studiu protectia datelor cu caracter personal în republica moldova 2011

8/12/2019 Studiu Protectia Datelor cu Caracter Personal n Republica Moldova 2011

1/52

Autor:

Bogdan MANOLEA

Mai 2011


2/52

Acest studiu a fost elaborat de ctre Centrul Romn de Polici Europene (CRPE) la iniiava i cu susinereafinanciara Fundaiei Soros-Moldova. Opiniile exprimate n acest studiu aparin autorului i nu implic nmod necesar poziia CRPE sau a instuiei finanatoare.

ISBN Fundaia Soros-Moldova

CRPE mai 2011

Descrierea CIP a Camerei Naionale a Crii

100 ex.

CZUM

Coperta: Simion CoadMacheta: Mihai SavaEditare i par: Casa Editorial-PoligraficBons Offices

Mulumiri tuturor celor care au avut amabilitatea de a ne ntlni n perioada mare-aprilie 2011 pentru a nepune la dispoziie informaii i impresii despre protecia datelor personale n Republica Moldova.

Mulumiri speciale Olgi Demian pentru contribuia adus la scrierea acestui raport i pentru stabilirea iparciparea la ntlnirile organizate n Republica Moldova.


3/52

3

Cuprins

1. Sumar executv ............................................................................................................................. 4

2. Introducere .................................................................................................................................. 6

3. Reglementarea proteciei datelor cu caracter personal ................................................................. 8

3.1 Viaa privatca drept al omului .................................................................................................... 8

3.2 Convenii internaionale privind protecia datelor cu caracter personal ...................................... 93.3 Cadrul UE privind protecia datelor cu caracter personal ........................................................... 12

3.4. Alte iniiave la nivel global ....................................................................................................... 18

4. Protecia datelor personale n RM .............................................................................................. 20

4.1. Dispoziii constuionale ............................................................................................................20

4.2. Tratate internaionale la care RM este parte .............................................................................. 21

4.3 Legislaia naionalprimarn domeniul proteciei datelor cu caracter personal ......................22

4.4. Legislaia naionalsecundarn domeniul proteciei datelor cu caracter personal ................. 23

4.6. Implementarea legislaiei privind protecia datelor cu caracter personal ................................. 30

5. Asimetrii ntre UE i RM n domeniul vieii private ..................................................................... 33

5.1 Asimetrii la nivel legislav ...........................................................................................................33

5.2. Asimetrii la nivel instuional ..................................................................................................... 35

5.3 Asimetrii la nivelul implementrii ...............................................................................................37

6. Sectorul privat n contextul proteciei datelor cu caracter personal ............................................ 40

7. Impactul negocierilor cu UE asupra domeniului ......................................................................... 41

8. Concluzii .................................................................................................................................... 46

9. Recomandri .............................................................................................................................. 48

9.1. Recomandri de ansamblu pentru domeniul vieii private i a datelor personale .....................48

9.2 Recomandri n implementare .................................................................................................... 49

9.3. Recomandri specifice Dialogului privind liberalizarea regimului de vize: .................................50

9.4. Recomandri specifice negocierii viitorului Acord de Asociere i crerii Zoneide Liber Schimb Aprofundat i Cuprinztor ntre RM i UE ..............................................................51


4/52

4

1.Sumar executivProtecia datelor cu caracter personal n Republica Moldova (RM) este un subiect relav nou aprut n

peisajul dezbaterilor din ulma vreme, ndeosebi prin perspecva datde Dialogul privind liberalizarea

regimului de vize, dar i a negocierii viitorului Acord de Asociere ntre RM i Uniunea European(UE).

Dacvedem nsdatele personale n perspecva mai larga proteciei vieii private, situaia actualde protecie efecvn RM este lacunar, dovadfiind numeroasele exemple flagrante deja aduse pe

agenda publicn special prin rapoartele anuale ale Centrului pentru Protecia Datelor cu Caracter Per-

sonal din Republica Moldova (Centrul) i a Centrului pentru Protecia Drepturilor Omului (CpDOM)1.

n aceste condiii i n lipsa unui interes la nivel polic pnn 2008 pentru domeniul proteciei date-

lor personale, tradus n crearea unui cadru normav corespunztor, nu este surprinztor cavem de

a face cu mulple cazuri de colectare excesiva datelor, inclusiv a celor cu caracter special (cum ar

ficele privind starea de sntate), precum i alte nclcri flagrante ale principiilor colectrii datelor

personale.

Vom ncepe raportul prin a face o incursiune n cadrul general de protecie a datelor cu caracter per-

sonal la nivel european, cu o analizmai detaliata direcvelor i altor acte normave din UE. De

asemenea, ne propunem s trecem n revistcadrul juridic actual din RM referitor la problemaca

adusn discuie, la nivel legislav, instuional i de implementare, punctnd unele limitri actuale i

evideniind posibile soluii.

Analiza asimetriilor existente pleacde la premisa unei diferene istorice ntre cele dourepere (ca-

drul UE i cel al RM). Astel, cu toate eforturile Centrului i ale CpDOM, (principalele instuii cu un

cuvnt de spus n implementarea dispoziiilor referitoare la viaa privat), RM are un nivel nesasf-

ctor de protecie a datelor personale pe toate palierele. n acelai mp, dac lum n considerare

planificrile publice pentru remedierea acestora (n special Programul Naional de implementare a Pla-

nului de Aciuni RM UE n domeniul liberalizrii regimului de vize), putem esma o posibilcreteresubstaniala nivelului de protecie. Acestea par nsa fideja ntrziate de diveri factori birocraci,

iar planificrile limitate la modificri legislave. nsfraceste modificri legislave eseniale - actua-

lizarea legii-cadru privind protecia datelor, asigurarea msurilor sancionatorii adecvate pentru ncl-

carea acesteia i realizarea Registrului Operatorilor protecia efecva datelor personale rmne un

deziderat pe hre, iar Centrul o instuie-mediator frputeri reale de intervenie.

Un real progres n angerea n cele din urma unui nivel adecvat de protecie a datelor personale pe

termen mediu poate fiobinut, n opinia noastr, doar prin alocarea de resurse financiare i umane

calificate ctre instuiile competente, dincolo de nivelul de subzisteni cu resurse inclusiv pentru

1 Rapoartele Centrului pentru anii 2009-2010 pot figsite la hp://www.datepersonale.md/md/rapoarte , Rapoartele Cp-DOM, n special cel din 2010, vezi pag 25-42, la hp://www.ombudsman.md/md/anuale/


5/52

5

Protec ia datelor cu caracter personaln contextul Dialogului privind liberalizarea regimului de v ize i negocierii viitorului Acord de Asociere ntre Republica Moldova i Uniunea European

promovarea i conenzarea domeniului. Aceasta dincolo de modificrile legislave preconizate i

subliniate mai sus.

n plus, considerm afiobligatorie implicarea mult mai acvdin partea celorlalte instuii ale statului

care prelucreazdate cu caracter personal, ndeosebi cele direct vizate de Dialogul privind liberalizarearegimului de vize. Instuiile trebuie s-i conenzeze problemele legate de acest subiect i rolul lor

intern n rezolvarea acestora n mod acv, fra atepta de la Centru soluiile perfecte. Pnacum,

reaciile instuiilor publice au fost n mare parte de ignorare a semnalelor de alarmidenficate de

autoritile cu competene n domeniu, aa cum reiese din rapoartele lor publice.

Pe de altparte, Centrul, n condiiile obinerii modificrilor legislave i a resurselor necesare, trebu-

ie si asume un rol central n coordonarea, dar i instruirea personalului din instuiile implicate n

Dialogul privind liberalizarea regimului de vize.

n acelai mp, considerm cinstuiile competente n domeniul vieii private i organizaiile non-gu-

vernamentale interesate ar trebui sprofite de deschiderea oferitde actuala poziionare a RM i desusinerea policnecesarpentru ndeplinirea cerinelor europene, pentru a obine un eficient cadru

legislav i instuional de protecie a vieii private n RM, inclusiv prin crearea instrumentelor adec-

vate pentru implementarea acestora. Acesta rezultat concret ar putea juca un rol esenial n ecuaia

proteciei drepturilor omului, dincolo de interesele police pe termen scurt sau mediu.

Chiinu, Mai 2011


6/52

6

2.IntroducereSubiectul proteciei vieii private i implicit al proteciei datelor cu caracter personal a devenit din ce n

ce mai important odatcu automazarea i informazarea din ce n ce mai multor procese legate de

existena umani n special n ceea ce privete interaciunea persoanelorfizice att cu sectorul privat,

ct i cu sectorul public.

Mai mult, abordarea detaliata subiectului proteciei datelor cu caracter personal n RM, vzut n

special din perspecva Dialogului privind liberalizarea regimului de vize i negocierii viitorului Acord

de Asociere ntre RM i UE, este cu att mai importantcu ct cele dousubiecte se aflpe agenda

polici sociala RM din prezent.

Opinia noastreste cacest subiect ar trebui sfie vzut ntr-un context mai larg, nelimitndu-se doar

la obiecvele imediate create de o anumitconjuncturgeo-polici strategic. Privirea de ansamblu

trebuie sia n considerare obligaiile legate de protecia datelor cu caracter personal ca o consecin

directa dorinei RM de a crea un stat democrac, bazat pe drepturile omului i pe Constuia Re-

publicii adoptatn anul 19941, premise de bazpentru construcia statului moldovean ca stat demo-

crac. Aceastabordare generalar permite RM trateze acest subiect cu interes i dupndeplinirea

obiecvelor imediate.

Din punct de vedere structural, prezentul raport va ncerca, avnd n vedere i csubiectul raportului

poate fimai puin cunoscut pentru unii dintre citori, sfaco trecere n revista celor mai importan-

te elemente referitoare la protecia datelor cu caracter personal att la nivel internaional i al UE, ct

i la nivelul RM. Ulterior, raportul se va axa pe compararea celor douperspecve, scond n eviden

att asimetriile existente, ct i prile pozive cu scopul de a creiona substana concluziilor i a reco-

mandrilor ataate prezentului raport.

Cadrul general naional i internaional de protecie a datelor personale cuprins la care se face refe-rire n raport este unul ntr-o profundrevizuire. La nivel internaional relevante sunt att procesul

de actualizare a principalului act normav de drept internaional Convenia 108 a Consiliului Euro-

pei, ct i procesul de revizuire a actului normav european de bazn domeniul proteciei datelor

cu caracter personal Direcva 95/46/EC. n ceea ce privete legislaia RM, un nou proiect de lege

pentru modificarea i actualizarea Legii cu privire la protecia datelor cu caracter personal urmeaz

sintre n discuia Parlamentului n scurt mp. De asemenea, alte acte normave cu impact asupra

domeniului n discuie se preconizeazsfie adoptate n scurt mp de ctre instuiile competente

naionale.

1 Constuia RM a fost adoptatpe 29 iulie 1994 i poate ficitla hp://www.president.md/const.php?lang =rom


7/52

7


Aceste chesuni pracce ne determinsinsistm asupra faptului cprezentul raport trebuie sfie

cit din perspecva acestui context specific, n special n ceea ce privete posibilele modificri aprute

ulterior n legislaia naional i internaional. De asemenea, subliniem faptul c prezentul raport

conine informaii actualizate pnla data de 1 Mai 2011.

Mulumim, i pe aceastcale, reprezentanilor instuiilor i organizaiilor care au avut amabilitatea s

rspundpoziv cererilor noastre de interviuri pe subiectul raportului n Mare/Aprilie 2011.2

2 Instuii: Centrul Naional pentru Protecia Datelor cu Caracter Personal din RM, Ministerul Tehnologiei Informaiei i

Comunicaiilor, Centrul de Guvernare Electronic, Centrul pentru Drepturile Omului din Moldova, ntreprinderea de StatRegistru, Ministerul Afacerilor Externe i Integrrii Europene i Organizaii: Instutul Moldovean pentru Drepturile Omului,Programul Naiunilor Unite pentru Dezvoltare, Amnesty Internaonal, Centrul de Resurse Juridice, Centrul de Training CMB,Pro Data Lex, CReDO.


8/52

8

3.Reglementarea proteciei datelorcu caracter personal

3.1 Viaa privatca drept al omului

De la prima ncercare de a defini dreptul la viaprivatn doctrina americanca dreptul de a filsat

n pace(to be lefalone)1, acesta a cptat noi valene i interpretri att pe cale jurisprudenial, dar

i doctrinarpornind de la premisa dreptului unui individ de a putea controla ce informaie personal

despre el nsui este diseminatctre tere persoane.

Conceptul de viaprivatca drept fundamental apare abia dupcel de-al doilea rzboi mondial, cnd

este inclus n Declaraie Universala Drepturilor Omului2adoptatde Adunarea Generala Organizaiei

Naiunilor Unite la 10 Septembrie 1948, care prevede n arcolul 12:

Nimeni nu va fisupus la imixuni arbitrare n viaa sa personal, n familia sa, n domiciliul lui saun corespondena sa, nici la angeri aduse onoarei i reputaiei sale. Orice persoanare dreptul la

protecia legii mpotriva unor asemenea imixuni sau angeri.

Dei Declaraia Universala avut o influenmajorasupra evoluiei dreptului la viaprivat, inclusiv

prin includerea acestor drepturi n Constuiile mai multor state, ea nu are un caracter obligatoriu din

punct de vedere juridic. Acest rol i revine unui alt document internaional propus de ctre Consiliul

Europei, i anume Convenia Europeana Drepturilor Omului (CEDO)3, deschispentru semnturi n

1950 i intratn vigoare n Septembrie 1953. RM a raficat CEDO n anul 19974.

1. Orice persoan are dreptul la respectarea vieii sale private i de familie, a domiciliului su i a

corespondenei sale.Arcolul 8 din CEDO este cel care spuleazprotecia dreptului la viaprivatca drept al omului:

1. Orice persoanare dreptul la respectarea vieii sale private i de familie, a domiciliului su i a

corespondenei sale.

1 Autori: Louis Brandeis Samuel D. Warren n arcolul The Right to Privacy publicat n Harvard Law Review in 1890 .Arcolulpoate figsit la adresa hp://www.spywarewarrior.com/uiuc/w-b.htm

2 Declaraia poate ficitla hp://www.onuinfo.ro/documente_fundamentale/declara a_drepturilor_ omului/3 Convenia pentru Aprarea Drepturilor Omului i a Libertilor Fundamentale, disponibilla hp://www.echr.coe.int/NR/

rdonlyres/E7126929-2E4A-43FB-91A3-B2B4F4D66BEC/0/ROU_CONV.pdf4 Hotrrea RM nr. 1298-XIII din 24.07.97 privind raficarea Conveniei pentru aprarea drepturilor omului i a libertilorfundamentale, precum i a unor protocoale adiionale la aceastconvenie - Publicata in Monitorul Oficial al R. Moldovanr.54-55/502 din 21.08.1997


9/52

9


2. Nu este admis amestecul unei autoriti publice n exercitarea acestui drept dect n msura n care

acest amestec este prevzut de lege i dac constuie o msurcare, ntr-o societate democrac,

este necesarpentru securitatea naional, siguranpublic, bunstarea economica rii, aprarea

ordinii i prevenirea faptelor penale, protejarea sntii sau a moralei, ori protejarea drepturilor i

libert

ilor altora.

Cu toate ctermenul de viaprivatnu a fost definit n mod expres de textul Conveniei, natura i

nnderea sa largau fost consacrate de interpretrile date de ctre Curtea Europeana Drepturilor

Omului (CtEDO), care a exns sfera de aplicabilitate a vieii private, respecv a arcolului 8, asupra

unor acviti din sfera public(de ex. Convorbirile telefonice de la locul de munc vezi Halford vs.

UK sau chiar datele de trafic informaional - Copland vs. UK).

Arcolul 8 este cunoscut ndeosebi prin prisma deciziilor referitoare la nclcarea dreptului la viapri-

vatprin interceptarea ilegala convorbirilor telefonice (vezi inclusiv cazul Iordachi vs. Moldova 5). ns

spectrul su de aplicare excede acest domeniu, angnd inclusiv subiecte direct legate de prelucrarea

datelor cu caracter personal. De exemplu, n cazul M.S. vs. Suedia6CtEDO subliniaz c proteciadatelor cu caracter personal [...] este de o importan fundamentalpentru ca o persoansse bu-

cure de respectul vieii sale private, cum este garantat de arcolul 8 al Conveniei. n cazul Rotaru vs.

Romnia7CtEDO precizeazn mod expres cArcolul 8 al CEDO trebuie interpretat astel sinclud

garaniile referitoare la protecia datelor personale aa cum sunt incluse n Convenia 108 a Consiliului

Europei (CoE), pentru ca n alt caz8sexpliciteze importana datelor personale cu privire la starea de

sntate n contextul conceptului de viaprivat. n Marper vs. Marea Britanie9, CtEDO a decis c

posibilitatea plenari nediscriminatorie de a pstra amprente i mostre ADN ale persoanelor suspec-

tate, dar necondamnate, ncalcdispoziiile Arcolului 8 din CEDO.

De altel, rolul acv al statului n protecia vieii private se exprim din ce n ce mai clar, att prinjurisprudena CtEDO10, Convenia 108 (detaliatn capitolul 3.2), dar i prin construcia jurisprudenial

a unor Curi Constuionale, cum este cea a Germaniei, care n cazul Census din 198311noteazcn

contextul modern al procesrii datelor personale, dreptul la viaprivatinclude dreptul individului

de a determina dezvluirea i ulizarea datelor sale personale.

3.2 Convenii internaionale privind protecia datelor cu caracter personal

Interesul pentru reglementarea proteciei datelor cu caracter personal printr-un instrument juridic

internaional a crescut n mod constant ncepnd cu anii 1980, ducnd la adoptarea unor instrumente

5 Decis n 2009, textul deciziei disponibil la hp://cmiskp.echr.coe.int/tkp197/view.asp?item=1&portal= hbkm&acon=html&highlight=iordachi&sessionid=70289744&skin=hudoc-en

6 Decis la 27 August 1997, disponibil la hp://cmiskp.echr.coe.int/tkp197/view.asp?item=4&portal= hbkm&acon=html&sessionid=70289840&skin=hudoc-en

7 Vezi Rotaru vs Romnia, 4 Mai 2000 disponibilla hp://www.legi-internet.ro/jurisprudenta-it-romania/decizii-cedo/rota-ru-vs-romania-decizie-cedo.html

8 Z vs. Finlanda, 25 Februarie 1997, disponibil la hp://cmiskp.echr.coe.int/tkp197/view.asp?item=2&portal= hbkm&acon=html&sessionid=70289903

9 Decis de curte la 4 Decembrie 2008 hp://www.legi-internet.ro/jurisprudenta-it-romania/decizii-cedo/marper-vs-marea-britanie-cedo-dreptul-la-viata-privata-baza-de-date-adn.html

10

Vezi de ex. Dreptul la viata privata include i obligaii pozive pentru stat ca adoptarea unor masuri pentru a asigura respec-tul pentru viata privata, chiar i n sfera relaiilor dintre indivizii nsi - Cazul X i Y vs Olanda, Hotrrea din 26 Mare 1985,par 23.

11 Mai multe detalii la hp://de.wikipedia.org/wiki/Volksz%C3%A4hlungsurteil (doar n limba german)


10/52

10


relevante n principal de ctre Consiliul Europei (CoE), Organizaia pentru Cooperare i Dezvoltare Eco-

nomic(OECD) i Organizaia Naiunilor Unite (ONU).

A. Consiliul Europei

CoE a fost unul dintre primii i cei mai acvi actori internaionali n promovarea instrumentelor juri-

dice internaionale care reglementeazprotecia datelor cu caracter personal. Astzi, acestea sunt:

(a) Convenia pentru protecia persoanelor fa de prelucrarea automazat a datelor cu caracter

personal (Convenia 108)12, (b) Protocolul adiional nr.18113i (c) treisprezece recomandri sectoriale

adoptate de ctre Comitetul de Minitri.

(a) Convenia 108

Convenia 108, adoptatn 1981, creeazuniformitatea juridic ntre statele semnatare n aspectele

referitoare la dreptul la viaprivatcu privire la protecia datelor cu caracter personal. Convenia sebazeazpe ase principii14 eseniale care reglementeazprotecia datelor cu caracter personal:

(1) Datele trebuie sfie obinute n mod automat i prelucrate n mod corect i legal;

(2) Datele trebuie sfie nregistrate pentru scopurile specificate i legime;

(3) Datele nu trebuie sfie ulizate ntr-un mod incompabil cu aceste scopuri;

(4) Datele trebuie sfie stocate numai pentru atta mp ct este necesar pentru aceste scopuri;

(5) Datele trebuie sfie nregistrate ntr-o formadecvat, pernenti neexcesiv (proporional)

vis-a-vis de scopurile pentru care au fost colectate; i

(6) Datele trebuie sfie exacte.

i are drept scop consolidarea proteciei juridice a persoanelorfizice cu privire la prelucrarea automa-

zata datelor cu caracter personal15.

Convenia 108 contureaz noiunea de date cu caracter personal, oferind o protecie exnsunor

categorii speciale16de date cu caracter personal. Categoriile speciale de date cu caracter personal nu

pot fiprelucrate dect n situaiile n care legea naionalconfergaranii suficiente pentru ca individul

despre care se obin datele saibacces la ele i sobin, daceste necesar, actualizarea lor. Con-

form regulilor prevzute, o persoanar trebui spoataccesa, recfica sau terge propriile date, cu

excepia cazului n care existmove legime stabilite ntr-un act normav n mod expres.17

Dei principiile stabilite n textul Conveniei 108 sunt actuale i au un caracter neutru din punct de ve-dere tehnologic, experii CoE au ajuns la concluzia caceasta ar putea sfie revizuitpentru a rspun-

12 Adoptat la Strasbourg la 28 ianuarie 1981, n cadrul Consiliului Europei. Textul poate figsit aici: hp://convenons.coe.int/Treaty/Commun/QueVoulezVous.asp?NT=108&CM=7&DF=27/04/2011&CL=ENG

13 Protocolul adiional la Convenia pentru protecia persoanelor fade tratamentul automazat al datelor cu caracter perso-nal cu privire la autoritile de control i fluxurile transfrontaliere de date. Textul poate ficit aici: hp://convenons.coe.int/treaty/Commun/QueVoulezVous.asp?NT=181&CM=8&CL=ENG

14 Arcolul 5 a Conveniei 10815 Explanatory Report on the Convenon for the Protecon of Individuals with Regard to Automac Processing of Personal

Data16

Arcolul 6 din Convenia 108 defi

nete categoriile speciale de date cu caracter personal care evideniazoriginea rasial,opiniile police, convingerile religioase, date cu privire la sntate sau viaa sexuali date cu privire la condamnrile pena-le, sunt considerate categorii speciale.

17 Arcolul 8 a Conveniei 108


11/52

11


de noilor realiti i provocri. Astel, n scopul de a gsi soluii adecvate la aceste provocri i pentru

a garanta protecia efecva drepturilor omului i a libertilor fundamentale, comitetul de experi a

propus pe 28 Ianuarie 2011 revizuirea i modernizarea acesteia.

(b) Protocolul Adiional la Convenia 108

Pentru a lrgi aria de aplicabilitate a principiilor prevazute n capitolele II i III a Conveniei 108, acest

Protocol adiional a adugat noi prevederi menite scompleteze dispoziiile iniiale. n primul rnd,

Protocolul 181 obligstatele semnatare snfiineze pe teritoriul fiecruia o autoritate de supraveghe-

re care se va bucura de independenrealn ndeplinirea atribuiilor de monitorizare i respectare a

principiilor proteciei datelor cu caracter personal.18n al doilea rnd, acesta a adugat noi prevederi

pentru a reglementa transferul internaional de date cu caracter personal n scopul asigurrii creterii

schimburilor de date cu caracter personal ntre statele semnatare,19n condiiile respectrii unor criterii

minime. Ca atare, n scopul de a asigura o protecie eficienta vieii private i a datelor cu caracter

personal, acestea nu pot fitrimise ctre tere tari frasigurarea unui nivel adecvat de protecie.

(c) Recomandri sectoriale adoptate de ctre Comitetul de Minitri

Pe parcursul a treizeci de ani, prevederile Conveniei 108 au fost completate cu dispoziiile supleve

adoptate de Comitetul de Minitri a CoE concrezate n 13 Recomandri. Printre acestea se numra

Recomandrile referitoare la protecia datelor cu caracter personal:

colectate i prelucrate n scopuri de asigurare; 20

privind comunicarea ctre tere pari a datelor cu caracter personal deinute de ctre instuiile

publice;21

pentru protecia vieii private n internet;22

privind protecia datelor medicale;23

colectate i prelucrate n scopuri stasce;24

ulizate n scopuri de ocuparea forei de munc;25

ulizate pentru scopuri de markeng direct;26

ulizate n scopuri de securitate social;27

ulizate de poliie; 28etc.

18 Aceastprevedere a fost modelatn conformitate cu arcolul 10 din Convenia 108.19 Arcolul 12 din Convenia 108 stabilete principiul liberei circulaii a datelor cu caracter personal ntre pri sub rezerva

posibilitilor de derogare prevzute la sub-paragraful 3.20 Recomandarea Nr. R (97) 1821 Recomandarea Nr. R (91) 1022 Recomandarea Nr. R (99) 523 Recomandarea Nr. R (97) 524 Recomandarea Nr. R (97) 1825

Recomandarea Nr. R (89) 226 Recomandarea Nr. R (85) 2027 Recomandarea Nr. R (86) 128 Recomandarea Nr. R (87) 15


12/52

12


B. Organizaia pentru Cooperare i Dezvoltare Economic(OECD)

n 1980 OECD a adoptat Ghidul privind protecia vieii private i fluxurile transfrontaliere de date cu

caracter personal.Acest Ghidse bazeazpe 8 principii auto-explicave de bune pracci de protecie

a datelor cu caracter personal.29

Recomandrile propun rilor membre a OECD sadopte n legislaiainternbunele pracci de protecie a datelor cu caracter personal pentru a evita restriciile privind

transferul internaional al acestora. Dei aceste recomandri nu au caracter obligatoriu, dincolo de

implementarea lor n unele state europene (fiind similare i cu principiile Conveniei 108), companii

din alte state, inclusiv SUA i Canada, au aderat la ele.

C. Organizaia Naiunilor Unite (ONU)

n 1990 Adunarea Generala ONU a adoptat Ghidul cu privire la Fiierele Automazate de Date cu

Caracter Personal.30Clauzele acestui Ghid pot fimprite n doua seciuni. Prima seciune cuprinde

principiile referitoare la garaniile minime care ar trebui sfie incluse n legislaiile naionale i suntreflectate att n Convenia 108, ct i n Ghidul OECD, excepie fcnd principiile de nediscriminare,

capacitatea de a face excepii, supraveghere i sanciuni. A doua seciune susine aplicarea acestor

principii de ctre instuiile guvernamentale i cere organizaiei internaionale sdesemneze o autori-

tate de supraveghere mputernicitsmonitorizeze respectarea acestor recomandri.

n acelai mp, ONU a fost extrem de acv n ceea ce privete protecia vieii private n anumite

domenii sectoriale specifice, cum este cel al datelor referitoare la sntate, n special legtura dintre

HIV/SIDA i drepturile omului care include probleme complexe legate de confidenialitate.31

3.3 Cadrul UE privind protecia datelor cu caracter personal

Recentul Tratat de la Lisabona32al UE, care a intrat n vigoare la 1 Decembrie 2009, a modificat n mod

semnificav cadrul general al UE, inclusiv n domeniul proteciei datelor personale i a vieii private

prin includerea Cartei drepturilor fundamentale a UE33, care consacrca drept fundamental att drep-

tul la viaprivat, ct i protecia datelor cu caracter personal.

Artcolul 7: Respectarea vieii private i de familie

Orice persoan are dreptul la respectarea vieii private i de familie, a domiciliului i a secretului

comunicaiilor.

Artcolul 8: Protecia datelor cu caracter personal

(1) Orice persoanare dreptul la protecia datelor cu caracter personal care o privesc.

(2) Asemenea date trebuie tratate n mod corect, n scopurile precizate i pe baza consimmntului

persoanei interesate sau n temeiul unui alt mov legim prevzut de lege. Orice persoanare dreptul

de acces la datele colectate care o privesc, precum i dreptul de a obine recficarea acestora.

29 Ghidul OECD privind protecia vieii private i fluxurile transfrontaliere de date cu caracter personal (Paris: OECD, 1980)30 Rezoluia 44/132, din 15 decembrie 198931 Vezi de exemplu Internaonal Guidelines on HIV/AIDS and Human Rights 2006 disponibil la hp://data.unaids.org/Publica-

ons/IRC-pub07/jc1252-internguidelines_en.pdf32 Mai multe detalii la hp://europa.eu/lisbon_treaty/index_ro.htm33 Text integral disponibil in limba romn la hp://eur-lex.europa.eu/ro/treaes/dat/32007X1214/htm /C2007303RO.

01000101.htm


13/52

13


(3) Respectarea acestor norme se supune controlului unei autoriti independente.

Astel, Carta, inclusiv Arcolul 8 care recunoate dreptul autonom la protecia datelor cu caracter

personal, a devenit parte din legislaia comunitarde baz, obligatorie din punct de vedere juridic,

introducnd un nou temei juridic care permite adoptarea unei legislaii cuprinztoare i coerente refe-ritoare la protecia datele personale, inclusiv n domeniile cooperrii poliienei judiciare n materie

penal.

3.3.1 Directva-cadru privind protecia datelor cu caracter personal

UE a jucat un rol secundar n domeniul proteciei datelor cu caracter personal pnla nceputul ani-

lor 1990. Cu excepia unei Recomandri din 1981 ctre statele membre de a adopta Convenia 108 a

CoE nu se poate nota altceva. Cum n 1990 doar ase dintre statele membre ale UE (UE) raficaser

Convenia 108, precum i n contextul n care informaia personaldevenise din ce n ce mai mult o

marfn cadrul Pieei Interne, Comisia Europeana nceput demersurile pentru adoptarea unei Direc-ve n domeniul proteciei datelor cu caracter personal. Rolul acesteia urma sfie de a crea un nivel

de protecie echivalent n toate statele membre, dar i de a stabili standarde superioare de protecie

a datelor personale.

Proiectul, finalizat abia n 1995 prin adoptarea Direcvei privind protecia datelor cu caracter per-

sonal (Direcva 95/46/CE34) ange obiecvul dorit, anumeacela de a asigura protejarea drepturilor

i libertilor fundamentale ale persoanei i n special a dreptului la viaa privatn ceea ce privete

prelucrarea datelor cu caracter personal, iar n contextul acestei asigurri, libera circulaiei a datelor cu

caracter personal ntre statele membre prin implementarea principiilor colectrii datelor personale i

a principalelor dispoziii deja stabilite prin Convenia 108.35

n plus, textul adoptat aduce i cteva dispoziii suplimentare fade Convenia 108, n special prin:

exnderea scopului proteciei la prelucrarea neautomat a datelor cu caracter personal,

coninute sau care urmeaz sfie coninute ntr-un sistem de eviden a datelor cu caracter

personal;

impunerea unor condiii pentru legimitatea prelucrrii datelor, n special prin cerina obinerii

consimmntului subiectului datelor;

exnderea categoriilor speciale de date;

clarifi

carea drepturilor subiecilor datelor cu caracter personal; impunerea unei obligaii de noficare pentru operatorii de date cu caracter personal;

crearea unor autoriti independente pentru implementarea legislaiei datelor cu caracter per-

sonal.

34

Direcva 95/46/CE a Parlamentului European i a Consiliului din 24.10.1995 privind protecia persoanelorfi

zice n ceea ceprivete prelucrarea datelor cu caracter personal i libera circulaie a acestor date (JO L 281, 23.11.1995, pag. 31) disponibilla hp://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=DD:13:17:3199 5L0046:RO:PDF

35 Vezi fn 17


14/52

14


Chiar dac implementarea direcvei nu a fost uoarn unele cazuri, primul raport al Comisiei Euro-

pene din 200336cu privire la implementarea direcvei-cadru noteaz37caceasta i-a ans obiecvul

de protecie al vieii private, n acelai mp permind crearea unei piee unice n transferul datelor

personale ntre statele membre. Raportul recunoate nscexistdiferene de implementare ntre

state, fapt ce avea sse complice o datcu exnderile din 2004, respecv 2007. Mai mult, n raport serecunoate un nivel sczut de conenzare, dar i de aplicare a noilor reguli.

Cinci ani mai trziu, un sondaj EuroBarometru actualiza percepia subiecilor datelor cu caracter perso-

nal38i a operatorilor39cu privire la legislaia din domeniu. Doar 48% dintre subiecii chesonai au con-

siderat cdatele personale sunt protejate n mod adecvat n ara lor, iar 77% considernd cnivelul de

conenzare n ara lor este unul sczut. De asemenea doar 13% dintre operatorii de date cu caracter

personal au confirmat csunt bine familiarizai cu aspectele legate de acest subiect.

Un element inovator adus de Direcva 95/46/CE l reprezint crearea autoritilor pentru protecia

datelor (DPA) ca parte a ecosistemului pentru o corectimplementare a regulilor din domeniul datelor

cu caracter personal. Cu toate acestea, este discutabil modul cum acestea au reuit s-i ndeplineasc

rolul propus iniial, acesta depinznd destul de mult de la un stat la altul. Dacar fisne uitm la re-

centele aciuni ale Comisiei Europene mpotriva Austriei40sau Marii Britanii41n chesunea implement-

rii legislaiei n domeniul proteciei datelor cu caracter personal, se va observa cele sunt axate exact

pe subiectul lipsei de independensau de capacitatea DPA de a-i exercita atribuiile de autoritate n

domeniu.

Un raport extrem de detaliat realizat n 201042de Agenia pentru Drepturi Fundamentale a UE indi-

cdeficienele DPA ca un prim aspect ce trebuie remediat la nivel european n domeniul proteciei

datelor. Astel, raportul idenfic43deficiene la nivel structural, funcional i operav n diverse state

membre, n special n ceea ce privete independena sau autonomia autoritii, lipsa finanrii sau aresurselor umane ori puterile limitate ale DPA.

Acelai raport mai sus menionat subliniazi alte chesuni cheie ce trebuie mbuntite pentru res-

pectarea pe deplin a proteciei datelor personale, printre care: conenzarea i informarea subiecilor

cu privire la protecia datelor, lipsa unei aplicri a sanciunilor eficiente pentru respectarea regulilor,

dar i excepiile de la aplicarea proteciei datelor n domeniul securitii sau aprrii.

n aceste circumstane, dar i ca urmare a dezvoltrilor tehnologice i a efectelor globalizrii, n spe-

cial n ceea ce privete transferul datelor prin Internet sau gzduirea lor n sisteme decloud compu-

36 Analysis and impact study on the implementaon of Direcve EC 95/46 in Member States, hp://ec.europa.eu/jusce/poli-cies/privacy/docs/lawreport/consultaon/technical-annex_en.pdf

37 A se vedea Data protecon: Commission report shows that EU law is achieving its main aims, 16.05.2003 disponibil laadresa hp://europa.eu/rapid/pressReleasesAcon.do?reference=IP/03/697&format=HTML &aged=0&language=EN &guiLanguage=ro

38 Date disponibile la hp://ec.europa.eu/public_opinion/flash/fl_225_en.pdf39 Date disponibile la hp://ec.europa.eu/public_opinion/flash/fl_226_en.pdf40 Data Protecon: Commission to refer Austria to Court for lack of independence of data protecon authority (28.10.2010)

hp://europa.eu/rapid/pressReleasesAc on.do?reference=IP/10/1430&format=HTML&aged= 0&language=EN41 Protecia datelor: Comisia solicit Regatului Unit s consolideze competenele autoritii naionale de protecie a da-

telor, n conformitate cu dreptul UE (24.06.2010) hp://europa.eu/rapid/pressReleasesAc on.do? reference=IP/10/811&format=HTML&aged=1&language=RO&guiLanguage=en

42

Data Protecon in the European Union: the role of Naonal Data Protecon Authories - Strengthening the fundamentalrights architecture in the EU, ISBN 978-92-9192-509-4, Disponibil la hp://fra.europa.eu/fra Website/aachments/Data-protecon_en.pdf

43 Pentru detalii vezi raportul citat mai sus, paginile 19-28


15/52

15


ng44, Comisia Europeana declanat un proces de revizuire a Direcvei din 1995, care se afln plin

desfurare45. Cu toate car fidificil la acest moment sesmm rezultatul final al acestui proces i

consacrarea ei legislav, considerm de interes, pentru cei doritori saprofundeze subiectul, sfa-

cem trimitere la aspectele noi abordate de ctre Comisie n Comunicarea sa din 4.11.2010 intulatO

abordare globala proteciei datelor cu caracter personal n UE.46

3.3.2. Directva privind protecia datelor cu caracter personal n sectorul comunicaiilor

electronice

O abordare sectoriala domeniului proteciei datelor cu caracter personal n legislaia din UE o repre-

zintreglementrile specifice sectorului telecomunicaiilor i a relaiei sale cu datele personale. Iniial

adoptatca o direcv47n Decembrie 1997, ea a fost ulterior modificatn 2002 ca parte a unui proces

mai larg de revizuire a sectorului telecomunicaiilor, denumit de acum nainte comunicaii electronice.

Astel, noua direcv(Direcva 2002/58/CE48cunoscuti sub numele de Direcva ePrivacy) a trebuit

sfie implementatn statele membre pnla 31 Octombrie 2003.

Direcva ePrivacy are ca scop precizarea i completarea direcvei-cadru, precum i de a armonizare

a dispoziiilor statelor membre, pentru asigurarea unui nivel echivalent de protecie a drepturilor i

libertilor fundamentale. Se are n vedere mai ales dreptul la confidenialitatea datelor personale n

domeniul prelucrrii lor n sectorul comunicaiilor electronice i a liberei circulaii a acestor date i a

serviciilor i echipamentelor de comunicaii electronice n interiorul UE. Noul text include i un sistem

de opt-in pentru comunicrile comerciale prin email, fax sau maini de apelare automat. n ceea ce

privete cookie-urile49, ulizatorii trebuie sfie informai n mod clar i complet cu privire la scopul

acestora, avnd i dreptul de a le refuza.

Ulma varianta direcvei ePrivacy a fost modificatn 200950, ca parte a adoptrii Pachetului Tele-

com. Noile modificri includ o noficare obligatorie pentru nclcarea dispoziiilor de securitate pen-

tru protecia datelor cu caracter personal, ntrirea dispoziiilor referitoare la securitatea reelelor i

informaiei sau msuri suplimentare de implementare i aplicare a legii pentru combaterea comuni-

crilor comerciale nesolicitate. Noile modificri trebuie implementate de statele membre pnla data

de 25 Mai 2011.

3.3.3. Alte reglementri ale UE

Avnd n vedere rolul de direcv-cadru al Direcvei 95/46/CE cu aplicare la nivelul majoritii sectoa-relor de acvitate, existdestul de puine reglementri suplimentare la nivelul UE.

44 Pentru detalii a se vedea Comparave study on different approaches to new privacy challenges, in parcular in the light oftechnological developments (20.01.2010) hp://ec.europa.eu/jusce/policies/privacy/docs/studies/ new_privacy_challen-ges/final_report_en.pdf

45 Pagina dedicatde pe site-ul Comisiei Europene unde se vor putea obine mai multe informaii n viitor se poate accesa lahp://ec.europa.eu/jusce/policies/privacy/review/index_en.htm

46 Disponibili la adresa hp://ec.europa.eu/jusce/news/consulng_public/0006/com_2010_609_ro.pdf47 Direcva 97/66/EC48 Direcva 2002/58/CE din 12 iulie 2002 privind prelucrarea datelor personale i protejarea confidenialitii n sectorul

comunicaiilor publice (Direcva asupra confidenialitii i comunicaiilor electronice) disponibilla hp://eur-lex.europa.

eu/LexUriServ/LexUriServ.do?uri=DD:13:36:32002L0058:RO:PDF49 Pentru mai multe explicaii tehnice vezi hp://ro.wikipedia.org/wiki/Cookie50 Vezi Direcva 2009/136/CE - JO L 337, 18.12.2009, pag.11, hp://eur-lex.europa.eu/LexUriServ/ LexUriServ.do?uri=OJ:

L:2009:337:0011:0036:RO:PDF


16/52

16


A.Una din direcvele controversate cu efect direct asupra vieii private o reprezintDirecva 2006/24/

EC51privind pstrarea datelor de trafic informaional de ctre operatorii de comunicaii electronice.

Actul normav nu privete coninutul comunicaiilor, ci doar datele de trafic referitoare la acestea,

i i propune o armonizare a legislaiei din statele membre cu privire la pstrarea acestora pentru o

perioadntre 6 luni i 2 ani. Datele reinute trebuie sfie puse la dispoziia organelor de aplicare alegii pentru detectarea, invesgarea i judecarea infraciunilor grave, aa cum sunt acestea definite

de ctre fiecare stat membru.

Direcva a fost contestatde susintorii viei private ncdin momentul propunerii ei, dar i dup

ce a fost adoptat, n special pentru obligaia de pstrare nediscriminatorie a datelor pentru toate

comunicaiile electronice ale ntregii populaii a UE. De altel n 2011 sunt deja patru curi constuionale

din state membre ale UE (Romnia, Germania, Cipru i Cehia) care au declarat legile naionale de im-

plementare ca nclcnd dreptul la viaprivat, iar alte doustate (Austria i Suedia) nu au implemen-

tat ncaceste obligaii. Cu toate acestea, raportul asupra implementrii52prezentat de ctre Comisia

Europeanpe 18 aprilie 2011 recomandmeninerea direcvei. Pe de altparte, un raport paralelindependent, realizat de sectorul non-guvernamental,53a ajuns la o altconcluzie i anume cDirec-

va nu a adus niciun beneficiu semnificav, n schimb a avut costuri imense pentru operatorii privai i

reprezinto nclcare a dreptului la viaprivat.

Chiar dacrezultatul final al revizuirii direcvei nu va duce la abandonarea ei, existprobleme semni-

ficave legate de protecia datelor cu caracter personal, n contextul stocrii unui numr att de mare

de date, precum i a modului de acces la aceste date. Probleme se pun inclusiv cu privire la tergerea

datelor, dupexpirarea perioadei de pstrare obligatorie.

B.Un subiect sensibil legat de protecia datelor l reprezintprelucrarea acestora de ctre instuiile

de aplicare a legii sau n domeniile aprrii ori securitii, care sunt exceptate din domeniul de aplicarea direcvei-cadru.

Cum schimbul de date personale ntre autoritile nsrcinate cu aplicarea legii din diversele state

membre a devenit o reguln ulmii ani prin programele de cooperare comun, era necesar un cadru

adecvat pentru protecia datelor cu caracter personal. Aceastnecesitate a fost sporitde Programul

Haga de luptmpotriva terorismului54care include principiul disponibilitii datelor, prin care acestea

trebuie sfie puse la dispoziia organelor similare din celelalte state membre ale Uniunii.

Astel, n 2008 a fost adoptatDecizia-cadru 2008/977/JAI a Consiliului European55privind protecia

datelor cu caracter personal prelucrate n cadrul cooperrii poliienei judiciare n materie penal.

Decizia-cadru are n vedere doar o armonizare minima standardelor de protecie a datelor n contex-tul prelucrrii lor de ctre autoritile poliienei judiciare n transferul lor transfrontalier, inclusiv

ctre tere state i ctre sectorul privat. Pe cale de consecin, decizia nu se aplicprocesrii datelor

de ctre aceste autoriti n fiecare stat membru.

51 Direcva 2006/24/CE din 15 mare 2006 privind pstrarea datelor generate sau prelucrate n legtur cu furnizarea ser-viciilor de comunicaii electronice accesibile publicului sau de reele de comunicaii publice i de modificare a Direcvei2002/58/CE hp://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=DD:13:53:32 006L0024:RO:PDF

52 Evaluaon report on the Data Retenon Direcve (Direcve 2006/24/EC) la hp://ec.europa.eu/commission_2010-2014/

malmstrom/archive/20110418_data_retenon_evaluaon_en.pdf53 Raport European Digital Rights din 17 Aprilie 2011 disponibil la hp://www.edri.org/files/shadow_ drd_report_110417.pdf54 Adoptat n 2004, vezi i hp://www.euracv.com/en/security/hague-programme-jha-programme-2005-10/ar cle-13065755 Din 27 noiembrie 2008 JO L 350, 30.12.2008


17/52

17


C. Un alt domeniu specific este cel al prelucrrii datelor personale de ctre instuiile UE, nsei. Pen-

tru stabilirea acestui domeniu a fost adoptat un Regulament al UE56, ce prevede inclusiv crearea unei

autoriti independente: Autoritatea Europeanpentru Protecia Datelor (EDPS)57, dar i obligaia fi-

ecrei instuii a Uniunii de a avea o persoanresponsabil de domeniul datelor personale (Data

Protecon Officer).

D.Existo serie largde acte legislave punctuale58i baze de date59create la nivelul UE, a cror proce-

sare de date cu caracter personal este reglementatn mod direct de diverse acte normave ale UE,

inclusiv de recomandri ale EDPS.

Cu privire la actele legislave cu efect direct asupra proteciei datelor cu caracter personal, cele mai

importante sunt:

Tratatul de la Prum60, care permite accesul transfrontalier la bazele de date genece i/sau bio-

metrice;

Tratatele bilaterale cu tere state cu privire la datele pasagerilor (PNR Passengers Names Re-cords)61, care prevd transferul datelor personale ale pasagerilor ctre tere state nainte de reali-

zarea cltoriei. Comisia Europeana propus n Februarie 201162i un sistem similar pentru UE;

Legislaia privind paapoartele biometrice de la nivelul UE;63

Acordul SWIFT, prin care autoritile din SUA au acces la transferurile interbancare stocate pe

teritoriul UE, n scopul luptei mpotriva terorismului.64

3.3.4 Rolul insttuiilor europene

Existmai multe instuii europene care au atribuii n domeniul proteciei datelor cu caracter perso-nal i care pot fio resursulde informaie i experzpe acest subiect. Credem cpentru scopurile

acestui studiu este necesardoar o scurttrecere n revista acestora:

56 Regulaon (EC) No 45/2001 of the European Parliament and of the Council of 18 December 2000 disponibil la hp://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2001:008:0001:0022:EN:PDF

57 European Data Protecon Supervisor vezi hp://www.edps.europa.eu/EDPSWEB/58 Pentru o descriere mai pe larg a acestora vezi Report on Privacy and Personal Data Protecon in the European Union Aedh

&EDRi, december 2009, hp://www.ldh-france.org/IMG/pdf/legislaon_Europeenne.pdf, pag 11-3659 Cum ar fiSchengen Informaon System (SIS), Visa Informaon System (VIS), EuroDac, EuroSur pentru detalii vezi raport

citat mai sus fn 61.

60 ncorporate in legislaia europeanprin Decizia 2008/615/JAI a Consiliului din 23 iunie 2008 privind intensificarea cooper-rii transfrontaliere, n special n domeniul combaterii terorismului i a criminalitii transfrontaliere hp://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2008:210:0001:0011:RO:PDF i Decizia 2008/616/JAI a Consiliului din 23 iunie 2008privind punerea n aplicare a Deciziei 2008/615/JAI privind intensificarea cooperrii transfrontaliere, n special n dome-niul combaterii terorismului i a criminalitii transfrontaliere hp://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2008:210:0012:0072:ro:PDF

61 Vezi de exemplu acordul UE -SUA hp://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2007 :204:0018:0025:EN:PDF

62 Vezi Propunerea UE privind datele pasagerilor pentru combaterea formelor grave de criminalitate i a terorismului hp://europa.eu/rapid/pressReleasesAc on.do?reference=IP/11/120&format=HTML&aged =0&language=RO&guiLanguage=en itextul propunerii de direcvdisponibil la hp://ec.europa.eu/home-affairs/news/intro/docs/com_2011_32_en.pdf

63 hp://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2004:385:0001:0006:EN:PDF + Regulamentul NR. 444/2009din 28 mai 2009 de modificare a Regulamentului (CE) nr. 2252/2004 al Consiliului privind standardele pentru elementele de

securitate i elementele biometrice integrate n paapoarte i n documente de cltorie emise de statele membre hp://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2009: 142:0001:0004:ro:PDF64 Acordul Swifa fost adoptat de ctre Parlamentul European pe data de 8 Iulie 2010, informaii suplimentare la hp://www.

europarl.europa.eu/sides/getDoc.do?pubRef=-//EP//TEXT+TA+P7-TA-2010-0279+0+DOC +XML+V0//EN&language=EN


18/52

18


Grupul de Lucru Arcolul 2965a fost constuit n conformitate cu arcolul 29 din Direcva 95/46/

CE. Este un organism consultav european independent n domeniul proteciei datelor i res-

pectrii vieii private, format din reprezentanii autoritilor naionale pentru protecia datelor

din statele membre ale UE, reprezentanii autoritilor create pentru instuiile i organismele

comunitare, precum i reprezentani ai Comisiei Europene. Un rol important al Grupului de Lucrul reprezintrecomandrile adoptate n vederea aplicrii unitare a actelor normave naionale

care transpun dispoziiile comunitare n materie de protecie a datelor personale.

Autoritatea European pentru Protecia Datelor (EDPS)66 a fost creat n baza Regulamentu-

lui 45/200167. Are ca principale acviti: de a garanta respectarea dreptului fundamental la

protecia datelor personale de ctre instuiile i organismele UE i de a consilia cu privire la

noile propuneri legislave de la nivelul UE cu impact asupra proteciei datelor personale.

Agenia pentru Drepturi Fundamentale (FRA)68a UE a fost creatn 2007 i are drept atribuii s

culeaginformaii i date, sofere consiliere UE i statelor membre i scontribuie la sensibili-

zarea publicului cu privire la drepturile fundamentale.

Agenia Europeanpentru Securitatea Reelelor Informace i a Datelor (ENISA)69este o instuie

europeanindependentcreatn 2004 cu rolul de a crea un nivel ridicat de securitate a reelelor

informace i a datelor n Uniunea European. ENISA emite avize n calitate de expert n securi-

tatea reelelor informace i a datelor ctre autoritile naionale i instuiile UE i are rolul de

forum pentru schimbul de bune pracci pe problemele dedicate.

3.4. Alte iniiatve la nivel global

Odatcu dezvoltarea Internetului ca mediu predilect de transfer al datelor, inclusiv a celor cu caracter

personal, precum i a companiilor care opereazla nivel global colectnd date personale din mulple

jurisdicii, s-a ridicat din ce n ce mai acut problema unor reguli unitare n domeniul proteciei datelor

cu caracter personal. Cu toate co posibilsoluie ar firaficarea Conveniei 108 a Consiliului Europei,

se pare cunele state dezvoltate o considerca stabilind nite standarde prea ridicate n acest dome-

niu. Problema s-a pus n mod acut n special n relaiile dintre Statele Unite ale Americii (SUA) i UE.

Soluia adoptat un regim numit safe harbour70- ce stabilete un set de condiii pe care sectorul

privat din SUA ar trebui sl ndeplineascpentru a putea transfera date n mod liber nu poate fi

exnsla nivel global, avnd n vedere numrul mare de state ale lumii. Mai mult, Direcva-cadru a UE

stabilete de fapt un nivel mult mai ridicat de protecie, iar exportul datelor ctre tere state se poate

face doar dacoferun nivel adecvat de protecie a datelor cu caracter personal.71

Cu toate cproblema transferului datelor personale ctre tere state este una extrem de complexi

depete obiecvele acestui studiu72, avnd n vedere localizarea geo-polica RM, considerm ceste

65 Mai multe informaii pot figsite pe site-ul Grupului de Lucru Arcolul 29 (doar in limba englezhp://ec.europa.eu/jus-ce/policies/privacy/index_en.htm)

66 hp://www.edps.europa.eu67 Vezi fn 5968 hp://fra.europa.eu/fra/index.php?lang=EN69

hp://www.enisa.europa.eu/70 Mai multe informaii pot figsite la hp://export.gov/safeharbor/71 Arcolul 25 (1) , Direcva 95/46/EC72 Pentru detalii a se vedea de ex. Ian J. Lloyd Informaon Tehnology Law, 2008, Oxford University Press Pag, 180-207


19/52

19


important smenionm doudezvoltri de datrecentce ar trebui urmrite la nivel internaional

pentru rezolvarea aspectelor mai sus menionate:

O soluie la problema diverselor reglementri privind protecia datelor personale la nivelul sta-

telor membre ale UE de ctre companii care acveazla un nivel pan-european a fost adoptareade ctre Grupul de Lucru Arcolul 29 a unui set de documente73pentru a dezvolta conceptul de

Binding Corporate Rules (Reguli Corporaste Obligatorii)74. Acestea reprezintun mecanism

alternav adoptat de ctre o companie, care ar permite demonstrarea faptului cdatele au un

nivel adecvat de protecie n cadrul unei corporaii care proceseazdate personale din mai mul-

te state;

ntlnirile din ulmii ani ale autoritilor pentru protecia datelor s-au concentrat, de aseme-

nea, pe gsirea unei soluii pentru aceastproblem. Astel n Noiembrie 2009 la Madrid, 50 de

autoriti de protecie a datelor au adoptat o Rezoluie75cu privire la Standardele Internaionale

pentru protecia datelor cu caracter personal. Acest lucru s-a ntmplat doar la cteva zile dup

ce societatea civiladoptase o declaraie cernd standarde de viaprivatglobale ntr-o lume

global.76

73 Vezi Grupul de Lucru Arcolul 29 Working Paper 74/2003 i Checklist WP 101/2004 i Recomandarea 1/200774 Mai multe informaii pe pagina web a Comisiei Europene la hp://ec.europa.eu/jusce/policies/ privacy/binding_rules/in-

dex_en.htm75 Text disponibil in limba engleza la hp://www.privacyconference2009.org/media/notas_prensa/common/ pdfs/061109_estandares_internacionales_en.pdf

76 Textul Declaraiei de la Madrid a Societii Civile disponibil aici: hp://thepublicvoice.org/madrid-declaraon/


20/52

20

4.Protecia datelor personale n RM

4.1. Dispoziii consttuionale

Dreptul la viaprivateste expres prevzut n Constuia RM1,prin consacrarea sa n Arcolul 28, careprevede cstatul respecti ocrotete viaa inm, familiali privat.

n plus, prevederile tratatelor regionale i internaionale raficate de RM, inclusiv CEDO2i Convenia

1083care aprdreptul la viaprivati la protecia datelor cu caracter personal, pot ficonsiderate

direct aplicabile pe teritoriul RM din cteva considerente.

a) n primul rnd, Arcolul 8 al legii supreme spuleazc, odatraficat, cadrul juridic internaional

devine parte a legislaiei naionale, iar intrarea n vigoare a unui tratat internaional coninnd

dispoziii contrare Constuiei va trebui precedatde o revizuire a acesteia4.

b) n al doilea rnd, Arcolul 4 alin. (1) spuleazcdispoziiile constuionale privind drepturilei libertile omului se interpreteazi se aplicn concordancu celelalte tratate la care RM

este parte.

Mai mult, Curtea Constuionala RM a stabilit cprincipiile i normele unanim recunoscute ale drep-

tului internaional, tratatele internaionale raficate i cele la care RM a aderat sunt parte componen-

ta cadrului legal naional i devin norme ale dreptului intern. Astel, normele dreptul intern i cel

internaional reprezintun tot ntreg, o structura unitara5, datele cu caracter personal fiind indirect

protejate de Constuia RM.

Avnd n vedere c, prin interpretarea prevederilor CEDO, jurisprudena CtEDO face parte din dreptul

accesoriu la tratatul internaional, ea devine parte a dreptului intern 6, iar modificarea jurisprudeneiCtEDO echivaleaz cu modificarea actelor normave, fapt care permite Curii Constuionale s-i

reconsidere propria jurispruden.7Pe cale de consecin, jurisprudena CtEDO este izvor de drept

1 Publicat la 18.08.1994 n Monitorul Oficial Nr. 1 art Nr: 1. Data intrrii in vigoare: 27.08.1994, textul Constuiei RM poate figsit la adresa: hp://lex.jusce.md/index.php?acon=view&view=doc&lang =1&id=311496

2 Vezi fn 63 Vezi fn 154 Arcolul 8(2) Constuiei5 Hotrrea Curii Constuionale nr. 10 din 16.04.2010 Hotrre pentru revizuirea Hotrrii Constuionale nr. 16 di

28.05.1998 Cu privire la interpretarea art. 20 din Constuia RM in redacia Hotrrii nr. 39 din 09.07.20016

Hotrrea Curii Constuionale nr. 10 din 16.04.2010 Hotrre pentru revizuirea Hotrrii Constuionale nr. 16 di28.05.1998 Cu privire la interpretarea art. 20 din Constuia RM in redacia Hotrrii nr. 39 din 09.07.20017 Hotrrea Curii Constuionale nr. 10 din 16.04.2010 Hotrre pentru revizuirea Hotrrii Constuionale nr. 16 di

28.05.1998 Cu privire la interpretarea art. 20 din Constuia RM in redacia Hotrrii nr. 39 din 09.07.2001


21/52

21


i are consecine obligatorii inclusiv pentru interpretarea normelor constuionale care privesc viaa

privat.

Cu toate acestea, pnn momentul de fanu existjurisprudenconstuionala RM pe arcolul

28 referitor la viaa privatsau alte subiecte conexe.Este de remarcat i iniiava Centrului Naional pentru Protecia Datelor cu Caracter Personal din RM

(n connuare Centrul) de a pune n discuie includerea n Constuia RM capitolul II Drepturile i

libertile fundamentale a dreptului la protecia datelor cu caracter personal, similar praccii altor

ri.8

4.2. Tratate internaionale la care RM este parte

Prevederile instrumentelor juridice internaionale9 care au fost transpuse n legislaia RM o datcu

raficarea acestora au modelat n mare msurpolica proteciei datelor cu caracter personal i res-

pectarea vieii private n RM.

Potrivit Arcolului 3 din Legea cu privire la protecia datelor cu caracter personal,10legislaia n dome-

niul prelucrrii datelor cu caracter personal se compune din Constuia RM, Convenia 108, Protoco-

lul adiional la Convenia 108, alte acorduri internaionale la care RM este parte, prezenta lege i alte

acte normave.

Convenia 108 a fost semnatde RM la 4 mai 1998 i a fost raficatprin Hotrrea Parlamentului nr.

483-XIV din 02 iulie 1999, dar abia la 1 iunie 2008 intrn vigoare.11

Astel, acest acord internaional a produs efecte juridice doar dup trei luni de la transmitereaDeclaraiilor depuse cu instrumentul de raficare al Conveniei 10812de ctre Reprezentantul Perma-

nent al RM pe lngCoE la 28 februarie 2008. Mai mult, potrivit acestor Declaraii, n conformitate cu

art. 3 alin. 2 lit. c) al Conveniei, RM va aplica Convenia fade datele cu caracter personal care nu

sunt prelucrate n mod automazat.

La 29 aprilie 2010 RM a semnat i Protocolul adiional la Convenia 108, dar nu a fost deocamdatra-

ficat. Totui, Guvernul RM a aprobat i a prezentat deja pe 3 februarie 2011 Preedintelui RM proiectul

de lege privind raficarea Protocolului adiional la Convenia 108.13Potrivit Programului Naional de

8 Portugaliei (art. 35 din Constuie), Spaniei (art.18 din Constuie), Austriei (art.1 din Actul privind protecia datelor).9 A se vedea, de exemplu, art. 17 din Pactul internaional cu privire la drepturile civile i police(Adoptat i deschis spre sem-

nare de Adunarea Generala Naiunilor Unite la 16 decembrie 1966; intrat n vigoare la 23 mare 1976, cf. art. 49, pentrutoate dispoziiile cu excepia celor de la art. 41; la 28 mare pentru dispoziiile de la art. 41; raficat prin Hot. Parlamentuluinr.217-XII din 28.07.90 i n vigoare pentru RM din 26 aprilie 1993); - art. 12 din Declaraia universala drepturilor omului(Adoptati proclamatla New York, la 10 decembrie 1948 de Adunarea Generala O.N.U.; RM a aderat la Declaraie prinHot. Parlamentului nr.217-XII din 28.07.90); - art. 8 din Convenia pentru aprarea drepturilor omului i a libertilor funda-mentale (Adoptatla Roma la 04 noiembrie 1950 de ctre statele membre ale Consiliului Europei; intratn vigoare la 03septembrie 1953; raficatprin Hot. Parl. nr.1298-XIII din 24.07.97 i n vigoare pentru RM din 12 septembrie 1997).

10 Textul legii poate ficit aici: hp://lex.jusce.md/index.php?acon=view&view=doc&lang=1&id=32465711 Informaii despre semnatarii i raficrile Conveniei 108 la hp://convenons.coe.int/Treaty/Commun/ ChercheSig.

asp?NT=108&CM=8&DF=29/04/2011&CL=ENG12 Declaraiile sunt disponibile la hp://convenons.coe.int/Treaty/Commun/ListeDeclaraons.asp? NT=108&CM=8&DF=30/04/2011&CL=ENG&VL=1

13 Disponibil la hp://lex.jusce.md/index.php?acon=view&view=doc&lang=1&id=337558


22/52

22


implementare a Planului de Aciuni RM UE n domeniul liberalizrii regimului de vize14, Protocolul 181

urma sa fie raficat n primul semestru al anului 2011.

4.3 Legislaia naionalprimarn domeniul proteciei datelor cu caracter personal

Dei RM a semnat Convenia 108 a Consiliului Europei n 1998, procesul de elaborare al unui act nor-

mav cadru n domeniul proteciei datelor personale a fost greu i anevoios. Astel, dei un prim pro-

iect n acest sens a fost dezvoltat de ctre Ministerul Transporturilor i Comunicaiilor ncdin anul

2001, procesul legislav de adoptare a unui act n acest domeniu a fost amnat ncase ani, neexis-

tnd suficientvoinpolicla nivel guvernamental pentru acest act normav.

Abia la nceputul anului 2007, pe un proiect actualizat de Ministerul Dezvoltrii Informaionale din

2006, a fost adoptat de ctre Parlamentul RM actul normav cadru al domeniului proteciei datelor cu

caracter personal legea nr 17/15 Februarie 2007.15

De altel, este relevant cdoar la un an dupacest act i 10 ani de la semnarea Conveniei 108, aceasta

intrn vigoare i pentru RM.

Legea 17/2007 a fost modificatulterior prin Legea 141/200816, care aduce o serie de clarificri legate

n special de atribuiile Centrului i a conducerii sale.

Putem spune clegea cadru a RM n domeniul proteciei datelor ndeplinete, n linii mari, condiiile

impuse pentru protecia datelor cu caracter personal de ctre Convenia 108 a Consiliului Europei.

Totui, existcel puin dousubiecte majore care sunt lacunare n reglementarea Legii 17/2007:

Regimul sancionatoriu al legii este vag, fra ficompletat prin alte acte normave relevante cum ar fiCodul Contravenional. Aceasta duce n praccla o lege cu dispoziii mai degrabcu

caracter de recomandare, dect cu norme imperave, ceea ce reduce posibilitatea de aplicare

pracca acesteia.

Obligaia de noficare a Centrului, dei spulatn mod expres n Art. 12 alin (3), este lipsitnu

doar de consecine, ci i de efecte. Astel, inexistena pracca Registrului o transformntr-o

obligaie imposibilpentru operatorii de date cu caracter personal. Pe cale de consecin , m-

surile necesare de protecie cerute de Convenie pentru o procesare legala datelor nu sunt

ndeplinite.

n schimb, apreciem n mod deosebit reglementarea precisa scopului legii n Arcolul 1 cu referire

expresla viaa privat:

Scopul prezentei legi este asigurarea proteciei drepturilor i libertilor persoanei la prelucrarea da-

telor ei cu caracter personal, inclusiv a proteciei drepturilor la inviolabilitatea vieii private, la secretul

personal i familial.

De asemenea, putem nota cLegea 17/2007 nu asigurun nivel adecvat de protecie a datelor cu

caracter personal i nu ndeplinete cerinele impuse la nivelul UE de Direcva 95/46/CE. Aceasta din

14 Aprobat prin Hotrrea Guvernului nr. 122 din 4 mare 2011 hp://lex.jusce.md/viewdoc.php? acon=view&view=doc&i

d=337757&lang=115 Publicat:27.07.2007 n Monitorul Oficial Nr. 107-111 hp://lex.jusce.md/index.php?acon=view&view =doc&lang=1&id=324657

16 Publicat:01.08.2008 n Monitorul Oficial Nr. 140-142 art Nr : 572 hp://lex.jusce.md/md/328721/


23/52

23


urm, necesara findeplinitca parte a procesului de liberalizare a vizelor n relaia UE RM, impune

un standard de protecie mai ridicat dect dispoziiile Conveniei 108.

Acesta este de altel i movul principal pentru care s-a procedat la o iniiavde actualizare a Legii

17/2007, care a fost remisGuvernului spre examinare.17

Aceastiniiava fost adoptatde ctre Gu-vern i naintatctre Parlament pe data de 26 aprilie 201118. O discuie mai detaliatpe tema noului

proiect se regsete n capitolul 5.1 al prezentului raport.

Trebuie, de asemenea, sprecizm faptul cexisti o altpropunere de completare i modificare

unor acte legislave,19n special a Codului Contravenional care ar permite aplicarea de amenzi pentru

nerespectarea legislaiei primare.

Cadrul normav primar este completat de ctre Legea nr. 182 din 10.07.200820cu privire la aprobarea

Regulamentului Centrului Naional pentru Protecia Datelor cu Caracter Personal, structurii, persona-

lului-limiti a modului de finanare a Centrului Naional pentru Protecia Datelor cu Caracter Perso-

nal, care vor fidiscutate n cadrul Capitolelor 4.5 i 5.2.

4.4. Legislaia naionalsecundarn domeniul proteciei datelor cu caracter personal

De obicei, legislaia naionalprincipaln domeniul proteciei datelor cu caracter personal este com-

pletatde o serie de acte normave secundare care expliciteazsau detaileazo serie de obligaii

pracce stabilite de legea cadru. Alte acte sectoriale completeazcadrul specific proteciei vieii pri-

vate.

Legislaia RM nu ofer, cel puin deocamdat, aceast detaliere, datoritpe de o parte a perioadei

scurte de mp de la intrarea n vigoare a legii, iar pe de alta parte dintr-o serie de move procedurale,

legate de adoptarea legislaiei secundare nu de ctre Centru, ci de ctre Guvern. Lipsa acestora repre-

zinto piedicrealn exercitarea atribuiilor normale a unei Autoriti n domeniul proteciei datelor,

putnd chiar pune n discuie n ce msurnu afecteazchiar independena de factoa acesteia.

A. Existtotui douacte normave secundare deja adoptate:

Regulamentul Consiliului Consultav21pe lngCentrul Naional pentru Protecia Datelor cu Ca-

racter Personal, elaborat chiar de Centru i care conine diverse dispoziii procedurale legate de

acvitatea Consiliului.

Hotrrea a Guvernului nr. 1123 din 14.12.2010 privind aprobarea Cerinelor fade asigurarea

securitii datelor cu caracter personal la prelucrarea acestora n cadrul sistemelor informaionale

de date cu caracter personal22.

17 Disponibilla adresa hp://jusce.gov.md/ro/examinare-guvern/ , text la hp://jusce.gov.md/file/ acte%20normave%20spre%20examinare%20Guvernului/L_caracter-personal%20FINAL.doc

18 Fia actului normav la Parlament este disponibilla adresa hp://parlament.md /ProcesulLegislav/%C3%8Enregistrate/tabid/61/LegislavId/620/Default.aspx

19 Text disponibil la hp://www.datepersonale.md/file/proiect%20alte%20acte%20norm%20-004.pdf20 Publicat :01.08.2008 n Monitorul Oficial Nr. 140-142 art Nr : 578 Data intrrii in vigoare : 10.07.2008 disponibilla hp://lex.

jusce.md/viewdoc.php?acon=view&view=doc&id=328727&lang=121 Disponibil la adresa hp://www.datepersonale.md/md/consiliul/22 Publicat: 24.12.2010 n Monitorul Oficial Nr. 254-256 Nr : 1282 hp://lex.jusce.md/index.php? acon=view&view=doc&la

ng=1&id=337094


24/52

24


Cu privire la acest din urmact normav, arcolul 2 precizeazcdeintorii de date cu caracter per-

sonal au obligaia sle implementeze n termen de 12 luni de la intrarea lor n vigoare. Textul urmeaz

ndeaproape bunele pracci internaionale23n ceea ce privete protecia securitii informaiei.

Cu toate acestea, avnd n vedere caracterul obligatoriu al acestor cerine pentru toi operatorii dedate cu caracter personal (indiferent de mrimea acestora) conform arcolului 14 alin. 2 din Legea

17/2007, i innd seama de situaia economica RM, opinm c, att din punct de vedere al operato-

rilor de date personale privai, ct mai ales cei publici, prezentul act propune o serie de obligaii extrem

de greu de ndeplinit de ctre operatorii mici i mijlocii sau de instuiile publice. Obligaiile legate de

autorizarea accesului fizic, securitatea sediilor, controlul vizitatorilor etc. ar necesita invesii de cel

puin cteva mii de euro, dacnu chiar zeci de mii de euro pentru orice operator de date cu caracter

personal, sume care nu sunt la ndemna oricrui operator economic sau instuii publice din RM (sau

chiar din UE).

n opinia noastr, exist riscul ca acest act normav snu poatfi ndeplinit din punct de vedere

pracc de majoritatea operatorilor de date cu caracter personal, ceea ce poate duce att la o evitare

a eventualei nregistrri n Registrul Operatorilor, ct i la ignorarea acestei Hotrri a Guvernului.

Considerm co simplmenionare a principiilor24pe care polica de securitate sle ndeplineascar

putea fimult mai ulpracc, lsnd la latudinea fiecrui operator modul de aplicare al acestora,

n funcie de pul de date colectat. Aplicarea acestor principii n corelaie cu aplicarea principiilor de

data minimisaon i o perioadminimde stocare, ar putea sa ducla o protecie mai eficienta

datelor cu caracter personal. Evident, n cazul datelor cu caracter special, acestea pot fidetaliate n

condiiile considerate necesare.

n acelai mp ar finecesaro explicitare a cerinelor de securitate n termeni uor de neles25desna-

te persoanelor nespecializate n probleme de securitate sau protecie a datelor cu caracter personal.

Anexa 1 a Cerinelor de securitate cuprinde doucategoriile de date: cele speciale (existente i n lege)

i, ceea ce Hotrrea numete, categoria obinuit. Aceasta din urm, detaliatla punctul 3, arat

din punct de vedere al interpretrii literale ca o enumerare exhausv. nso listlimitata datelor cu

caracter personal contrazice nsi definiia din legea-cadru extrem de larga acestor date.26De altel,

o asemenea enumerare are toate ansele seludeze unul sau mai multe date cu caracter personal (de

exemplu, n lista prevzutn Anexa 1 par a lipsi cel puin datele de trafic informaional), ceea ce sub-

liniazde ce o asemenea enumerare trebuie sexiste cel mult cu tlul exemplificav.

B.Nu putem snu aminm lipsa oricrei legislaii secundare cu privire la crearea Registrului deintorilor

de date cu caracter personal. Dei putem nelege dificultile de ordin financiar pentru realizarea unui

registru automazat sau temeiul juridic pentru ca el sfie adoptat prin Hotrre a Guvernului, consi-

derm ceste inacceptabil ca proiectul Hotrrii Guvernului privind aprobarea Regulamentului Regis-

23 Vezi ordine similare ale DPA din alte ri sau standarde internaional ISO 17 799 sau ISO 27 00124 i care sunt aceleai cu cele din Hotrrea de Guvern din RM. Vezi de exemplu liniile directoare puse la dispozi ie de DPA din

Irlanda - hp://www.dataprotecon.ie/viewdoc.asp?DocID=1091&ad=125 Vezi de exemplu documentele puse la dispoziie de DPA din Marea Britanie - hp://www.ico.gov.uk/for_organisaons/data_

protecon/security_measures.aspx i hp://www.ico.gov.uk/upload/ documents/library/data_protecon/praccal_appli-

caon/security%20v%201.0_plain_english_website_version1.pdf26 Pentru o explicitare a ceea se poate integra n conceptul de date cu caracter personal a se vedea Grupul de Lucru Arcolul29 Avizul 4/2007 privind conceptul de date cu caracter personal disponibil la hp://ec.europa.eu/jusce/policies/privacy/docs/wpdocs/2007/wp136_ro.pdf


25/52

25


trului manual al deintorilor de date cu caracter personal sfifost trimis pe 16 iunie 2010 de Centru

ctre Guvern spre aprobare, fra fiadoptat ncpnla ora redactrii acestui raport.

n acelai mp, observm cexistnc n dezbatere publicproiectele de documente referitoare la

formatele de pizate27

. Notm, astel, cmodelul de formular de cerere de nregistrare28

este destulde complex, cernd o listmare de date de la operatorii de date cu caracter personal. Dei nelegem

dorina de a afla ct mai multe despre subiecii legii i modul cum ei respectactul normav cadru,

considerm co limitare a datelor cerute29ar servi pe de o parte la debirocrazarea acestui proces, iar

pe de altparte ar uura acvitatea Centrului, care a fidegrevatde prelucrarea unor date ce servesc

n primul rnd doar la scopuri stasce. n acelai context, considerm cenumerarea categoriilor de

date prelucrate ntr-o list(chiar dacpoate avea tlu exemplificav) poate conduce la impresia c

doar acestea reprezintcategorii de date cu caracter personal.30De asemenea, dezvoltrile tehnologice

connue (de exemplu, nu au fost incluse ca poteniale date personale cele obinute prin taguri RFID

sau noile puri de cookie) impun necesitatea unei actualizri constante a acestor informaii, care ar

duce la o actualizare prea frecventa informaiilor din formular. Astel, n opinia noastr, o simplificarea formularului31la datele absolut necesare este dezirabilatt pentru operatori, ct i pentru Centru.

Tot la acest punct referitor la Registrul Operatorilor, nu putem sa nu ne exprimm regretul cnu se ad-

optsoluia unui Registru automazat, avnd n vedere una din funciile sale principale de informare

pentru subiecii datelor cu caracter personal.32Un registru manual este pracc n imposibilitate de a

ndeplini aceastfuncie, n opinia noastr. Avnd n vedere cnu trebuie sfie un program extrem de

complex din punct de vedere informac, considerm cel poate fifcut n colaborare cu alte instuii

ale statului care au minima experz tehnicnecesar, inclusiv instuiile de nvmnt superior,

chiar n condiiile unei finanri minimale.

C.Din punct de vedere al unei legislaii sectoriale, sunt destul de puine acte normave ce au referine

directe la datele cu caracter personal, explicabil nsprin scurta perioadde dezvoltare a domeniului.

n acelai mp, lipsa unor dispoziii pentru protecia confidenialitii, n special n domeniul datelor cu

caracter special, cum este cel medical, afecteazn mod semnificav respectarea acestor date.33Totui

existcteva acte normave care meritmenionate:

Legea cu privire la registre nr 71/200734precizeazn Arcolul 4 litera c) cunul din principiile

crerii i inerii registrelor este protecia datelor cu caracter personal ale persoanelor fizice; Cu

toate acestea arcolul 21 Parcularitile inerii registrelor ce conin date cu caracter personal

cuprind doar informaii generice:

(1) La inerea registrelor ce conin date cu caracter personal vor firespectate cu strictee drepturile i

libertile omului.

27 Disponibile la adresa hp://www.datepersonale.md/md/proiecte/ i hp://www.datepersonale .md/md/transp_consult/28 Disponibil la hp://www.datepersonale.md/file/proecte/Cerere_inregistrare.pdf29 Pnla cele 6 categorii cerute de Arcolul 19 din Direcva 95/46/EC30 Vezi i fn 10631 Alte DPA ofer modele de formulare simplificate Vezi Irlanda hps://www.dataprotecon.ie/documents/ forms/APD-

1new_eng.pdf sau fro prezentare prea detaliata purilor de date cu caracter personal vezi Italia hps://web.garan-teprivacy.it/rgt/FacSimile_Modello_No ficazione_2008.pdf sau Frana hps://www.correspondants.cnil.fr/CilExtranetWe-bApp/declaraon/accueil.acon

32

Vezi art 21 alin 3 din Direcva 95/46/EC Registrul poatefi

consultat de orice persoan33 Interviu cu Arcadie Astrahan, UNDP Health and Human Rights Consultant, 7 Aprilie 201134 Publicat:25.05.2007 n Monitorul Oficial Nr. 70-73 Nr : 314 Data intrrii in vigoare : 25.11.2007. disponibil la hp://lex.jus-

ce.md/index.php?acon=view&view=doc&lang=1&id=325732


26/52

26


(2) Modul de colectare, prelucrare, pstrare i ulizare a datelor cu caracter personal n registrele de

stat se stabilete de lege.

Astel, acest act normav35eueazn a oferi orice protecie suplimentarde facto datelor cu caracter

personal colectate. Principiile necesare unei protecii efecve a datelor personale lipsesc cu desvrire

(cum ar fiminimizarea datelor colectate (data minimisaon),36necesitatea numirii unei persoane res-

ponsabile pentru protecia datelor, audit intern i extern cu privire la respectarea vieii private, avizul

obligatoriu al Centrului nainte de nfiinarea unui nou Registru etc.)

Legea privind verificareatularilor i a candidailor la funcii publice 271/18.12.200837precizeaz

n arcolul 18 c

Chesonarul completat de tularul, candidatul la funcia public i informaiile obinute de orga-

nul de verificare n cadrul verificrii, cu excepia informaiilor privind elementele constuve ale unei

infraciuni i a altor date stabilite de lege, reprezintdate cu caracter personal.

Aceastdefinire este inul, toate aceste date intrnd n categoria datelor cu caracter personal con-form definiiei din legea cadru. n schimb, autorizarea prevzut de Anexa 1, numit Declaraie de

Verificare, conine douprevederi cel puin bizare:

Autorizez organul de verificare sacceseze i sobindate cu caracter personal i alte informaii

necesare verificrii, efectuat n conformitate cu prevederile Legii privind verificarea tularilor i

candidailor la funcii publice.

Autorizez accesul organului de verificare i al efului autoritii publice n care mangajez (lucrez) la

datele cu caracter personal referitoare la persoana mea.

n opinia noastraceastautorizare nu are niciun sens n actuala formulare. n primul rnd, aceasta

nu ndeplinete rolul de consimmnt, nefiind exprimatn mod liber i fiind condiionat, pentru cnu se poate refuza semnarea Anexei 1. n al doilea rnd, aceasta nu ar fifost necesar, n condiiile n

care o astel de obligaie expresde acces la date personale ar fifost inclusn lege n mod imperav.

Astel, s-ar findeplinit una din excepiile prevzute de legea cadru.38

n schimb, aplicarea acestei legi creeaz probleme serioase de implementare, deja menionate de

Centru n raportul de acvitate din 2010,39n special cu privire la coninutul Anexei 2 i la prelucrarea

datelor celorlali membri ai familiei. Raportul pe 2010 concluzioneazacest aspect astel:

Centrul a propus Centrului pentru Drepturile Omului din Moldova iniierea procedurii de sesizare a

Curii Constuionale n scopul exercitrii controlului constuionalitii anexei nr. 2 din Legea privind

35 Ca o prere personal, dincolo de subiectul acestui raport, este interesant a ne ntreba care este scopul actului normav(care nu este precizat n mod expres). Dei teorec putem idenfica drept scop principal al unui act normav n domeniuobligaiile de protecie a datelor personale sau ne-duplicarea eforturilor n crearea Registrelor ori cerin ele acestora de inte-roperabilitate i n ce condiii, textul actului normav are prevederi mai degrabbirocrace, legate de exemplu de condiiilesau formele de inere a Registrelor.

36 Colectarea doar a ceea ce este necesar, tergerea datelor dupce acestea nu mai sunt necesare. Pentru detalii referitoarela aceste principii vezi de ex. In the Service of the States Dilemmas of Privacy and Technology Enabled Surveillance, WalterFrisch, University of Vienna, 2008 disponibil la hp://staatswissenschaf.univie.ac.at/ fileadmin/user_upload/inst_staat-swissenschafen/Frisch/21063courseWebsite/InTheSereviceo fheState-WFrisch.pdf

37 Publicat:24.02.2009 n Monitorul Oficial Nr. 41-44 Nr : 118 , disponibil la hp://lex.jusce.md/index.php? acon=view&view=doc&lang=1&id=330807

38 Vezi art 6 alin 1 i alin 6 legea 17/200739

A se vedea Raport de acvitate pentru anul 2010 - Centrul Naional pentru Protecia Datelor cu Caracter Personal al RMseciunea Prelucrarea de ctre angajatori a unui volum excesiv de date cu caracter personal care vizeazmembrii familieitularilor i candidailor la funcii publice - pag 22-26 Raport disponibil la hp://www.datepersonale.md/file/raport2010.pdf


27/52

27


verificarea tularilor i candidailor la funcii publice, precum i declarrii prevederilor supuse contro-

lului constuionalitii cafiind neconstuionale.

Apreciem n mod deosebit aceastiniiav40i considerm cea ar putea fiexns41i la scopul colec-

trii datelor personale pentru candidaii la aceste funcii (i nu limitatdoar pentru cei ce urmeazsfie numii). ntreaga lege duce de factola colectarea unui numr excesiv de date personale de ctre

organul de verificare, care pot fiaccesate n mulple situaii extrem de larg definite (vezi art 19. alin.

5 din lege) i pe perioad extrem de ndelungat (5 ani). De asemenea, nu existnicio msur de

sigurancu privire la accesul la aceste date sau tergerea acestora.

Legea privind transmiterea transfrontaliera datelor cu caracter personal ctre Muzeul Memori-

al al Holocaustului din Statele Unite ale Americii Legea 38/10.03.201142creeazo excepie de la

legea cadru prin transmiterea transfrontalierMuzeului Memorial al Holocaustului din Statele

Unite ale Americii a datelor cu caracter personal (din perioada anilor 19331945), prelucrate de

Serviciul de Stat de Arhival RM.

Aceastlege ridico problemgenericlegimlegatde prelucrarea datelor cu caracter personal a

persoanelor decedate, care sunt n connuare protejate de legea din RM,fiind necesar consimmntul

motenitorilor.43O asemenea protecie frlimitde duratface ca un asemenea consimmnt sfie

poate aproape imposibil de obinut n cazul persoanelor decedate de mult mp, din cauza numrului

mare de motenitori. Astel, n pracc, poate reprezenta doar o bariern calea cercetrilor istorice

sau a libertii de exprimare. De altel, avnd n vedere natura intrinseca legturii dintre viaa privat

i persoana fizic, considerm ctrebuie pus n discuie, pe viitor, dacprotecia datelor cu caracter

personal trebuie sse exndi asupra persoanelor decedate. Iar dacrspunsul este poziv, pentru

ce perioadtrebuie sse nndaceastprotecie.

D.Dei nu se ncadreazdirect n conceptul de legislaie secundar, notm existena unei infraciuni

specifice n domeniul vieii private, prevzutn Codul penal al RM la art. 177, pe baza creia exist

deja iniiate unele anchete penale.44

Arcolul 177. nclcarea inviolabilitii vieii personale:

(1) Culegerea ilegalsau rspndirea cu bun-ina informaiilor, ocrote de lege, despre viaa

personal ce constuie secret personal sau familial al altei persoane fr consimmntul ei, se

pedepsete cu amendn mrime de pnla 300 uniti convenionale sau cu muncneremuneratn

folosul comunitii de la 180 la 240 de ore.

40 Aceasta a fost deja naintatCurii Constuionale cf raportului CpDOM, pag. 28-3041 Ne ntrebm n ce msurnu ar trebui iniiati o discuie mai larglegatde necesitatea acestei legi in integrum. Cu toate

co asemenea verificare poate fiulpentru anumite funcii unde buna reputaie este absolut necesar(de ex. Judectori),este discutabillrgirea lor pentru toate categoriile de funcii publice

studiu protectia datelor cu caracter personal în republica moldova 2011

Documents