InițiativeJustiție și dezvoltare economică

Notificarea CNPDCP ar putea să nu fie necesară, în anumite cazuri de prelucrare a datelor cu caracter personal. Ce propune instituția

By 30 iulie 2020 No Comments

Notificarea CNPDCP ar putea să nu fie necesară, în anumite cazuri de prelucrare a datelor cu caracter personal. Ce propune instituția

Centrul Național pentru Protecția Datelor cu Caracter Personal al Republicii Moldova (CNPDCP) a inițiat consultări publice, începând cu data de 27 iulie, asupra proiectului de Decizie privind stabilirea cazurilor de prelucrare a datelor cu caracter personal în care nu este necesară notificarea. Termenul limită pentru expunere este 10 august 2020

Astfel, conform proiectului Deciziei, notificarea Centrului Național pentru Protecția Datelor cu Caracter Personal al Republicii Moldova nu este necesară, cu excepția cazurilor privind:
a) operațiunile de prelucrare a categoriilor speciale de date cu caracter personal, de asemenea a datelor genetice, biometrice și a celor care permit localizarea geografică a persoanelor prin mijloace de comunicații electronice, inclusiv în scop de cercetare științifică;
b) operațiunile de prelucrare a datelor cu caracter personal prin mijloace electronice având ca scop evaluarea unor aspecte ale personalității, precum competența profesională, credibilitatea, comportamentul și altele asemenea;
c) operațiunile de prelucrare a datelor cu caracter personal prin mijloace electronice în cadrul unor sisteme de evidență având ca scop adoptarea unor decizii automate individuale în legătură cu analizarea solvabilității, a situației economicofinanciare, a faptelor susceptibile de a atrage răspunderea disciplinară, contravențională sau penală a persoanelor fizice, de către entități de drept privat;
d) operațiunile de prelucrare a datelor cu caracter personal ale minorilor în cadrul activităților de prospectare comercială;
e) operațiunile de prelucrare a datelor cu caracter personal menționate la lit. a) și a datelor cu caracter personal ale minorilor, colectate prin intermediul internetului sau al mesageriei electronice;
f) transmiterea datelor cu caracter personal către alte state, în afară de situațiile prevăzute la art. 32 alin. (7) şi alin. (8) al Legii nr. 133/2011 privind protecția datelor cu caracter personal;
g) operațiunile de prelucrare a datelor cu caracter personal prin mijloace de supraveghere video. Fac excepție operațiunile de prelucrare a datelor cu caracter personal efectuate de o persoană fizică, pentru nevoi personale sau familiale, dacă prin aceasta nu se încalcă drepturile subiecților datelor cu caracter personal, în condițiile prevăzute de art. 2 alin. (4) lit. a) al Legii nr. 133/2011 privind protecția datelor cu caracter personal.

Totuși, excepțiile de la obligația de a notifica operațiunile de prelucrare a datelor cu caracter personal nu exonerează operatorul de îndeplinirea celorlalte obligații care îi revin potrivit dispozițiilor legale aplicabile în domeniul protecției datelor cu caracter personal, cu precădere a celor privind asigurarea condițiilor de bază pentru prelucrarea datelor cu caracter personal, drepturilor subiecților de date cu caracter personal, precum şi a confidențialității şi securității datelor.

Amintim că, în conformitate cu Regulamentul CNPDCP, structurii, efectivului-limită şi a modului de finanţare a CNPDCP, aprobat prin Legea nr.182/2008, CNPDCP, este o autoritate publică autonomă, independentă şi imparțială față de alte autorități publice, persoane fizice şi juridice, care îşi exercită atribuțiile ce îi sunt date în competență prin Legea privind protecţia datelor cu caracter personal.

Potrivit art. 1 din Legea nr. 133/2011 privind protecția datelor cu caracter personal, scopul actului normativ menționat este asigurarea protecţiei drepturilor şi libertăţilor fundamentale ale persoanei fizice în ceea ce priveşte prelucrarea datelor cu caracter personal, în special a dreptului la inviolabilitatea vieţii intime, familiale şi private.

În acest sens, prin prismsa  a prevederilor statuate în legea menționată, CNPDCP monitorizează respectarea legislației în domeniu și verifică conformitatea prelucrării datelor cu caracter personal în corespundere cu cerințele legii. Ținând cont de competențele și atribuțiile acordate prin actele normative precitate, reieșind din necesitatea stringentă de a consolida capacitățile sale operaționale și funcționale, CNPDCP pune în vizor următoarele prevederi:

Potrivit art. 20 alin. (1) lit. b) din Legea privind protecția datelor cu caracter personal, CNPDCP autorizează prelucrările de date cu caracter personal în cazurile prevăzute de lege;

în conformitate cu normele stipulate la art. 23 alin. (5) din Legea privind protecția datelor cu caracter personal, notificarea nu este necesară în cazul în care prelucrarea are ca scop ținerea unui registru destinat informării publicului larg şi deschis spre consultare publicului sau oricărei persoane care probează un interes legitim, cu condiția ca prelucrarea să se limiteze la datele necesare ținerii registrului menționat;

în acord cu prevederile art. 23 alin. (6) din Legea privind protecția datelor cu caracter personal, CNPDCP poate stabili şi alte situații în care notificarea nu este necesară;

art. 24 alin. (2) din Legea nr. 133/2011 privind protecția datelor cu caracter personal stabilește categoriile de operațiuni de prelucrare a datelor cu caracter personal care prezintă riscuri speciale pentru drepturile şi libertățile persoanelor;

în aceiași ordine de idei urmează a fi remarcată practica altor state.

Astfel, prin Decizia nr. 200 din 14 decembrie 2015, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal din România a stabilit cazurile de prelucrare a datelor cu caracter personal pentru care nu este necesară notificarea.

În anul 2016, Parlamentul European și Consiliul a adoptat pachetul de reformă legislativă privind protecția datelor cu caracter personal, publicat în Jurnalul Oficial al Uniunii Europene pe data de 4 mai 2016, cu intrarea în vigoare începând cu 25 mai 2018. Se notează că pachetul legislativ menționat, vine cu o serie de modificări pe dimensiunea protecției datelor cu caracter personal, precum și exclude necesitatea notificării sistemelor de evidenta gestionate de către operatorii de date cu caracter personal.

Leave a Reply