Capitolul I

SITUAIA ACTUAL, DEFINIREA PROBLEMELOR I

TENDINELE GENERALE
Aspiraiile de integrare european a Republicii Moldova a determinat iniierea
procesului de armonizare a legislaiei care reglementeaz domeniul proteciei datelor
cu caracter personal la acquis-ul european, n scopul asigurrii unui nivel de protecie
i de respectare a drepturilor subiecilor la prelucrarea datelor cu caracter personal
care-i vizeaz, echivalent celui existent n Uniunea European.
Totui, situaia actual se caracterizeaz printr-un ansamblu de evoluii
complicate, de progrese parial neconsolidate n practica de zi cu zi, de lipsa unui
cadru instituional i normativ sectorial, ct i de confuzii privind modul de exercitare a
unor competene ce vizeaz protecia datelor cu caracter personal.
Cu toate c, actualmente, cadrul juridic naional din domeniul proteciei datelor
cu caracter personal este n concordan cu cel al Uniunii Europene, procesul de
armonizare a legislaiei trebuie s fie unul continuu, pentru a face fa schimbrilor
permanente generate de evoluia domeniului de referin.
n prezent, n pofida existenei cadrului normativ, fiecare operator de date cu
caracter personal i stabilete propria politic de securitate (ori n general neglijeaz
acest compartiment), care, n majoritatea cazurilor nu rspunde unor exigene simple,
existnd pericolul accesului neautorizat la sistemele de eviden a datelor cu caracter
personal i al operaiunilor ilegale de prelucrare a acestor date sau nclcrii prin alte
metode a principiilor de confidenialitate a datelor.
n fapt, s-a constatat un numr considerabil de entiti care prelucreaz date cu
caracter personal (operatori sau persoane mputernicite de ctre operatori) necunoscnd
prevederile cadrului legal care reglementeaz domeniul, precum i obligaia de
asigurare a confidenialitii i securitii datelor cu caracter personal prelucrate.
Persoanele fizice snt expuse zilnic situaiilor n care instituiile bancare,
ageniile de turism, instituiile medicale, prestatorii de servicii de telefonie i internet
etc, utilizeaz pe larg datele cu caracter personal, deseori fcnd abuz de volumul i
categoriile datelor pe care le colecteaz, ncalcnd flagrant drepturile prevzute de
Legea privind protecia datelor cu caracter personal. Subiecii nu snt informai astfel
nct s neleag pe deplin scopul pentru care snt colectate i urmeaz a fi prelucrate
datele cu caracter personal care-i vizeaz. Un caz special l constituie operaiunile de
prelucrare a datelor cu caracter personal ce se refer la minori.
Cu toate c Uniunea European are un nivel mult mai avansat de protecie a
datelor cu caracter personal dect Republica Moldova, concluziile unor cercetri i
rapoarte privind protecia datelor cu caracter personal la nivel european relev c i
acolo snt probleme ce urmeaz a fi rezolvate, care trebuie a fi luate n consideraie.
Astfel, potrivit Eurobarometrului nr. 3591
, realizat n anul 2011, referitor la
atitudinile fa de protecia datelor i identitatea electronic, 3 din 4 europeni divulg
date cu caracter personal n activitatea lor de zi cu zi, ns se arat totodat ngrijorai
1 http://ec.europa.eu/public_opinion/archives/ebs/ebs_359_en.pdf. 4
de modul n care societile inclusiv motoare de cutare i reele sociale utilizeaz
informaiile lor personale.
Potrivit sondajului, 62 % dintre cetenii Uniunii Europene divulg un minim
din informaiile cerute pentru a-i proteja identitatea, n timp ce 75 % doresc s aib
posibilitatea de a terge n orice moment informaiile cu caracter personal existente
on-line aa-numitul drept de a fi uitat; 60 % din cei care utilizeaz internetul

cumpr sau vnd lucruri on-line i utilizeaz site-uri de socializare.

Oamenii divulg date cu caracter personal, inclusiv informaii biografice
(aproape 90%), informaii sociale (aproape 50 %) i informaii sensibile (aproape
10%) pe aceste site-uri; 70 % dintre cetenii UE au declarat c snt ngrijorai de
modul n care societile utilizeaz aceste date i consider c nu au dect un control
parial asupra propriilor date; 74% doresc s i dea n mod specific consimmntul
nainte de colectarea i prelucrarea datelor lor pe internet.
Preocuprile exprimate cel mai frecvent de cetenii UE snt legate de frauda n
cazul cumprturilor on-line (aspect menionat de 55% dintre acetia), de utilizarea
informaiilor fr tirea lor pe site-urile de socializare n reea (44%) i de comunicarea
datelor respective de ctre societi fr acordul lor (43%). Totodat, 42 % dintre
cetenii UE utilizeaz instrumentele i strategiile existente pentru a limita numrul
mesajelor nedorite, iar 23% dintre ei modific setrile de securitate ale browser-ului
folosit.
Conform sondajului, aproximativ 6 din 10 utilizatori de internet consult
declaraiile de confidenialitate on-line (58%), dar nu toi neleg coninutul
acestora. n total, 62% din utilizatori fie nu neleg, nu citesc sau nu pot gsi aceste
declaraii de confidenialitate, fie le ignor. ns, atunci cnd utilizatorii chiar citesc
aceste declaraii, snt mai precaui n ceea ce privete informaiile lor personale.
Un alt studiu important ce reliefeaz probleme n domeniu este Studiul academic
privind identificarea problemelor specifice de protecie a datelor cu caracter personal,
care exist n sfera business-ului din Germania2
, realizat de 2B Advice GmbH n
colaborare cu Universitatea Tehnic Dortmund din Germania n anul 2012.
Astfel, studiul relev c majoritatea persoanelor responsabile de protecia datelor
cu caracter personal, din cadrul companiilor, nu dispun de timp suficient pentru
ndeplinirea obligaiilor care le revin, iar raportarea ctre manageri nu se face cu
regularitate. Studiul denot c 60% din angajaii companiilor comit cel mai frecvent
nclcri n prelucrarea datelor cu caracter personal, iar victima cea mai frecvent a
nclcrilor produse este clientul; 50% din cauzele cele mai frecvente ce duc la
nclcarea principiilor de protecie a datelor cu caracter personal n cadrul companiilor
se produc din neglijen, iar 51% din cazurile de nclcare nu snt nregistrate i
sancionate corespunztor.
Totodat au fost identificate i unele temeri ale societii contemporane
moldoveneti. De exemplu, n cadrul emisiunii Vox Publika din 06 februarie 2012, cu
tematica LIBERI DE A ALEGE PE INTERNET3
, participanii au declarat c
Internetul reprezint un mare salt tehnologic al umanitii, ns modul n care este
2 http://www.2b-advice.com/ws/LLC-en/Study-Data-Protection-Practice-2012
3 http://www.publika.md/editie/_1361_1100991.html. 5
folosit l face periculos. Fiind acoperii de anonimat, oamenii deseori nu snt
responsabili n spaiul virtual, uitnd c aceste tehnologii dau posibilitatea de a urmri
i controla persoana, motiv pentru care aceste procese necesit a fi reglementate la
nivel naional. n rezultatul televoting-ului, telespectatorii au demonstrat opinii
aproape diametral opuse, doar 48 la sut indicnd c folosirea internetului reprezint un
pericol.
La nivel naional, pe parcursul activitii Centrului, au fost constatate multiple
situaii de nclcare a principiilor de prelucrare a datelor cu caracter personal, precum:
a) prelucrarea ilegal a categoriilor speciale de date cu caracter personal
prin metoda acordrii accesului nerestricionat i dezvluirii acestora publicului larg,

precum i prin metoda colectrii unui volum excesiv de date cu caracter personal n
raport cu scopurile pentru care acestea snt prelucrate ulterior;
b) nerespectarea regimului de confidenialitate i securitate al prelucrrii
datelor cu caracter personal n cazurile de transmitere ilegal a bazelor de date cu
caracter personal ntre operatori, n scopul efecturii aciunilor de marketing direct n
absena consimmntului subiecilor acestor date;
c) accesarea abuziv i neautorizat a resurselor informaionale principale
de stat de ctre entiti de drept public i privat, inclusiv de ctre organele de
drept n absena unui temei legitim i a unui scop justificat.
Informaia detaliat privind dinamica operaiunilor de consultare a Registrului
de stat al populaiei este prezentat n urmtorul tabel, fiind evident faptul c utilizarea
uneia din cele mai importante resurse informaionale de stat, care concentreaz un
volum impuntor de date cu caracter personal n scopul gestionrii eficiente a
sarcinilor publice, a ncetat s mai fie fcut necontrolat, pentru a vedea cnd este ziua
de natere a unui cunoscut, ori n alte interese personale, n unele cazuri constatndu-se
c numrul operaiunilor de consultare (accesare) i extragere a datelor cu caracter
personal au sczut cu pn la 90 %.

Capitolul I
SITUAIA ACTUAL, DEFINIREA PROBLEMELOR I
TENDINELE GENERALE
Aspiraiile de integrare european a Republicii Moldova a determinat iniierea
procesului de armonizare a legislaiei care reglementeaz domeniul proteciei datelor
cu caracter personal la acquis-ul european, n scopul asigurrii unui nivel de protecie
i de respectare a drepturilor subiecilor la prelucrarea datelor cu caracter personal
care-i vizeaz, echivalent celui existent n Uniunea European.
Totui, situaia actual se caracterizeaz printr-un ansamblu de evoluii
complicate, de progrese parial neconsolidate n practica de zi cu zi, de lipsa unui
cadru instituional i normativ sectorial, ct i de confuzii privind modul de exercitare a
unor competene ce vizeaz protecia datelor cu caracter personal.
Cu toate c, actualmente, cadrul juridic naional din domeniul proteciei datelor
cu caracter personal este n concordan cu cel al Uniunii Europene, procesul de
armonizare a legislaiei trebuie s fie unul continuu, pentru a face fa schimbrilor
permanente generate de evoluia domeniului de referin.
n prezent, n pofida existenei cadrului normativ, fiecare operator de date cu
caracter personal i stabilete propria politic de securitate (ori n general neglijeaz
acest compartiment), care, n majoritatea cazurilor nu rspunde unor exigene simple,
existnd pericolul accesului neautorizat la sistemele de eviden a datelor cu caracter
personal i al operaiunilor ilegale de prelucrare a acestor date sau nclcrii prin alte
metode a principiilor de confidenialitate a datelor.
n fapt, s-a constatat un numr considerabil de entiti care prelucreaz date cu
caracter personal (operatori sau persoane mputernicite de ctre operatori) necunoscnd
prevederile cadrului legal care reglementeaz domeniul, precum i obligaia de
asigurare a confidenialitii i securitii datelor cu caracter personal prelucrate.
Persoanele fizice snt expuse zilnic situaiilor n care instituiile bancare,
ageniile de turism, instituiile medicale, prestatorii de servicii de telefonie i internet
etc, utilizeaz pe larg datele cu caracter personal, deseori fcnd abuz de volumul i
categoriile datelor pe care le colecteaz, ncalcnd flagrant drepturile prevzute de
Legea privind protecia datelor cu caracter personal. Subiecii nu snt informai astfel
nct s neleag pe deplin scopul pentru care snt colectate i urmeaz a fi prelucrate
datele cu caracter personal care-i vizeaz. Un caz special l constituie operaiunile de
prelucrare a datelor cu caracter personal ce se refer la minori.
Cu toate c Uniunea European are un nivel mult mai avansat de protecie a
datelor cu caracter personal dect Republica Moldova, concluziile unor cercetri i
rapoarte privind protecia datelor cu caracter personal la nivel european relev c i
acolo snt probleme ce urmeaz a fi rezolvate, care trebuie a fi luate n consideraie.
Astfel, potrivit Eurobarometrului nr. 3591
, realizat n anul 2011, referitor la
atitudinile fa de protecia datelor i identitatea electronic, 3 din 4 europeni divulg
date cu caracter personal n activitatea lor de zi cu zi, ns se arat totodat ngrijorai
1 http://ec.europa.eu/public_opinion/archives/ebs/ebs_359_en.pdf. 4
de modul n care societile inclusiv motoare de cutare i reele sociale utilizeaz
informaiile lor personale.
Potrivit sondajului, 62 % dintre cetenii Uniunii Europene divulg un minim
din informaiile cerute pentru a-i proteja identitatea, n timp ce 75 % doresc s aib
posibilitatea de a terge n orice moment informaiile cu caracter personal existente
on-line aa-numitul drept de a fi uitat; 60 % din cei care utilizeaz internetul

cumpr sau vnd lucruri on-line i utilizeaz site-uri de socializare.

Oamenii divulg date cu caracter personal, inclusiv informaii biografice
(aproape 90%), informaii sociale (aproape 50 %) i informaii sensibile (aproape
10%) pe aceste site-uri; 70 % dintre cetenii UE au declarat c snt ngrijorai de
modul n care societile utilizeaz aceste date i consider c nu au dect un control
parial asupra propriilor date; 74% doresc s i dea n mod specific consimmntul
nainte de colectarea i prelucrarea datelor lor pe internet.
Preocuprile exprimate cel mai frecvent de cetenii UE snt legate de frauda n
cazul cumprturilor on-line (aspect menionat de 55% dintre acetia), de utilizarea
informaiilor fr tirea lor pe site-urile de socializare n reea (44%) i de comunicarea
datelor respective de ctre societi fr acordul lor (43%). Totodat, 42 % dintre
cetenii UE utilizeaz instrumentele i strategiile existente pentru a limita numrul
mesajelor nedorite, iar 23% dintre ei modific setrile de securitate ale browser-ului
folosit.
Conform sondajului, aproximativ 6 din 10 utilizatori de internet consult
declaraiile de confidenialitate on-line (58%), dar nu toi neleg coninutul
acestora. n total, 62% din utilizatori fie nu neleg, nu citesc sau nu pot gsi aceste
declaraii de confidenialitate, fie le ignor. ns, atunci cnd utilizatorii chiar citesc
aceste declaraii, snt mai precaui n ceea ce privete informaiile lor personale.
Un alt studiu important ce reliefeaz probleme n domeniu este Studiul academic
privind identificarea problemelor specifice de protecie a datelor cu caracter personal,
care exist n sfera business-ului din Germania2
, realizat de 2B Advice GmbH n
colaborare cu Universitatea Tehnic Dortmund din Germania n anul 2012.
Astfel, studiul relev c majoritatea persoanelor responsabile de protecia datelor
cu caracter personal, din cadrul companiilor, nu dispun de timp suficient pentru
ndeplinirea obligaiilor care le revin, iar raportarea ctre manageri nu se face cu
regularitate. Studiul denot c 60% din angajaii companiilor comit cel mai frecvent
nclcri n prelucrarea datelor cu caracter personal, iar victima cea mai frecvent a
nclcrilor produse este clientul; 50% din cauzele cele mai frecvente ce duc la
nclcarea principiilor de protecie a datelor cu caracter personal n cadrul companiilor
se produc din neglijen, iar 51% din cazurile de nclcare nu snt nregistrate i
sancionate corespunztor.
Totodat au fost identificate i unele temeri ale societii contemporane
moldoveneti. De exemplu, n cadrul emisiunii Vox Publika din 06 februarie 2012, cu
tematica LIBERI DE A ALEGE PE INTERNET3
, participanii au declarat c
Internetul reprezint un mare salt tehnologic al umanitii, ns modul n care este
2 http://www.2b-advice.com/ws/LLC-en/Study-Data-Protection-Practice-2012
3 http://www.publika.md/editie/_1361_1100991.html. 5
folosit l face periculos. Fiind acoperii de anonimat, oamenii deseori nu snt
responsabili n spaiul virtual, uitnd c aceste tehnologii dau posibilitatea de a urmri
i controla persoana, motiv pentru care aceste procese necesit a fi reglementate la
nivel naional. n rezultatul televoting-ului, telespectatorii au demonstrat opinii
aproape diametral opuse, doar 48 la sut indicnd c folosirea internetului reprezint un
pericol.
La nivel naional, pe parcursul activitii Centrului, au fost constatate multiple
situaii de nclcare a principiilor de prelucrare a datelor cu caracter personal, precum:
a) prelucrarea ilegal a categoriilor speciale de date cu caracter personal
prin metoda acordrii accesului nerestricionat i dezvluirii acestora publicului larg,

precum i prin metoda colectrii unui volum excesiv de date cu caracter personal n
raport cu scopurile pentru care acestea snt prelucrate ulterior;
b) nerespectarea regimului de confidenialitate i securitate al prelucrrii
datelor cu caracter personal n cazurile de transmitere ilegal a bazelor de date cu
caracter personal ntre operatori, n scopul efecturii aciunilor de marketing direct n
absena consimmntului subiecilor acestor date;
c) accesarea abuziv i neautorizat a resurselor informaionale principale
de stat de ctre entiti de drept public i privat, inclusiv de ctre organele de
drept n absena unui temei legitim i a unui scop justificat.
Informaia detaliat privind dinamica operaiunilor de consultare a Registrului
de stat al populaiei este prezentat n urmtorul tabel, fiind evident faptul c utilizarea
uneia din cele mai importante resurse informaionale de stat, care concentreaz un
volum impuntor de date cu caracter personal n scopul gestionrii eficiente a
sarcinilor publice, a ncetat s mai fie fcut necontrolat, pentru a vedea cnd este ziua
de natere a unui cunoscut, ori n alte interese personale, n unele cazuri constatndu-se
c numrul operaiunilor de consultare (accesare) i extragere a datelor cu caracter
personal au sczut cu pn la 90 %.