Principală  —  Ştiri  —  Justiție   —   Regulamentul General privind Protecția Datelor…

Regulamentul General privind Protecția Datelor cu Caracter Personal a intrat în vigoare

Centrul Național pentru Protecția Datelor cu Caracter Personal (CNPDCP) anunță că, din 25 mai 2018, intră în vigoare ultimul act din pachetul legislativ de acte europene din domeniul protecției datelor cu caracter personal aprobat la 27 aprilie 2016 – Regulamentul (UE) privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal și libera circulație a acestor date (GDPR).

CNPDCP precizează într-un comunicat de presă că din seria actelor incluse în pachetul legislativ evocat fac parte Directiva privind protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autoritățile competente în scopul prevenirii, depistării, investigării sau urmăririi penale a infracțiunilor sau al executării pedepselor și privind libera circulație a acestor date și Directiva privind utilizarea datelor din registrul cu numele pasagerilor (PNR) pentru prevenirea, depistarea, investigarea și urmărirea penală a infracțiunilor de terorism și a infracțiunilor grave.

Scopul documentelor evocate este adaptarea şi actualizarea principiilor și regulilor generale de prelucrare a datelor personale în raport cu evoluţiile tehnologice contemporane precum și asigurarea unui nivel înalt de protecție a drepturilor și libertăților persoanelor fizice în procesul de prelucrare a acestor date la nivelul statelor membre UE. Noile prevederi ale legislației europene reprezintă o evoluție în plan calitativ în domeniul protecției persoanei fizice la prelucrarea datelor personale.

Un accent deosebit este pus pe securitatea prelucrării datelor, inclusiv prin proceduri de pseudonimizare și anonimizare a datelor personale. Principiul transparenței prelucrării datelor în raport subiectul de date și principiul neexcesivității sunt piloni de bază în fortificarea legalității prelucrării datelor. Mai mult, fiecare entitate, care prelucrează date cu caracter personal în anumite circumstanțe, va desemna un responsabil de protecție a datelor personale (OPD), care se va subordona conducerii entității din care face parte.

Pentru subiecții de date a fost  inclusă o nouă paletă de drepturi ce vizează, inclusiv, dreptul la portabilitatea datelor și dreptul de a fi uitat. La fel, GDPR stabilește condițiile detaliate privind consimțământul subiectului de date pentru prelucrarea datelor personale de către operatorii de date.  La rândul lor, operatorii de date personale vor putea elabora și adera la coduri de conduită și reguli corporatiste obligatorii din domeniul lor de activitate din care fac parte și alți operatori din  statele UE.

GDPR se aplică în două situații directe oricărei companii sau altei persoane juridice din Moldova  în care activitățile de prelucrare a datelor cu caracter personal se referă la  Oferirea de bunuri sau servicii, indiferent dacă e necesară o plată către subiectul datelor, cetățenii UE, chiar dacă aceștia se află juridic pe teritoriul R. Moldova vor fi obligați să respecte legislația europeană și monitorizarea comportamentului subiecților de date, în măsura în care comportamentul acestora are loc în cadrul UE.

În scopul realizării angajamentelor asumate de R. Moldova în raport cu UE și de recunoaștere a nivelului adecvat de protecție a datelor cu caracter personal în R. Moldova, CNPDCP în calitate de autoritate națională de supraveghere al respectării dreptului la inviolabilitatea vieții private a elaborat în comun cu experții Proiectului Twinning proiectul de modificare și completare a Legii nr. 133 privind la protecția datelor cu caracter personal și Proiectul de lege privind Centrul Național pentru Protecția Datelor cu Caracter Personal al Republicii Moldova. Aceste documente vor transpune în legislația națională prevederile GDPR și a Directivei (UE) 2016/680. Ambele proiecte de legi urmează să fie remise spre aprobare Parlamentului R. Moldova.

Cel mai discutat compartiment al GDPR reprezintă sancțiunile aplicate pentru încălcările admise în procesul de prelucrare a datelor personale și violarea drepturilor subiecților de date. În statele membre UE, sancțiunile vor ajunge până la 20 mln euro sau 4% din cifra de afaceri, fiind individualizate după un șir de criterii și circumstanțe.