include i un sistem
de opt-in pentru comunicrile comerciale prin email, fax sau maini de apelare automat. n ceea ce
privete cookie-urile49, ulizatorii trebuie sfie informai n mod clar i complet cu privire la scopul
acestora, avnd i dreptul de a le refuza.
Ulma varianta direcvei ePrivacy a fost modificatn 200950, ca parte a adoptrii Pachetului Tele-
com. Noile modificri includ o noficare obligatorie pentru nclcarea dispoziiilor de securitate pen-
tru protecia datelor cu caracter personal, ntrirea dispoziiilor referitoare la securitatea reelelor i
informaiei sau msuri suplimentare de implementare i aplicare a legii pentru combaterea comuni-
crilor comerciale nesolicitate. Noile modificri trebuie implementate de statele membre pnla data
de 25 Mai 2011.
3.3.3. Alte reglementri ale UE
Avnd n vedere rolul de direcv-cadru al Direcvei 95/46/CE cu aplicare la nivelul majoritii sectoa-relor de acvitate, existdestul de puine reglementri suplimentare la nivelul UE.
44 Pentru detalii a se vedea Comparave study on different approaches to new privacy challenges, in parcular in the light oftechnological developments (20.01.2010) hp://ec.europa.eu/jusce/policies/privacy/docs/studies/ new_privacy_challen-ges/final_report_en.pdf
45 Pagina dedicatde pe site-ul Comisiei Europene unde se vor putea obine mai multe informaii n viitor se poate accesa lahp://ec.europa.eu/jusce/policies/privacy/review/index_en.htm
46 Disponibili la adresa hp://ec.europa.eu/jusce/news/consulng_public/0006/com_2010_609_ro.pdf47 Direcva 97/66/EC48 Direcva 2002/58/CE din 12 iulie 2002 privind prelucrarea datelor personale i protejarea confidenialitii n sectorul
comunicaiilor publice (Direcva asupra confidenialitii i comunicaiilor electronice) disponibilla hp://eur-lex.europa.
eu/LexUriServ/LexUriServ.do?uri=DD:13:36:32002L0058:RO:PDF49 Pentru mai multe explicaii tehnice vezi hp://ro.wikipedia.org/wiki/Cookie50 Vezi Direcva 2009/136/CE - JO L 337, 18.12.2009, pag.11, hp://eur-lex.europa.eu/LexUriServ/ LexUriServ.do?uri=OJ:
L:2009:337:0011:0036:RO:PDF
8/12/2019 Studiu Protectia Datelor cu Caracter Personal n Republica Moldova 2011
16/52
16
Protec ia datelor cu caracter personaln contextul Dialogului privind liberalizarea regimului de v ize i negocierii viitorului Acord de Asociere ntre Republica Moldova i Uniunea European
A.Una din direcvele controversate cu efect direct asupra vieii private o reprezintDirecva 2006/24/
EC51privind pstrarea datelor de trafic informaional de ctre operatorii de comunicaii electronice.
Actul normav nu privete coninutul comunicaiilor, ci doar datele de trafic referitoare la acestea,
i i propune o armonizare a legislaiei din statele membre cu privire la pstrarea acestora pentru o
perioadntre 6 luni i 2 ani. Datele reinute trebuie sfie puse la dispoziia organelor de aplicare alegii pentru detectarea, invesgarea i judecarea infraciunilor grave, aa cum sunt acestea definite
de ctre fiecare stat membru.
Direcva a fost contestatde susintorii viei private ncdin momentul propunerii ei, dar i dup
ce a fost adoptat, n special pentru obligaia de pstrare nediscriminatorie a datelor pentru toate
comunicaiile electronice ale ntregii populaii a UE. De altel n 2011 sunt deja patru curi constuionale
din state membre ale UE (Romnia, Germania, Cipru i Cehia) care au declarat legile naionale de im-
plementare ca nclcnd dreptul la viaprivat, iar alte doustate (Austria i Suedia) nu au implemen-
tat ncaceste obligaii. Cu toate acestea, raportul asupra implementrii52prezentat de ctre Comisia
Europeanpe 18 aprilie 2011 recomandmeninerea direcvei. Pe de altparte, un raport paralelindependent, realizat de sectorul non-guvernamental,53a ajuns la o altconcluzie i anume cDirec-
va nu a adus niciun beneficiu semnificav, n schimb a avut costuri imense pentru operatorii privai i
reprezinto nclcare a dreptului la viaprivat.
Chiar dacrezultatul final al revizuirii direcvei nu va duce la abandonarea ei, existprobleme semni-
ficave legate de protecia datelor cu caracter personal, n contextul stocrii unui numr att de mare
de date, precum i a modului de acces la aceste date. Probleme se pun inclusiv cu privire la tergerea
datelor, dupexpirarea perioadei de pstrare obligatorie.
B.Un subiect sensibil legat de protecia datelor l reprezintprelucrarea acestora de ctre instuiile
de aplicare a legii sau n domeniile aprrii ori securitii, care sunt exceptate din domeniul de aplicarea direcvei-cadru.
Cum schimbul de date personale ntre autoritile nsrcinate cu aplicarea legii din diversele state
membre a devenit o reguln ulmii ani prin programele de cooperare comun, era necesar un cadru
adecvat pentru protecia datelor cu caracter personal. Aceastnecesitate a fost sporitde Programul
Haga de luptmpotriva terorismului54care include principiul disponibilitii datelor, prin care acestea
trebuie sfie puse la dispoziia organelor similare din celelalte state membre ale Uniunii.
Astel, n 2008 a fost adoptatDecizia-cadru 2008/977/JAI a Consiliului European55privind protecia
datelor cu caracter personal prelucrate n cadrul cooperrii poliienei judiciare n materie penal.
Decizia-cadru are n vedere doar o armonizare minima standardelor de protecie a datelor n contex-tul prelucrrii lor de ctre autoritile poliienei judiciare n transferul lor transfrontalier, inclusiv
ctre tere state i ctre sectorul privat. Pe cale de consecin, decizia nu se aplicprocesrii datelor
de ctre aceste autoriti n fiecare stat membru.
51 Direcva 2006/24/CE din 15 mare 2006 privind pstrarea datelor generate sau prelucrate n legtur cu furnizarea ser-viciilor de comunicaii electronice accesibile publicului sau de reele de comunicaii publice i de modificare a Direcvei2002/58/CE hp://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=DD:13:53:32 006L0024:RO:PDF
52 Evaluaon report on the Data Retenon Direcve (Direcve 2006/24/EC) la hp://ec.europa.eu/commission_2010-2014/
malmstrom/archive/20110418_data_retenon_evaluaon_en.pdf53 Raport European Digital Rights din 17 Aprilie 2011 disponibil la hp://www.edri.org/files/shadow_ drd_report_110417.pdf54 Adoptat n 2004, vezi i hp://www.euracv.com/en/security/hague-programme-jha-programme-2005-10/ar cle-13065755 Din 27 noiembrie 2008 JO L 350, 30.12.2008
8/12/2019 Studiu Protectia Datelor cu Caracter Personal n Republica Moldova 2011
17/52
17
Protec ia datelor cu caracter personaln contextul Dialogului privind liberalizarea regimului de v ize i negocierii viitorului Acord de Asociere ntre Republica Moldova i Uniunea European
C. Un alt domeniu specific este cel al prelucrrii datelor personale de ctre instuiile UE, nsei. Pen-
tru stabilirea acestui domeniu a fost adoptat un Regulament al UE56, ce prevede inclusiv crearea unei
autoriti independente: Autoritatea Europeanpentru Protecia Datelor (EDPS)57, dar i obligaia fi-
ecrei instuii a Uniunii de a avea o persoanresponsabil de domeniul datelor personale (Data
Protecon Officer).
D.Existo serie largde acte legislave punctuale58i baze de date59create la nivelul UE, a cror proce-
sare de date cu caracter personal este reglementatn mod direct de diverse acte normave ale UE,
inclusiv de recomandri ale EDPS.
Cu privire la actele legislave cu efect direct asupra proteciei datelor cu caracter personal, cele mai
importante sunt:
Tratatul de la Prum60, care permite accesul transfrontalier la bazele de date genece i/sau bio-
metrice;
Tratatele bilaterale cu tere state cu privire la datele pasagerilor (PNR Passengers Names Re-cords)61, care prevd transferul datelor personale ale pasagerilor ctre tere state nainte de reali-
zarea cltoriei. Comisia Europeana propus n Februarie 201162i un sistem similar pentru UE;
Legislaia privind paapoartele biometrice de la nivelul UE;63
Acordul SWIFT, prin care autoritile din SUA au acces la transferurile interbancare stocate pe
teritoriul UE, n scopul luptei mpotriva terorismului.64
3.3.4 Rolul insttuiilor europene
Existmai multe instuii europene care au atribuii n domeniul proteciei datelor cu caracter perso-nal i care pot fio resursulde informaie i experzpe acest subiect. Credem cpentru scopurile
acestui studiu este necesardoar o scurttrecere n revista acestora:
56 Regulaon (EC) No 45/2001 of the European Parliament and of the Council of 18 December 2000 disponibil la hp://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2001:008:0001:0022:EN:PDF
57 European Data Protecon Supervisor vezi hp://www.edps.europa.eu/EDPSWEB/58 Pentru o descriere mai pe larg a acestora vezi Report on Privacy and Personal Data Protecon in the European Union Aedh
&EDRi, december 2009, hp://www.ldh-france.org/IMG/pdf/legislaon_Europeenne.pdf, pag 11-3659 Cum ar fiSchengen Informaon System (SIS), Visa Informaon System (VIS), EuroDac, EuroSur pentru detalii vezi raport
citat mai sus fn 61.
60 ncorporate in legislaia europeanprin Decizia 2008/615/JAI a Consiliului din 23 iunie 2008 privind intensificarea cooper-rii transfrontaliere, n special n domeniul combaterii terorismului i a criminalitii transfrontaliere hp://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2008:210:0001:0011:RO:PDF i Decizia 2008/616/JAI a Consiliului din 23 iunie 2008privind punerea n aplicare a Deciziei 2008/615/JAI privind intensificarea cooperrii transfrontaliere, n special n dome-niul combaterii terorismului i a criminalitii transfrontaliere hp://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2008:210:0012:0072:ro:PDF
61 Vezi de exemplu acordul UE -SUA hp://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2007 :204:0018:0025:EN:PDF
62 Vezi Propunerea UE privind datele pasagerilor pentru combaterea formelor grave de criminalitate i a terorismului hp://europa.eu/rapid/pressReleasesAc on.do?reference=IP/11/120&format=HTML&aged =0&language=RO&guiLanguage=en itextul propunerii de direcvdisponibil la hp://ec.europa.eu/home-affairs/news/intro/docs/com_2011_32_en.pdf
63 hp://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2004:385:0001:0006:EN:PDF + Regulamentul NR. 444/2009din 28 mai 2009 de modificare a Regulamentului (CE) nr. 2252/2004 al Consiliului privind standardele pentru elementele de
securitate i elementele biometrice integrate n paapoarte i n documente de cltorie emise de statele membre hp://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2009: 142:0001:0004:ro:PDF64 Acordul Swifa fost adoptat de ctre Parlamentul European pe data de 8 Iulie 2010, informaii suplimentare la hp://www.
europarl.europa.eu/sides/getDoc.do?pubRef=-//EP//TEXT+TA+P7-TA-2010-0279+0+DOC +XML+V0//EN&language=EN
8/12/2019 Studiu Protectia Datelor cu Caracter Personal n Republica Moldova 2011
18/52
18
Protec ia datelor cu caracter personaln contextul Dialogului privind liberalizarea regimului de v ize i negocierii viitorului Acord de Asociere ntre Republica Moldova i Uniunea European
Grupul de Lucru Arcolul 2965a fost constuit n conformitate cu arcolul 29 din Direcva 95/46/
CE. Este un organism consultav european independent n domeniul proteciei datelor i res-
pectrii vieii private, format din reprezentanii autoritilor naionale pentru protecia datelor
din statele membre ale UE, reprezentanii autoritilor create pentru instuiile i organismele
comunitare, precum i reprezentani ai Comisiei Europene. Un rol important al Grupului de Lucrul reprezintrecomandrile adoptate n vederea aplicrii unitare a actelor normave naionale
care transpun dispoziiile comunitare n materie de protecie a datelor personale.
Autoritatea European pentru Protecia Datelor (EDPS)66 a fost creat n baza Regulamentu-
lui 45/200167. Are ca principale acviti: de a garanta respectarea dreptului fundamental la
protecia datelor personale de ctre instuiile i organismele UE i de a consilia cu privire la
noile propuneri legislave de la nivelul UE cu impact asupra proteciei datelor personale.
Agenia pentru Drepturi Fundamentale (FRA)68a UE a fost creatn 2007 i are drept atribuii s
culeaginformaii i date, sofere consiliere UE i statelor membre i scontribuie la sensibili-
zarea publicului cu privire la drepturile fundamentale.
Agenia Europeanpentru Securitatea Reelelor Informace i a Datelor (ENISA)69este o instuie
europeanindependentcreatn 2004 cu rolul de a crea un nivel ridicat de securitate a reelelor
informace i a datelor n Uniunea European. ENISA emite avize n calitate de expert n securi-
tatea reelelor informace i a datelor ctre autoritile naionale i instuiile UE i are rolul de
forum pentru schimbul de bune pracci pe problemele dedicate.
3.4. Alte iniiatve la nivel global
Odatcu dezvoltarea Internetului ca mediu predilect de transfer al datelor, inclusiv a celor cu caracter
personal, precum i a companiilor care opereazla nivel global colectnd date personale din mulple
jurisdicii, s-a ridicat din ce n ce mai acut problema unor reguli unitare n domeniul proteciei datelor
cu caracter personal. Cu toate co posibilsoluie ar firaficarea Conveniei 108 a Consiliului Europei,
se pare cunele state dezvoltate o considerca stabilind nite standarde prea ridicate n acest dome-
niu. Problema s-a pus n mod acut n special n relaiile dintre Statele Unite ale Americii (SUA) i UE.
Soluia adoptat un regim numit safe harbour70- ce stabilete un set de condiii pe care sectorul
privat din SUA ar trebui sl ndeplineascpentru a putea transfera date n mod liber nu poate fi
exnsla nivel global, avnd n vedere numrul mare de state ale lumii. Mai mult, Direcva-cadru a UE
stabilete de fapt un nivel mult mai ridicat de protecie, iar exportul datelor ctre tere state se poate
face doar dacoferun nivel adecvat de protecie a datelor cu caracter personal.71
Cu toate cproblema transferului datelor personale ctre tere state este una extrem de complexi
depete obiecvele acestui studiu72, avnd n vedere localizarea geo-polica RM, considerm ceste
65 Mai multe informaii pot figsite pe site-ul Grupului de Lucru Arcolul 29 (doar in limba englezhp://ec.europa.eu/jus-ce/policies/privacy/index_en.htm)
66 hp://www.edps.europa.eu67 Vezi fn 5968 hp://fra.europa.eu/fra/index.php?lang=EN69
hp://www.enisa.europa.eu/70 Mai multe informaii pot figsite la hp://export.gov/safeharbor/71 Arcolul 25 (1) , Direcva 95/46/EC72 Pentru detalii a se vedea de ex. Ian J. Lloyd Informaon Tehnology Law, 2008, Oxford University Press Pag, 180-207
8/12/2019 Studiu Protectia Datelor cu Caracter Personal n Republica Moldova 2011
19/52
19
Protec ia datelor cu caracter personaln contextul Dialogului privind liberalizarea regimului de v ize i negocierii viitorului Acord de Asociere ntre Republica Moldova i Uniunea European
important smenionm doudezvoltri de datrecentce ar trebui urmrite la nivel internaional
pentru rezolvarea aspectelor mai sus menionate:
O soluie la problema diverselor reglementri privind protecia datelor personale la nivelul sta-
telor membre ale UE de ctre companii care acveazla un nivel pan-european a fost adoptareade ctre Grupul de Lucru Arcolul 29 a unui set de documente73pentru a dezvolta conceptul de
Binding Corporate Rules (Reguli Corporaste Obligatorii)74. Acestea reprezintun mecanism
alternav adoptat de ctre o companie, care ar permite demonstrarea faptului cdatele au un
nivel adecvat de protecie n cadrul unei corporaii care proceseazdate personale din mai mul-
te state;
ntlnirile din ulmii ani ale autoritilor pentru protecia datelor s-au concentrat, de aseme-
nea, pe gsirea unei soluii pentru aceastproblem. Astel n Noiembrie 2009 la Madrid, 50 de
autoriti de protecie a datelor au adoptat o Rezoluie75cu privire la Standardele Internaionale
pentru protecia datelor cu caracter personal. Acest lucru s-a ntmplat doar la cteva zile dup
ce societatea civiladoptase o declaraie cernd standarde de viaprivatglobale ntr-o lume
global.76
73 Vezi Grupul de Lucru Arcolul 29 Working Paper 74/2003 i Checklist WP 101/2004 i Recomandarea 1/200774 Mai multe informaii pe pagina web a Comisiei Europene la hp://ec.europa.eu/jusce/policies/ privacy/binding_rules/in-
dex_en.htm75 Text disponibil in limba engleza la hp://www.privacyconference2009.org/media/notas_prensa/common/ pdfs/061109_estandares_internacionales_en.pdf
76 Textul Declaraiei de la Madrid a Societii Civile disponibil aici: hp://thepublicvoice.org/madrid-declaraon/
8/12/2019 Studiu Protectia Datelor cu Caracter Personal n Republica Moldova 2011
20/52
20
4.Protecia datelor personale n RM
4.1. Dispoziii consttuionale
Dreptul la viaprivateste expres prevzut n Constuia RM1,prin consacrarea sa n Arcolul 28, careprevede cstatul respecti ocrotete viaa inm, familiali privat.
n plus, prevederile tratatelor regionale i internaionale raficate de RM, inclusiv CEDO2i Convenia
1083care aprdreptul la viaprivati la protecia datelor cu caracter personal, pot ficonsiderate
direct aplicabile pe teritoriul RM din cteva considerente.
a) n primul rnd, Arcolul 8 al legii supreme spuleazc, odatraficat, cadrul juridic internaional
devine parte a legislaiei naionale, iar intrarea n vigoare a unui tratat internaional coninnd
dispoziii contrare Constuiei va trebui precedatde o revizuire a acesteia4.
b) n al doilea rnd, Arcolul 4 alin. (1) spuleazcdispoziiile constuionale privind drepturilei libertile omului se interpreteazi se aplicn concordancu celelalte tratate la care RM
este parte.
Mai mult, Curtea Constuionala RM a stabilit cprincipiile i normele unanim recunoscute ale drep-
tului internaional, tratatele internaionale raficate i cele la care RM a aderat sunt parte componen-
ta cadrului legal naional i devin norme ale dreptului intern. Astel, normele dreptul intern i cel
internaional reprezintun tot ntreg, o structura unitara5, datele cu caracter personal fiind indirect
protejate de Constuia RM.
Avnd n vedere c, prin interpretarea prevederilor CEDO, jurisprudena CtEDO face parte din dreptul
accesoriu la tratatul internaional, ea devine parte a dreptului intern 6, iar modificarea jurisprudeneiCtEDO echivaleaz cu modificarea actelor normave, fapt care permite Curii Constuionale s-i
reconsidere propria jurispruden.7Pe cale de consecin, jurisprudena CtEDO este izvor de drept
1 Publicat la 18.08.1994 n Monitorul Oficial Nr. 1 art Nr: 1. Data intrrii in vigoare: 27.08.1994, textul Constuiei RM poate figsit la adresa: hp://lex.jusce.md/index.php?acon=view&view=doc&lang =1&id=311496
2 Vezi fn 63 Vezi fn 154 Arcolul 8(2) Constuiei5 Hotrrea Curii Constuionale nr. 10 din 16.04.2010 Hotrre pentru revizuirea Hotrrii Constuionale nr. 16 di
28.05.1998 Cu privire la interpretarea art. 20 din Constuia RM in redacia Hotrrii nr. 39 din 09.07.20016
Hotrrea Curii Constuionale nr. 10 din 16.04.2010 Hotrre pentru revizuirea Hotrrii Constuionale nr. 16 di28.05.1998 Cu privire la interpretarea art. 20 din Constuia RM in redacia Hotrrii nr. 39 din 09.07.20017 Hotrrea Curii Constuionale nr. 10 din 16.04.2010 Hotrre pentru revizuirea Hotrrii Constuionale nr. 16 di
28.05.1998 Cu privire la interpretarea art. 20 din Constuia RM in redacia Hotrrii nr. 39 din 09.07.2001
8/12/2019 Studiu Protectia Datelor cu Caracter Personal n Republica Moldova 2011
21/52
21
Protec ia datelor cu caracter personaln contextul Dialogului privind liberalizarea regimului de v ize i negocierii viitorului Acord de Asociere ntre Republica Moldova i Uniunea European
i are consecine obligatorii inclusiv pentru interpretarea normelor constuionale care privesc viaa
privat.
Cu toate acestea, pnn momentul de fanu existjurisprudenconstuionala RM pe arcolul
28 referitor la viaa privatsau alte subiecte conexe.Este de remarcat i iniiava Centrului Naional pentru Protecia Datelor cu Caracter Personal din RM
(n connuare Centrul) de a pune n discuie includerea n Constuia RM capitolul II Drepturile i
libertile fundamentale a dreptului la protecia datelor cu caracter personal, similar praccii altor
ri.8
4.2. Tratate internaionale la care RM este parte
Prevederile instrumentelor juridice internaionale9 care au fost transpuse n legislaia RM o datcu
raficarea acestora au modelat n mare msurpolica proteciei datelor cu caracter personal i res-
pectarea vieii private n RM.
Potrivit Arcolului 3 din Legea cu privire la protecia datelor cu caracter personal,10legislaia n dome-
niul prelucrrii datelor cu caracter personal se compune din Constuia RM, Convenia 108, Protoco-
lul adiional la Convenia 108, alte acorduri internaionale la care RM este parte, prezenta lege i alte
acte normave.
Convenia 108 a fost semnatde RM la 4 mai 1998 i a fost raficatprin Hotrrea Parlamentului nr.
483-XIV din 02 iulie 1999, dar abia la 1 iunie 2008 intrn vigoare.11
Astel, acest acord internaional a produs efecte juridice doar dup trei luni de la transmitereaDeclaraiilor depuse cu instrumentul de raficare al Conveniei 10812de ctre Reprezentantul Perma-
nent al RM pe lngCoE la 28 februarie 2008. Mai mult, potrivit acestor Declaraii, n conformitate cu
art. 3 alin. 2 lit. c) al Conveniei, RM va aplica Convenia fade datele cu caracter personal care nu
sunt prelucrate n mod automazat.
La 29 aprilie 2010 RM a semnat i Protocolul adiional la Convenia 108, dar nu a fost deocamdatra-
ficat. Totui, Guvernul RM a aprobat i a prezentat deja pe 3 februarie 2011 Preedintelui RM proiectul
de lege privind raficarea Protocolului adiional la Convenia 108.13Potrivit Programului Naional de
8 Portugaliei (art. 35 din Constuie), Spaniei (art.18 din Constuie), Austriei (art.1 din Actul privind protecia datelor).9 A se vedea, de exemplu, art. 17 din Pactul internaional cu privire la drepturile civile i police(Adoptat i deschis spre sem-
nare de Adunarea Generala Naiunilor Unite la 16 decembrie 1966; intrat n vigoare la 23 mare 1976, cf. art. 49, pentrutoate dispoziiile cu excepia celor de la art. 41; la 28 mare pentru dispoziiile de la art. 41; raficat prin Hot. Parlamentuluinr.217-XII din 28.07.90 i n vigoare pentru RM din 26 aprilie 1993); - art. 12 din Declaraia universala drepturilor omului(Adoptati proclamatla New York, la 10 decembrie 1948 de Adunarea Generala O.N.U.; RM a aderat la Declaraie prinHot. Parlamentului nr.217-XII din 28.07.90); - art. 8 din Convenia pentru aprarea drepturilor omului i a libertilor funda-mentale (Adoptatla Roma la 04 noiembrie 1950 de ctre statele membre ale Consiliului Europei; intratn vigoare la 03septembrie 1953; raficatprin Hot. Parl. nr.1298-XIII din 24.07.97 i n vigoare pentru RM din 12 septembrie 1997).
10 Textul legii poate ficit aici: hp://lex.jusce.md/index.php?acon=view&view=doc&lang=1&id=32465711 Informaii despre semnatarii i raficrile Conveniei 108 la hp://convenons.coe.int/Treaty/Commun/ ChercheSig.
asp?NT=108&CM=8&DF=29/04/2011&CL=ENG12 Declaraiile sunt disponibile la hp://convenons.coe.int/Treaty/Commun/ListeDeclaraons.asp? NT=108&CM=8&DF=30/04/2011&CL=ENG&VL=1
13 Disponibil la hp://lex.jusce.md/index.php?acon=view&view=doc&lang=1&id=337558
8/12/2019 Studiu Protectia Datelor cu Caracter Personal n Republica Moldova 2011
22/52
22
Protec ia datelor cu caracter personaln contextul Dialogului privind liberalizarea regimului de v ize i negocierii viitorului Acord de Asociere ntre Republica Moldova i Uniunea European
implementare a Planului de Aciuni RM UE n domeniul liberalizrii regimului de vize14, Protocolul 181
urma sa fie raficat n primul semestru al anului 2011.
4.3 Legislaia naionalprimarn domeniul proteciei datelor cu caracter personal
Dei RM a semnat Convenia 108 a Consiliului Europei n 1998, procesul de elaborare al unui act nor-
mav cadru n domeniul proteciei datelor personale a fost greu i anevoios. Astel, dei un prim pro-
iect n acest sens a fost dezvoltat de ctre Ministerul Transporturilor i Comunicaiilor ncdin anul
2001, procesul legislav de adoptare a unui act n acest domeniu a fost amnat ncase ani, neexis-
tnd suficientvoinpolicla nivel guvernamental pentru acest act normav.
Abia la nceputul anului 2007, pe un proiect actualizat de Ministerul Dezvoltrii Informaionale din
2006, a fost adoptat de ctre Parlamentul RM actul normav cadru al domeniului proteciei datelor cu
caracter personal legea nr 17/15 Februarie 2007.15
De altel, este relevant cdoar la un an dupacest act i 10 ani de la semnarea Conveniei 108, aceasta
intrn vigoare i pentru RM.
Legea 17/2007 a fost modificatulterior prin Legea 141/200816, care aduce o serie de clarificri legate
n special de atribuiile Centrului i a conducerii sale.
Putem spune clegea cadru a RM n domeniul proteciei datelor ndeplinete, n linii mari, condiiile
impuse pentru protecia datelor cu caracter personal de ctre Convenia 108 a Consiliului Europei.
Totui, existcel puin dousubiecte majore care sunt lacunare n reglementarea Legii 17/2007:
Regimul sancionatoriu al legii este vag, fra ficompletat prin alte acte normave relevante cum ar fiCodul Contravenional. Aceasta duce n praccla o lege cu dispoziii mai degrabcu
caracter de recomandare, dect cu norme imperave, ceea ce reduce posibilitatea de aplicare
pracca acesteia.
Obligaia de noficare a Centrului, dei spulatn mod expres n Art. 12 alin (3), este lipsitnu
doar de consecine, ci i de efecte. Astel, inexistena pracca Registrului o transformntr-o
obligaie imposibilpentru operatorii de date cu caracter personal. Pe cale de consecin , m-
surile necesare de protecie cerute de Convenie pentru o procesare legala datelor nu sunt
ndeplinite.
n schimb, apreciem n mod deosebit reglementarea precisa scopului legii n Arcolul 1 cu referire
expresla viaa privat:
Scopul prezentei legi este asigurarea proteciei drepturilor i libertilor persoanei la prelucrarea da-
telor ei cu caracter personal, inclusiv a proteciei drepturilor la inviolabilitatea vieii private, la secretul
personal i familial.
De asemenea, putem nota cLegea 17/2007 nu asigurun nivel adecvat de protecie a datelor cu
caracter personal i nu ndeplinete cerinele impuse la nivelul UE de Direcva 95/46/CE. Aceasta din
14 Aprobat prin Hotrrea Guvernului nr. 122 din 4 mare 2011 hp://lex.jusce.md/viewdoc.php? acon=view&view=doc&i
d=337757&lang=115 Publicat:27.07.2007 n Monitorul Oficial Nr. 107-111 hp://lex.jusce.md/index.php?acon=view&view =doc&lang=1&id=324657
16 Publicat:01.08.2008 n Monitorul Oficial Nr. 140-142 art Nr : 572 hp://lex.jusce.md/md/328721/
8/12/2019 Studiu Protectia Datelor cu Caracter Personal n Republica Moldova 2011
23/52
23
Protec ia datelor cu caracter personaln contextul Dialogului privind liberalizarea regimului de v ize i negocierii viitorului Acord de Asociere ntre Republica Moldova i Uniunea European
urm, necesara findeplinitca parte a procesului de liberalizare a vizelor n relaia UE RM, impune
un standard de protecie mai ridicat dect dispoziiile Conveniei 108.
Acesta este de altel i movul principal pentru care s-a procedat la o iniiavde actualizare a Legii
17/2007, care a fost remisGuvernului spre examinare.17
Aceastiniiava fost adoptatde ctre Gu-vern i naintatctre Parlament pe data de 26 aprilie 201118. O discuie mai detaliatpe tema noului
proiect se regsete n capitolul 5.1 al prezentului raport.
Trebuie, de asemenea, sprecizm faptul cexisti o altpropunere de completare i modificare
unor acte legislave,19n special a Codului Contravenional care ar permite aplicarea de amenzi pentru
nerespectarea legislaiei primare.
Cadrul normav primar este completat de ctre Legea nr. 182 din 10.07.200820cu privire la aprobarea
Regulamentului Centrului Naional pentru Protecia Datelor cu Caracter Personal, structurii, persona-
lului-limiti a modului de finanare a Centrului Naional pentru Protecia Datelor cu Caracter Perso-
nal, care vor fidiscutate n cadrul Capitolelor 4.5 i 5.2.
4.4. Legislaia naionalsecundarn domeniul proteciei datelor cu caracter personal
De obicei, legislaia naionalprincipaln domeniul proteciei datelor cu caracter personal este com-
pletatde o serie de acte normave secundare care expliciteazsau detaileazo serie de obligaii
pracce stabilite de legea cadru. Alte acte sectoriale completeazcadrul specific proteciei vieii pri-
vate.
Legislaia RM nu ofer, cel puin deocamdat, aceast detaliere, datoritpe de o parte a perioadei
scurte de mp de la intrarea n vigoare a legii, iar pe de alta parte dintr-o serie de move procedurale,
legate de adoptarea legislaiei secundare nu de ctre Centru, ci de ctre Guvern. Lipsa acestora repre-
zinto piedicrealn exercitarea atribuiilor normale a unei Autoriti n domeniul proteciei datelor,
putnd chiar pune n discuie n ce msurnu afecteazchiar independena de factoa acesteia.
A. Existtotui douacte normave secundare deja adoptate:
Regulamentul Consiliului Consultav21pe lngCentrul Naional pentru Protecia Datelor cu Ca-
racter Personal, elaborat chiar de Centru i care conine diverse dispoziii procedurale legate de
acvitatea Consiliului.
Hotrrea a Guvernului nr. 1123 din 14.12.2010 privind aprobarea Cerinelor fade asigurarea
securitii datelor cu caracter personal la prelucrarea acestora n cadrul sistemelor informaionale
de date cu caracter personal22.
17 Disponibilla adresa hp://jusce.gov.md/ro/examinare-guvern/ , text la hp://jusce.gov.md/file/ acte%20normave%20spre%20examinare%20Guvernului/L_caracter-personal%20FINAL.doc
18 Fia actului normav la Parlament este disponibilla adresa hp://parlament.md /ProcesulLegislav/%C3%8Enregistrate/tabid/61/LegislavId/620/Default.aspx
19 Text disponibil la hp://www.datepersonale.md/file/proiect%20alte%20acte%20norm%20-004.pdf20 Publicat :01.08.2008 n Monitorul Oficial Nr. 140-142 art Nr : 578 Data intrrii in vigoare : 10.07.2008 disponibilla hp://lex.
jusce.md/viewdoc.php?acon=view&view=doc&id=328727&lang=121 Disponibil la adresa hp://www.datepersonale.md/md/consiliul/22 Publicat: 24.12.2010 n Monitorul Oficial Nr. 254-256 Nr : 1282 hp://lex.jusce.md/index.php? acon=view&view=doc&la
ng=1&id=337094
8/12/2019 Studiu Protectia Datelor cu Caracter Personal n Republica Moldova 2011
24/52
24
Protec ia datelor cu caracter personaln contextul Dialogului privind liberalizarea regimului de v ize i negocierii viitorului Acord de Asociere ntre Republica Moldova i Uniunea European
Cu privire la acest din urmact normav, arcolul 2 precizeazcdeintorii de date cu caracter per-
sonal au obligaia sle implementeze n termen de 12 luni de la intrarea lor n vigoare. Textul urmeaz
ndeaproape bunele pracci internaionale23n ceea ce privete protecia securitii informaiei.
Cu toate acestea, avnd n vedere caracterul obligatoriu al acestor cerine pentru toi operatorii dedate cu caracter personal (indiferent de mrimea acestora) conform arcolului 14 alin. 2 din Legea
17/2007, i innd seama de situaia economica RM, opinm c, att din punct de vedere al operato-
rilor de date personale privai, ct mai ales cei publici, prezentul act propune o serie de obligaii extrem
de greu de ndeplinit de ctre operatorii mici i mijlocii sau de instuiile publice. Obligaiile legate de
autorizarea accesului fizic, securitatea sediilor, controlul vizitatorilor etc. ar necesita invesii de cel
puin cteva mii de euro, dacnu chiar zeci de mii de euro pentru orice operator de date cu caracter
personal, sume care nu sunt la ndemna oricrui operator economic sau instuii publice din RM (sau
chiar din UE).
n opinia noastr, exist riscul ca acest act normav snu poatfi ndeplinit din punct de vedere
pracc de majoritatea operatorilor de date cu caracter personal, ceea ce poate duce att la o evitare
a eventualei nregistrri n Registrul Operatorilor, ct i la ignorarea acestei Hotrri a Guvernului.
Considerm co simplmenionare a principiilor24pe care polica de securitate sle ndeplineascar
putea fimult mai ulpracc, lsnd la latudinea fiecrui operator modul de aplicare al acestora,
n funcie de pul de date colectat. Aplicarea acestor principii n corelaie cu aplicarea principiilor de
data minimisaon i o perioadminimde stocare, ar putea sa ducla o protecie mai eficienta
datelor cu caracter personal. Evident, n cazul datelor cu caracter special, acestea pot fidetaliate n
condiiile considerate necesare.
n acelai mp ar finecesaro explicitare a cerinelor de securitate n termeni uor de neles25desna-
te persoanelor nespecializate n probleme de securitate sau protecie a datelor cu caracter personal.
Anexa 1 a Cerinelor de securitate cuprinde doucategoriile de date: cele speciale (existente i n lege)
i, ceea ce Hotrrea numete, categoria obinuit. Aceasta din urm, detaliatla punctul 3, arat
din punct de vedere al interpretrii literale ca o enumerare exhausv. nso listlimitata datelor cu
caracter personal contrazice nsi definiia din legea-cadru extrem de larga acestor date.26De altel,
o asemenea enumerare are toate ansele seludeze unul sau mai multe date cu caracter personal (de
exemplu, n lista prevzutn Anexa 1 par a lipsi cel puin datele de trafic informaional), ceea ce sub-
liniazde ce o asemenea enumerare trebuie sexiste cel mult cu tlul exemplificav.
B.Nu putem snu aminm lipsa oricrei legislaii secundare cu privire la crearea Registrului deintorilor
de date cu caracter personal. Dei putem nelege dificultile de ordin financiar pentru realizarea unui
registru automazat sau temeiul juridic pentru ca el sfie adoptat prin Hotrre a Guvernului, consi-
derm ceste inacceptabil ca proiectul Hotrrii Guvernului privind aprobarea Regulamentului Regis-
23 Vezi ordine similare ale DPA din alte ri sau standarde internaional ISO 17 799 sau ISO 27 00124 i care sunt aceleai cu cele din Hotrrea de Guvern din RM. Vezi de exemplu liniile directoare puse la dispozi ie de DPA din
Irlanda - hp://www.dataprotecon.ie/viewdoc.asp?DocID=1091&ad=125 Vezi de exemplu documentele puse la dispoziie de DPA din Marea Britanie - hp://www.ico.gov.uk/for_organisaons/data_
protecon/security_measures.aspx i hp://www.ico.gov.uk/upload/ documents/library/data_protecon/praccal_appli-
caon/security%20v%201.0_plain_english_website_version1.pdf26 Pentru o explicitare a ceea se poate integra n conceptul de date cu caracter personal a se vedea Grupul de Lucru Arcolul29 Avizul 4/2007 privind conceptul de date cu caracter personal disponibil la hp://ec.europa.eu/jusce/policies/privacy/docs/wpdocs/2007/wp136_ro.pdf
8/12/2019 Studiu Protectia Datelor cu Caracter Personal n Republica Moldova 2011
25/52
25
Protec ia datelor cu caracter personaln contextul Dialogului privind liberalizarea regimului de v ize i negocierii viitorului Acord de Asociere ntre Republica Moldova i Uniunea European
trului manual al deintorilor de date cu caracter personal sfifost trimis pe 16 iunie 2010 de Centru
ctre Guvern spre aprobare, fra fiadoptat ncpnla ora redactrii acestui raport.
n acelai mp, observm cexistnc n dezbatere publicproiectele de documente referitoare la
formatele de pizate27
. Notm, astel, cmodelul de formular de cerere de nregistrare28
este destulde complex, cernd o listmare de date de la operatorii de date cu caracter personal. Dei nelegem
dorina de a afla ct mai multe despre subiecii legii i modul cum ei respectactul normav cadru,
considerm co limitare a datelor cerute29ar servi pe de o parte la debirocrazarea acestui proces, iar
pe de altparte ar uura acvitatea Centrului, care a fidegrevatde prelucrarea unor date ce servesc
n primul rnd doar la scopuri stasce. n acelai context, considerm cenumerarea categoriilor de
date prelucrate ntr-o list(chiar dacpoate avea tlu exemplificav) poate conduce la impresia c
doar acestea reprezintcategorii de date cu caracter personal.30De asemenea, dezvoltrile tehnologice
connue (de exemplu, nu au fost incluse ca poteniale date personale cele obinute prin taguri RFID
sau noile puri de cookie) impun necesitatea unei actualizri constante a acestor informaii, care ar
duce la o actualizare prea frecventa informaiilor din formular. Astel, n opinia noastr, o simplificarea formularului31la datele absolut necesare este dezirabilatt pentru operatori, ct i pentru Centru.
Tot la acest punct referitor la Registrul Operatorilor, nu putem sa nu ne exprimm regretul cnu se ad-
optsoluia unui Registru automazat, avnd n vedere una din funciile sale principale de informare
pentru subiecii datelor cu caracter personal.32Un registru manual este pracc n imposibilitate de a
ndeplini aceastfuncie, n opinia noastr. Avnd n vedere cnu trebuie sfie un program extrem de
complex din punct de vedere informac, considerm cel poate fifcut n colaborare cu alte instuii
ale statului care au minima experz tehnicnecesar, inclusiv instuiile de nvmnt superior,
chiar n condiiile unei finanri minimale.
C.Din punct de vedere al unei legislaii sectoriale, sunt destul de puine acte normave ce au referine
directe la datele cu caracter personal, explicabil nsprin scurta perioadde dezvoltare a domeniului.
n acelai mp, lipsa unor dispoziii pentru protecia confidenialitii, n special n domeniul datelor cu
caracter special, cum este cel medical, afecteazn mod semnificav respectarea acestor date.33Totui
existcteva acte normave care meritmenionate:
Legea cu privire la registre nr 71/200734precizeazn Arcolul 4 litera c) cunul din principiile
crerii i inerii registrelor este protecia datelor cu caracter personal ale persoanelor fizice; Cu
toate acestea arcolul 21 Parcularitile inerii registrelor ce conin date cu caracter personal
cuprind doar informaii generice:
(1) La inerea registrelor ce conin date cu caracter personal vor firespectate cu strictee drepturile i
libertile omului.
27 Disponibile la adresa hp://www.datepersonale.md/md/proiecte/ i hp://www.datepersonale .md/md/transp_consult/28 Disponibil la hp://www.datepersonale.md/file/proecte/Cerere_inregistrare.pdf29 Pnla cele 6 categorii cerute de Arcolul 19 din Direcva 95/46/EC30 Vezi i fn 10631 Alte DPA ofer modele de formulare simplificate Vezi Irlanda hps://www.dataprotecon.ie/documents/ forms/APD-
1new_eng.pdf sau fro prezentare prea detaliata purilor de date cu caracter personal vezi Italia hps://web.garan-teprivacy.it/rgt/FacSimile_Modello_No ficazione_2008.pdf sau Frana hps://www.correspondants.cnil.fr/CilExtranetWe-bApp/declaraon/accueil.acon
32
Vezi art 21 alin 3 din Direcva 95/46/EC Registrul poatefi
consultat de orice persoan33 Interviu cu Arcadie Astrahan, UNDP Health and Human Rights Consultant, 7 Aprilie 201134 Publicat:25.05.2007 n Monitorul Oficial Nr. 70-73 Nr : 314 Data intrrii in vigoare : 25.11.2007. disponibil la hp://lex.jus-
ce.md/index.php?acon=view&view=doc&lang=1&id=325732
8/12/2019 Studiu Protectia Datelor cu Caracter Personal n Republica Moldova 2011
26/52
26
Protec ia datelor cu caracter personaln contextul Dialogului privind liberalizarea regimului de v ize i negocierii viitorului Acord de Asociere ntre Republica Moldova i Uniunea European
(2) Modul de colectare, prelucrare, pstrare i ulizare a datelor cu caracter personal n registrele de
stat se stabilete de lege.
Astel, acest act normav35eueazn a oferi orice protecie suplimentarde facto datelor cu caracter
personal colectate. Principiile necesare unei protecii efecve a datelor personale lipsesc cu desvrire
(cum ar fiminimizarea datelor colectate (data minimisaon),36necesitatea numirii unei persoane res-
ponsabile pentru protecia datelor, audit intern i extern cu privire la respectarea vieii private, avizul
obligatoriu al Centrului nainte de nfiinarea unui nou Registru etc.)
Legea privind verificareatularilor i a candidailor la funcii publice 271/18.12.200837precizeaz
n arcolul 18 c
Chesonarul completat de tularul, candidatul la funcia public i informaiile obinute de orga-
nul de verificare n cadrul verificrii, cu excepia informaiilor privind elementele constuve ale unei
infraciuni i a altor date stabilite de lege, reprezintdate cu caracter personal.
Aceastdefinire este inul, toate aceste date intrnd n categoria datelor cu caracter personal con-form definiiei din legea cadru. n schimb, autorizarea prevzut de Anexa 1, numit Declaraie de
Verificare, conine douprevederi cel puin bizare:
Autorizez organul de verificare sacceseze i sobindate cu caracter personal i alte informaii
necesare verificrii, efectuat n conformitate cu prevederile Legii privind verificarea tularilor i
candidailor la funcii publice.
Autorizez accesul organului de verificare i al efului autoritii publice n care mangajez (lucrez) la
datele cu caracter personal referitoare la persoana mea.
n opinia noastraceastautorizare nu are niciun sens n actuala formulare. n primul rnd, aceasta
nu ndeplinete rolul de consimmnt, nefiind exprimatn mod liber i fiind condiionat, pentru cnu se poate refuza semnarea Anexei 1. n al doilea rnd, aceasta nu ar fifost necesar, n condiiile n
care o astel de obligaie expresde acces la date personale ar fifost inclusn lege n mod imperav.
Astel, s-ar findeplinit una din excepiile prevzute de legea cadru.38
n schimb, aplicarea acestei legi creeaz probleme serioase de implementare, deja menionate de
Centru n raportul de acvitate din 2010,39n special cu privire la coninutul Anexei 2 i la prelucrarea
datelor celorlali membri ai familiei. Raportul pe 2010 concluzioneazacest aspect astel:
Centrul a propus Centrului pentru Drepturile Omului din Moldova iniierea procedurii de sesizare a
Curii Constuionale n scopul exercitrii controlului constuionalitii anexei nr. 2 din Legea privind
35 Ca o prere personal, dincolo de subiectul acestui raport, este interesant a ne ntreba care este scopul actului normav(care nu este precizat n mod expres). Dei teorec putem idenfica drept scop principal al unui act normav n domeniuobligaiile de protecie a datelor personale sau ne-duplicarea eforturilor n crearea Registrelor ori cerin ele acestora de inte-roperabilitate i n ce condiii, textul actului normav are prevederi mai degrabbirocrace, legate de exemplu de condiiilesau formele de inere a Registrelor.
36 Colectarea doar a ceea ce este necesar, tergerea datelor dupce acestea nu mai sunt necesare. Pentru detalii referitoarela aceste principii vezi de ex. In the Service of the States Dilemmas of Privacy and Technology Enabled Surveillance, WalterFrisch, University of Vienna, 2008 disponibil la hp://staatswissenschaf.univie.ac.at/ fileadmin/user_upload/inst_staat-swissenschafen/Frisch/21063courseWebsite/InTheSereviceo fheState-WFrisch.pdf
37 Publicat:24.02.2009 n Monitorul Oficial Nr. 41-44 Nr : 118 , disponibil la hp://lex.jusce.md/index.php? acon=view&view=doc&lang=1&id=330807
38 Vezi art 6 alin 1 i alin 6 legea 17/200739
A se vedea Raport de acvitate pentru anul 2010 - Centrul Naional pentru Protecia Datelor cu Caracter Personal al RMseciunea Prelucrarea de ctre angajatori a unui volum excesiv de date cu caracter personal care vizeazmembrii familieitularilor i candidailor la funcii publice - pag 22-26 Raport disponibil la hp://www.datepersonale.md/file/raport2010.pdf
8/12/2019 Studiu Protectia Datelor cu Caracter Personal n Republica Moldova 2011
27/52
27
Protec ia datelor cu caracter personaln contextul Dialogului privind liberalizarea regimului de v ize i negocierii viitorului Acord de Asociere ntre Republica Moldova i Uniunea European
verificarea tularilor i candidailor la funcii publice, precum i declarrii prevederilor supuse contro-
lului constuionalitii cafiind neconstuionale.
Apreciem n mod deosebit aceastiniiav40i considerm cea ar putea fiexns41i la scopul colec-
trii datelor personale pentru candidaii la aceste funcii (i nu limitatdoar pentru cei ce urmeazsfie numii). ntreaga lege duce de factola colectarea unui numr excesiv de date personale de ctre
organul de verificare, care pot fiaccesate n mulple situaii extrem de larg definite (vezi art 19. alin.
5 din lege) i pe perioad extrem de ndelungat (5 ani). De asemenea, nu existnicio msur de
sigurancu privire la accesul la aceste date sau tergerea acestora.
Legea privind transmiterea transfrontaliera datelor cu caracter personal ctre Muzeul Memori-
al al Holocaustului din Statele Unite ale Americii Legea 38/10.03.201142creeazo excepie de la
legea cadru prin transmiterea transfrontalierMuzeului Memorial al Holocaustului din Statele
Unite ale Americii a datelor cu caracter personal (din perioada anilor 19331945), prelucrate de
Serviciul de Stat de Arhival RM.
Aceastlege ridico problemgenericlegimlegatde prelucrarea datelor cu caracter personal a
persoanelor decedate, care sunt n connuare protejate de legea din RM,fiind necesar consimmntul
motenitorilor.43O asemenea protecie frlimitde duratface ca un asemenea consimmnt sfie
poate aproape imposibil de obinut n cazul persoanelor decedate de mult mp, din cauza numrului
mare de motenitori. Astel, n pracc, poate reprezenta doar o bariern calea cercetrilor istorice
sau a libertii de exprimare. De altel, avnd n vedere natura intrinseca legturii dintre viaa privat
i persoana fizic, considerm ctrebuie pus n discuie, pe viitor, dacprotecia datelor cu caracter
personal trebuie sse exndi asupra persoanelor decedate. Iar dacrspunsul este poziv, pentru
ce perioadtrebuie sse nndaceastprotecie.
D.Dei nu se ncadreazdirect n conceptul de legislaie secundar, notm existena unei infraciuni
specifice n domeniul vieii private, prevzutn Codul penal al RM la art. 177, pe baza creia exist
deja iniiate unele anchete penale.44
Arcolul 177. nclcarea inviolabilitii vieii personale:
(1) Culegerea ilegalsau rspndirea cu bun-ina informaiilor, ocrote de lege, despre viaa
personal ce constuie secret personal sau familial al altei persoane fr consimmntul ei, se
pedepsete cu amendn mrime de pnla 300 uniti convenionale sau cu muncneremuneratn
folosul comunitii de la 180 la 240 de ore.
40 Aceasta a fost deja naintatCurii Constuionale cf raportului CpDOM, pag. 28-3041 Ne ntrebm n ce msurnu ar trebui iniiati o discuie mai larglegatde necesitatea acestei legi in integrum. Cu toate
co asemenea verificare poate fiulpentru anumite funcii unde buna reputaie este absolut necesar(de ex. Judectori),este discutabillrgirea lor pentru toate categoriile de funcii publice