Sunteți pe pagina 1din 223

UNIVERSITATEA DE STAT DIN MOLDOVA

Cu titlu de manuscris
C.Z.U: 340.12+342.721

MOCANU VERONICA
DIMENSIUNEA JURIDIC A PROTECIEI DATELOR CU CARACTER
PERSONAL
SPECIALITATEA: 12.00.01 TEORIA GENERAL A DREPTULUI; ISTORIA
STATULUI I DREPTULUI; ISTORIA DOCTRINELOR POLITICE I DE DREPT

Tez de doctor n drept

Conductor tiinific:

AVORNIC Gheorghe
Doctor habilitat n drept
Prof. universitar

Autor:

MOCANU Veronica

CHIINU, 2013

Mocanu Veronica, 2013

CUPRINS:
ADNOTARE..................................................................................................................................5
LISTA ABREVIERILOR.............8
INTRODUCERE...........................................................................................................................9
1. ANALIZA SITUAIEI N DOMENIUL PROTECIEI DATELOR CU CARACTER
PERSONAL: REALITI SOCIALE I ABORDRI DOCTRINARE.............20
1.1. Analiza situaiei de fapt i evoluiei proteciei datelor cu caracter personal ca fenomen
juridic....20
1.2. Analiza cercetrilor tiinifice realizate n domeniul proteciei datelor cu caracter
personal...................................................................................................................................31
1.3. Formularea problemei de cercetare, identificarea scopului i trasarea obiectivelor tezei... 39
1.4. Concluzii la capitolul 1....... 43
2. ESENA, NATURA I CONINUTUL PROTECIEI DATELOR CU CARACTER
PERSONAL CA DREPT I INSTITUIE JURIDIC...45
2.1. Delimitri conceptuale..........45
2.2. Natura juridic dreptului la protecia datelor cu caracter personal.......................................58
2.3. Principiile dreptului la protecia datelor cu caracter personal..............................................73
2.4. Subiecii dreptului la protecia datelor cu caracter personal.............77
2.5. Modaliti de aprare i garantare a dreptului la protecia datelor cu caracter personal...88
2.6. Concluzii la capitolul 2..............99
3. VALORIFICAREA MECANISMULUI DE REGLEMENTARE A PROTECIEI
DATELOR CU CARACTER PERSONAL......................................................................104
3.1.

Reglementarea

proteciei

datelor

cu

caracter

personal

contextul

societii

informaionale.........104
3.2. Instrumente internaionale de reglementare a proteciei datelor cu caracter personal..109
3.3. Modele naionale i forme de reglementare a proteciei datelor cu caracter
personal...............................................................................................................................118
3.4. Practica CEDO - reglementare indirect a domeniului proteciei datelor cu caracter
personal...............................................................................................................................134
3.5. Globalizarea - factor de configurare i instituionalizare a reglementrilor proteciei datelor
3

cu caracter personal ca drept universal ...........................................................................138


3.6. Concluzii la capitolul 3.............146
4. PROTECIA DATELOR CU CARACTER PERSONAL N REPUBLICA MOLDOVA:
REALITI I PERSPECTIVE.............................................................................................150
4.1. Cadrul normativ privind protecia datelor cu caracter personal n RM....150
4.2. Statutul juridic al subiecilor dreptului la protecia datelor cu caracter personal din
perspectiva legislaiei RM .....................................................................165
4.3. Realizarea dreptului la protecia datelor cu caracter personal n RM......178
4.4. Concluzii capitolul 4....187
CONCLUZII GENERALE I RECOMANDRI ............190
BIBLIOGRAFIE........197
DECLARAIA PRIVIND ASUMAREA RSPUNDERII...212
CV AL AUTORULUI ..............................................................................................................213
ANEXE...216

ADNOTARE
Mocanu Veronica, Dimensiunea juridic a proteciei datelor cu caracter personal. Tez
pentru obinerea gradului tiinific de doctor n drept.
Specialitatea: 12.00.01 Teoria general a dreptului; Istoria statului i dreptului; Istoria
doctrinelor politice i de drept. Chiinu, 2013
Structura tezei: introducere, patru capitole, concluzii generale i recomandri, bibliografie
din 184 numiri, 8 anexe, 196 pagini text de baz. Rezultatele obinute sunt publicate n 7 lucrri
tiinifice.
Cuvinte cheie: date personale, protecia datelor cu caracter personal, subiect vizat,
operator de date, prelucrare de date, informaie, societate informaional, reglementri,
comportament proactiv.
Domeniul de studiu. Specialitatea: 12.00.01 Teoria general a dreptului; Istoria statului
i dreptului; Istoria doctrinelor politice i de drept.
Scopul i obiectivele lucrrii. Abordarea teoretic a proteciei datelor cu caracter personal
i stabilirea dimensiunii juridice a naturii, esenei i coninutului proteciei datelor cu caracter
personal ca drept i instituie juridic, precum i determinarea locului i rolului acestora n cadrul
realitii sociale, sistemului de drept i garaniilor ceteneti cu indicarea deficienelor i
perspectivelor de dezvoltare. Obiectivele lucrrii au fost orientate spre studierea, generalizarea,
sistematizarea i analiza reglementrilor naionale i internaionale; identificarea cercului de
subieci posibili a fi implicai n relaiile de protecie a datelor precum i determinarea statutului
juridic al acestora; identificarea modalitilor de aprare i garantare a dreptului proteciei datelor
cu caracter personal; determinarea mecanismului de reglementare a proteciei datelor cu caracter
personal, stabilirea particularitilor funcionale i de structur dar i identificarea dificienelor i
perspectivelor de dezvoltare; evaluarea cadrului normativ i practic al realizrii proteciei datelor
cu caracter personal n Republica Moldova i formularea de recomandri n acest sens.
Noutatea i originalitatea tiinific const n faptul, c teza dat reprezint una dintre
primele cercetri ample din domeniu ce abordeaz fenomenul proteciei datelor cu caracter
personal n Republica Moldova. Mai mult dect att, prin prezenta tez nu pur i simplu se
realizeaz un exerciiu teoretic, dar se ntreprind msuri concrete de corelare cu practica i
stabilirea orientrilor de dezvoltare.
Problema tiinific soluionat const n determinarea rolului i locului proteciei datelor
cu caracter personal n sistemul tiinelor juridice i realitii sociale, precum i determinarea
dimensiunii juridice a acestor fenomene.
Semnificaia teoretic. Rezultatele i concluziile realizate se prezint ca un fundament
teoretic pentru dezvoltarea domeniului proteciei datelor cu caracter personal n RM i a
cercetrilor la acest capitol, urmnd ca acestea s se impun ca un reper metodologico-practic n
realizarea i perfecionarea dreptului proteciei datelor cu caracter personal.
Valoarea aplicativ a lucrrii. Principiile i concluziile formulate i fundamentate n
lucrare completeaz, dezvolt i concretizeaz n mare msur unele compartimente din
domeniul proteciei datelor cu caracter personal, ct i altor ramuri de drept.
Implementarea rezultatelor tiinifice se materializeaz prin faptul, c recomandrile
formulate servesc ca reper n elaborarea cursului de studiu de drept informaional, bazele
reglementrii societii informaionale, protecia datelor cu caracter personal, la elaborarea
cursurilor sau a manualelor pentru operatorii de date, elaborarea ghidurilor i codurilor
deontologice pentru acetia, elaborarea brourilor i materialului informativ pentru persoanele
vizate n vederea dezvoltrii deprinderilor de protecie a datelor cu caracter personal i formarea
unei culturi n acest sens.


, ,
.
: 12.00.01 ;
; . , 2013
: , , ,
184 , 8 196 .
7 .
: , ,
, , , ,
, , .
: 12.00.01 - ;
; .
:
,
,
, ,
. : , ,
, ,
; ,
;
, ;

, ,

,
.
,

. ,
,
.

,
.
.

,

.
. ,
,
,
.
,
,
,
, ,

.
6

ANNOTATION
Mocanu Veronica Legal dimension of personal data protection. Thesis for the degree of
Candidate of Legal Sciences. Specialty: 12.00.01 Theory of State and Law; History of
State and Law; History of political and legal studies. Chisinau, 2013.
The papers structure: comprises an: Introduction, for chapters, conclusions and
recommendations, bibliography from 184 quotations, 196 pages of text. The results obtained are
published in 7 scientific works.
Key words: personal data, protection of personal data, subject concerned, data controller,
data processing, information, information society, regulation, proactive behavior.
Field of study: Speciality 12.00.01. General Theory of Law, History of State and Law,
History of Political and Law Doctrines.
The goal and objectives of the dissertation: theoretical approach on personal data
protection as right and legal institution, establishing legal dimension of these phenomena and
determine the place and role in the social reality, legal system and citizens guarantees, indicating
deficiencies and growth prospects. Objectives: study, generalization, systematization and
analysis of national and international regulations; identification of subjects likely to be involved
in data protection relationships and determine their legal status; identification of ways to defend
and safeguard the personal data protection law; determine the mechanism governing the
protection of personal data, establish functional and structural features and identify deficiencies
and growth prospects; assessment of the legal framework and practical implementation of
personal data protection in Moldova and making recommendations in this regard.
Scientific novelty and originality: lies in the fact that once the work is one of the first
extensive research in the field that addresses the phenomenon of personal data protection in
Moldova. Moreover, the present work is done not simply a theoretical exercise, but concrete
action is taken to correlate with practice and establishing development guidelines.
The solved scientific problem: consist in identification of the role and place of data
protection in the system of legal sciences and social reality and establish of its legal dimension.
The theoretical significance of the thesis: Results and conclusions made is presented as a
theoretical foundation for developing the field of personal data protection in Moldova and
research in this area, so that they might be imposed as a practical methodological landmark
achievement and improve personal data protection law.
The practical significance of the research: Principles and conclusions of the work,
complete, develop and materialize some sections and theories submmited in the field of personal
data protection.
Scientific results of dissertation: Implementation of scientific results is reflected by the fact
that the recommendations serve as a landmark in the development course of informational law,
course of regulatory basis of the information society, the development of courses or manuals for
data workers, guidelines and codes of ethics for them, brochures and information material for
concerned subjects, serve as contribution to development of data protection culture.

LISTA ABREVIERILOR
alin. (alin.)

aliniat i derivatele lui

art. (art.)

articol i derivatele lui

c.

contra

lit. (lit.)

Litera

nr. (nr.)

numr

p.

pagin

rec.

comandare

vol.

volumul

MO

Monitorul Oficial

RM

Republica Moldova

CC RM

Codul civil al Republicii Moldova

CPC RM

Codul de procedur civil al Republicii Moldova

C RM

Constituia Republicii Moldova

CP RM

Codul penal al Republicii Moldova

CSJ

Curtea Suprem de Justiie

CM RM

Codul muncii al Republicii Moldova

DUDO

Declaraia Universal a Drepturilor Omului

CEDO

Curtea European a Drepturilor Omului

FTC

Comisia Federal de Comer

CCF

Comisia Comunicaiilor Federale

AITA

Asociaia Internaional de Transport Aerian

ONU

Organizaia Naiunilor Unite

UNESCO

Organizaia Naiunilor Unite pentru tiin Educaie i cultur

UE

Uniunea European

CE

Consiliul Europei

OCDE

Organizaia pentru Cooperare i Dezvoltare Economic

APEC

Comunitatea Economic Asia-Pacific (Asia-Pacific Economic Cooperation)

TFUE

Tratatul privind funcionarea Uniunii Europene

TIC

Tehnologii informaional-comunicaionale

CNPDCP

Centrul Naional pentru Protecia Datelor cu Caracter Personal

APD

Autoritatea pentru protecia datelor

u.c.

unitate convenional

INTRODUCERE
Actualitatea i importana temei. Actualitatea i importana problemei propuse spre
abordare este determinat de contextul global pentru valorificarea proteciei datelor cu caracter
personal ca un nou drept fundamental i de instituionalizarea reglementrilor legate de protecia
datelor cu caracter personal n legislaia Republicii Moldova. Mai mult dect att, abordarea
dimensiunii juridice a proteciei datelor cu caracter personal este impulsionat de evoluiile
tehnologice, creterea spectaculoas a schimbului, colectrii de date cu caracter personal i
efectele prejudiciului acestora asupra vieii private a individului, corelate cu necesitatea
instituionalizrii unor forme de stopare a acestor prejudicii. Astfel, pe de o parte tehnologiile
informaionale sunt privite ca forme de dezvoltare a societii, pe de alt parte, se afirm drept
oportun impunerea de anumite interdicii, atunci cnd este vorba de scopuri sau activiti care se
dovedesc a fi duntoare pentru intimitatea persoanei. n acest context, se evideniaz drept
necesitate abordrile tiinifice pentru stabilirea limitelor n prelucrrile i definitivarea
condiiilor, n aa fel nct acestea s serveasc ulterior drept repere n elaborarea unor asemenea
reglementri.
Instituionalizarea recent a proteciei datelor cu caracter personal ca realitate juridic n
Republica Moldova determin necesitatea elaborrii unor studii de evaluare a cadrului de
reglementare i interpretare a normelor prescrise, indicnd, n caz de necesitate, lacunele i
perspectivele de dezvoltare. Mai mult dect att, n vederea abordrii importanei n
reglementrile proteciei datelor cu caracter personal, se impune drept imperativ cercetarea
acestui fenomen n toat complexitatea sa, astfel, nct, spre final, s poat fi naintat o
concluzie asupra importanei reglementrilor i aciunilor ce urmeaz a fi ntreprinse n scopul
perfecionrii lor.
n plan european, protecia datelor cu caracter personal trece ntr-o alt faz de dezvoltare,
caracterizat prin tendine de uniformizare i globalizare. n Republica Moldova ns protecia
datelor cu caracter personal se afl abia la etapa de instituionalizare i recunoatere ca fenomen
distinct n spaiul juridic. n cazul n care Republica Moldova opteaz pentru integrare
european, se impune drept deziderat realizarea msurilor de armonizare i reformare, fapt care
nu poate fi realizat fr o abordare tiinific consecvent. Oricum, innd cont de caracterul
dinamic i influenele dezvoltrii tehnologice asupra domeniului, att pe plan global, ct i
naional, protecia datelor cu caracter personal este definit ca o instituie juridic n devenire,
necesitnd n permanen studiul situaiilor de fapt i al perspectivelor de configurare.

n contextul celor relatate, domeniul proteciei datelor cu caracter personal n Republica


Moldova se caracterizeaz ca unul conturat, dar cu perspective de reconfigurare. n temeiul
apariiei recente a reglementrilor, realizarea dreptului la protecia datelor cu caracter personal
este stagnat de un ir de probleme, printre care putem enumera: instituionalizarea unor noiuni
noi, neabordate pn acum, cu un coninut specific nedefinit de legislaie sau doctrin,
instituionalizarea unor principii i drepturi noi, a cror dimensiune nu este deocamdat conturat
n literatura juridic de specialitate, reglementarea unor raporturi juridice cu un coninut diferit
de cel existent pn n prezent, instituionalizarea unor subieci de drept a cror statut juridic nu
este fundamentat, lipsa culturii de valorificare a datelor cu caracter personal i deprinderilor de
exercitare a dreptului la protecia datelor. Lipsa unui punct de vedere unic vizavi de tratarea
acestei probleme nu reprezint altceva dect o premis solicitnd realizarea unor cercetri i
concretizarea unor puncte de vedere n acest sens.
Prin esena sa, un studiu teoretic ntotdeauna trebuie s aib i o reflectare practic. Prin
coninutul prezentei lucrri, ne propunem s tratm problemele enumerate att sub aspect
teoretic, ct i practic, n aa fel ca prezenta lucrare s poat fi perceput ca un reper n realizarea
dreptului la protecia datelor cu caracter personal.
Scopul i obiectivele tezei. Prin prezentul studiu ne propunem drept scop abordarea
teoretic a proteciei datelor cu caracter personal ca drept i instituie juridic, stabilirea
dimensiunii juridice a acestor fenomene, precum i determinarea locului i rolului lor n cadrul
realitii sociale, al sistemului de drept i garaniilor ceteneti cu indicarea deficienelor i
perspectivelor de dezvoltare.
Respectiva lucrare prezint examinarea fenomenului proteciei datelor cu caracter personal
din perspectiv global i naional, prin evidenierea influenelor externe n procesul de formare
i dezvoltare a instituiei proteciei datelor cu caracter personal i stabilirea orientrilor eseniale
i coninutului acesteia.
ntru realizarea scopului propus, au fost stabilite spre soluionare urmtoarele sarcini:

studierea, generalizarea, sistematizarea i analiza critic a reglementrilor att

naionale, ct i internaionale, precum i a opiniilor i literaturii ce abordeaz domeniul


proteciei datelor cu caracter personal;

determinarea naturii esenei i coninutului proteciei datelor cu caracter personal n

sens de drept obiectiv, subiectiv, dar i ca instituie juridic;

determinarea domeniului de aplicare a reglementrilor privind protecia datelor cu

caracter personal;

10

identificarea cercului de subieci posibili a fi implicai n relaiile de protecie a datelor,

precum i determinarea statutului juridic al acestora;

identificarea modalitilor de aprare i garantare a dreptului proteciei datelor cu

caracter personal;

determinarea mecanismului de reglementare a proteciei datelor cu caracter personal,

evaluarea acestuia, stabilirea particularitilor funcionale i structurale, dar i identificarea


deficienelor i perspectivelor de dezvoltare;

evaluarea cadrului normativ i celui practic al realizrii proteciei datelor cu caracter

personal n Republica Moldova cu evidenierea impedimentelor i indicarea perspectivelor de


dezvoltare, pregtirea recomandrilor metodologice i de reform legislativ.
Noutatea tiinific a rezultatelor obinute const n faptul c teza dat reprezint una
dintre primele cercetri ample din domeniu ce abordeaz fenomenul proteciei datelor cu caracter
personal n Republica Moldova. Mai mult dect att, prin prezentul studiu nu pur i simplu se
realizeaz un exerciiu teoretic, dar se ntreprind msuri concrete de corelare cu practica i
stabilirea orientrilor de dezvoltare.
n procesul de investigaie au fost obinute urmtoarele rezultate:
s-a prezentat o imagine sistematizat

a reglementrilor elaborate n domeniu, a

cercetrilor realizate, a opiniilor i literaturii ce abordeaz domeniului proteciei datelor cu


caracter personal;
s-a determinat natura, esena i coninutul proteciei datelor cu caracter personal ca drept
i instituie juridic;
s-a determinat domeniul de

aplicare a reglementrilor privind protecia datelor cu

caracter personal;
s-au identificat cercul de subieci posibili a fi implicai n relaiile de protecie a datelor,
precum i s-a prezentat o categorizare a acestora n dependen de funcie i obligaiile acestora;
s-au identificat modalitile de aprare i garantare a dreptului la protecia datelor cu
caracter personal;
s-au identificat formele de reglementare n protecia datelor cu caracter personal,
evalundu-se eficacitatea acestora prin identificarea deficienelor i perspectivelor de dezvoltare;
s-a apreciat cadrul normativ i practic n realizarea proteciei datelor cu caracter personal
n Republica Moldova cu indicarea perspectivelor de dezvoltare, recomandrilor metodologice i
ale reformei legislative ce urmeaz a fi realizate.

11

Problema tiinific examinat const n determinarea rolului i locului proteciei datelor


cu caracter personal n sistemul tiinelor juridice i realitii sociale, precum i determinarea
dimensiunii juridice a acestor fenomene.
Noutatea tiinific a rezultatelor obinute const n faptul, c teza dat reprezint una
dintre primele cercetri ample din domeniu ce abordeaz fenomenul proteciei datelor cu caracter
personal n Republica Moldova. Mai mult dect att, prin prezenta tez nu pur i simplu se
realizeaz un exerciiu teoretic, dar se ntreprind msuri concrete de corelare cu practica i
stabilirea orientrilor de dezvoltare i perfecionare. Noutatea tiinific a rezultatelor obinute
este determinat de urmtoarele caracteristici ale cercetrii efectuate:
-

s-a prezentat o imagine sistematizat a reglementrilor elaborate n domeniu,

cercetrilor realizate, opiniilor i literaturii ce abordeaz domeniului proteciei datelor cu caracter


personal;
-

s-a determinat natura, esena i coninutul proteciei datelor cu caracter personal ca

drept i instituie juridic;


-

s-a determinat domeniul de aplicare a reglementrilor privind protecia datelor cu

caracter personal;
-

s-au identificat cercul de subieci posibili a fi implicai n realaiile de protecie a

datelor, determinndu-se statutul juridic al acestora, precum i s-a prezentat o categorizare a lor
n dependen de drepturile i obligaiile acestora;
-

s-au identificat modalitile de aprare i garantare a dreptului proteciei datelor cu

caracter personal;
-

s-au identificat formele de reglementare a proteciei datelor cu caracter personal,

evalundu-se eficacitatea acestora prin identificarea deficienelor i perspectivelor de dezvoltare;


-

s-a evaluat cadrul normativ i practic al realizrii proteciei datelor cu caracter personal

n Republica Moldova cu indicarea perspectivelor de dezvoltare i recomandrilor metodologice


i de reform legislativ ce urmeaz a fi realizate.
Semnificaia teoretic. S-a definit noiunea de drept al proteciei datelor cu caracter
personal n sens de drept subiectiv, obiectiv i instituie juridic. S-au formulat i s-au
caracterizat caracterele dreptului i principiile. S-a urmrit, ca concluziile formulate s poat
oferi soluii noi pentru modernizarea cadrului juridic, prin modificarea acestuia la capitolele ce
12

in de statutul juridic al operatorului de date, persoanei vizate i rspunderii. Totodat, prezenta


lucrare a propus elucidarea noiunilor i necesitatea de a ntreprinde msuri n vederea racordrii
cadrului legislativ naional la cel european din perspectiva reformelor declanate. De asemenea,
au fost propuse practici posibil a fi implementate de ctre operatorii de date, persoanele vizate,
autoritile de control i supraveghere, autoritile abilitate cu funcia de aplicare a legii.
Valoarea aplicativ a lucrrii. Importana practic a prezentei cercetri rezid dintr-un
studiu al celor mai importante probleme i aspecte ale coninutului i naturii juridice a dreptului
proteciei datelor cu caracter personal, astfel nct acest material poate servi drept reper n
elaborarea proiectelor de lege necesare a fi adoptate n domeniul respectiv.
Principiile i concluziile formulate n lucrare,

completeaz, dezvolt i concretizeaz

practicile de aplicare, interpretare i reformare a legislaiei din domeniul proteciei datelor cu


caracter personal.
n afar de aceasta, n literatura de specialitate din Republica Moldova, nu exist
monografii ce ar aborda problema proteciei datelor cu caracter personal. Prezenta lucrare vine s
suplineasc lacuna vizat.
Ideile tiinifice i concluziile din coninutul tezei pot fi utilizate:

n plan doctrinar teoretic, ca material iniial pentru o abordare ulterioar mai

aprofundat a problemei proteciei datelor cu caracter personal;


n plan normativ legislativ, n activitatea de legiferare, n procesul de elaborare i
perfecionare a legislaiei;

n plan practic, ca material de interpretare i orientare a aplicrii legislaiei i realizrii

atribuiilor;

n procesul didactic universitar, ca surs de reper pentru domeniul dreptului

informaional i pentru un eventual masterat de profesionalizare n domeniu, dar i pentru


pregtirea specialitilor ce au calitatea de persoane mputernicite de operator n contextul
realizrii aciunilor de prelucrare de date.
Aprobarea rezultatelor tiinifice. Teza a fost elaborat la Catedra Teoria i Istoria
Dreptului a Facultii de Drept a Universitii de Stat din Moldova, n cadrul creia au fost
aprobate opiniile i constatrile tiinifice expuse. Lucrarea a fost recomandat pentru a fi
discutat, aprobat la Seminarul tiinific de Profil din Cadrul Universitii de Stat din Moldova,
la specialitatea 12.00.01 Teoria General a Dreptului; Istoria Statului i Dreptului; Istoria
Doctrinelor Politice i de Drept.
Cercetrile realizate de autor, concluziile i recomandrile au fost reflectate n 7 articole
publicate n revistele acreditate de CNAA: V. Mocanu. Globalizarea-factor de configurare a unui
13

drept universal, perspective de reglementare. n: Revista tiinifico-practic Legea i Viaa,


Chiinu, 2012, nr. 8 (248), p. 35-41 (0,66 c.a.) [157]; Mocanu V. Subiecii dreptului proteciei
datelor cu caracter personal. n: Revista tiinifico-practic Legea i Viaa, Chiinu, 2012,
nr. 7 (24), p. 51-58 (0,66 c.a.) [158], Mocanu V. Delimitri conceptuale n legislaia i literatura
juridic privind abordarea proteciei datelor cu caracter personal. n: Revista tiinifico-practic
Legea i Viaa, Chiinu, 2012, nr. 10 (250), p. 36-45 (0,96 c.a.) [159]; Mocanu V. The field
of personal data protection-specific area of regulation. n: Revista tiinifico-practic Legea i
Viaa, Chiinu, 2012, nr. 9 (249), p. 23-32 (0,96 c.a) [160], Mocanu V. Natura juridic a
dreptului la protecia datelor cu caracter personal. n: Revista tiinific Studias Universitas Seria tiine sociale, Chiinu, 2012, nr. 8 (58), p. 12-18, (0,66 c.a.) [161]; Mocanu V. The
field of personal data protection-specific regulatory design. n:

Journal of Legal Studies

published on behalf of Petre Andrei University, Faculty of Law, Iai, 2012, nr. 3-4, p. 59-75
(0,96 c.a.) [162]; Gh. Avornic, Mocanu V. Realizarea dreptului la protecia datelor cu caracter
personal. n: Revista Naional de Drept, Chiinu, 2012, nr. 9 (144), p. 2-8 (0,66 c.a.) [163].
Unele teze din lucrare au fost prezentate la conferine internaionale: Mocanu V.
Asigurarea proteciei datelor cu caracter personal expresie a bunei guvernri, prezentat n cadrul
Conferinei internaionale Teorii i practici ale guvernrii democratice, Chiinu, 2010 i
publicat n: Culegerile Conferinei internaionale Teorii i practici ale guvernrii democratice,
Chiinu: Institutul de tiine administrative din Republica Moldova, 2010, p. 122-128 [164]; V.
Mocanu. Dreptul proteciei datelor cu caracter personal n Republica Moldova evaluarea a
realizrilor i identificarea perspectivelor, prezentat n cadrul Conferinei internaional
organizat de Institutul Integrare European i tiine politice al Academiei de tiine a Moldove
la data de 11-12 noiembrie 2011 cu genericul Interferene teoretico-practice n procesul
valorificrii opiunii europene a Republicii Moldova i publicat n: Culegerea Europenizarea
faetele procesului, Chiinu, 2013, p. 291-300 [165].
Suportul teoretico-metodologic al cercetrii -l constituie lucrrile cercettorilor
autohtoni, precum i ale celor din strintate. n acest context, indicm c n studiul dat,
abordarea fenomenului de protecie a datelor cu caracter personal a pornit de la constatrile
fundamentale de teorie general realizate de Gh. Avornic [1], E. Aram [2], B. Negru, A. Negru
[3], D. Baltag [4], M. Djuvara. [129], Gh. Mihai [143], C. Popa [144], I. Hum [145], I. Dogaru
[146]. Ulterior, acestea au fost completate de studiile din domeniu realizate de: R. Clarke [10],
Wayne Madsen [14], Lee A. Bygrave [5], S. Wareen, L. Brandieis [6], Colin J Bennett [15], R.
Stanley, M. Oliveira, R. Zaane Osmar [29], Radu Carp, Simona andru [122], Diana Srcu [38],
corelate cu studiile de drept informaional instituite de Koplov V.A. [7], S.G. Ciubukova i V.
14

D. Elkin [8], I.L. Bacilo [9], i particularizate prin studiile ramurale sau instituionale ale
autorilor: D. Baltag [37], M. Mutu [124], S. Bruma [123], S. Baie [125], A. Bloenco [127], N.
Romanda [126], Tudor Drganu [128], L. Barac [130], A. Borodac [131].
Baza metodologic a investigaiei, n mare msur, rezid n aplicarea diverselor metode
tiinifice generale, speciale i particulare ale activitii de cunoatere. O importan deosebit la
elaborarea tezei au avut aplicarea metodelor istorice i analiza n plan comparativ a fenomenelor
juridice, inclusiv apariia proteciei datelor cu caracter personal i condiiile de realizare a
acesteia. Au fost utilizate metode generale, cum ar fi:

metoda logic prin intermediul creia am reuit sistematizarea informaiei n

domeniul analizei diverselor perspective de abordare a problemei, efectuarea unor sinteze i


elaborarea generalizrii i propunerilor;

metoda istoric datorit acesteia am fcut o retrospectiv a abordrilor asupra

proteciei datelor cu caracter personal i am argumentat utilitatea, necesitatea i importana


problemei abordate;

metoda comparativ graie creia am reuit s suprapunem att concepii doctrinare,

ct i sisteme diferite de drept. Ca rezultat al utilizrii acestei metode, a fost formulat


metodologia cercetrii problemei i actualitii acesteia pentru Republica Moldova;

inducia i deducia metode folosite n elaborarea prezentei lucrri, care prin

raportarea generalului la particular i invers, au contribuit la fundamentarea cercetrii n baza


regulilor raionamentului, astfel nct, aceste metode au fost fundamentate i ca mijloace de
verificare a adevrului i concluziilor formulate;

metoda sistemic structural prin intermediul creia abordarea problemei proteciei

datelor cu caracter personal a fost abordat ca un element esenial, indispensabil al sistemului de


drept contemporan, n general, i al sistemului de drept al Republicii Moldova, n special;

metoda funcional ne-a indicat eficiena n abordarea problemei i eficientizarea

realizrii instituiei pentru protecia datelor cu caracter personal.


Aplicnd metodele citate, a fost posibil s efectum un studiu i o analiz a aspectelor
practice i teoretice ale problemei, precum i s studiem mecanismul de reglementare a relaiilor
din domeniu.
Baza normativ a cercetrii constituie cadrul normativ n vigoare al Republicii Moldova,
conveniile i acordurile internaionale la care Republica Moldova este parte, precum i
directivele din domeniul proteciei datelor cu caracter personal al Uniunii Europene. Totodat, a
fost utilizat cadrul normativ al rilor cu care Republica Moldova este n vecintate i cadrul

15

legislativ al celor mai avansate legislaii, n special, Frana, Spania, Romnia, Federaia Rus,
Ucraina, Marea Britanie, Belgia, Germania, Grecia, SUA etc.
Sumarul compartimentelor tezei
n Introducere se argumenteaz fundamentarea i justificarea temei alese pentru
cercetare. n acest sens, ea include abordri referitor la actualitatea i importana temei
investigate, gradul de cercetare a temei, scopul i obiectivele propuse spre realizare, noutatea
tiinific a rezultatelor, importana teoretic i practic a lucrrii, baza metodologic.
n capitolul Analiza situaiei n domeniul proteciei datelor cu caracter personal:
realiti sociale i abordri doctrinare sunt propuse investigaiei i analizei opiniile
cercettorilor referitoare la conceptul, esena i aspectul teoretico-practic al proteciei datelor cu
caracter personal. Considerndu-le ca importante, ntr-un paragraf aparte sunt prezentate
cerinele i condiiile care au determinat necesitatea instituionalizrii proteciei datelor cu
caracter personal, prezentndu-se o abordare n perspectiv evolutiv a procesului de apariie i
formare a proteciei datelor cu caracter personal, precum i o prezentare a situaiei de fapt.
ntru ilustrarea punctului de pornire a acestei cercetri, i a remarca perspectivele, au fost
prezentate principalele probleme abordate, perspectiva de abordare i autorii care le-au naintat,
astfel au fost nominalizate prerile diferiilor autori referitor la definirea noiunii de date cu
caracter personal, la via privat, intimitate, identitate i stabilirea tangenelor ntre acestea. Tot
n cadrul acestui paragraf, au fost analizate prerile referitor la caracterele dreptului proteciei
datelor cu caracter personal, formele de reglementare, structur.
Reieind din analiza situaiei de fapt, analiza cadrului juridic, suprapuse abordrilor din
domeniu, tot n cuprinsul acestui capitol am formulat problema de cercetare, direciile de
soluionare, scopul i obiectivele tezei.
Capitolul 2 Esena, natura i coninutul proteciei datelor cu caracter personal ca
drept i instituie juridic cuprinde compartimente

ce se

refer

la

fundamentarea

termenilor cheie, stabilirea naturii juridice a proteciei datelor cu caracter personal ca drept i
instituie juridic, stabilirea principiilor, identificarea subiecilor, modalitilor de aprare i
garantare a proteciei datelor cu caracter personal.
Ar fi incomplet studiul prezentat, dac nu s-ar face lumin asupra noiunilor eseniale ce
determin domeniul respectiv. n vederea realizrii unei abordri teoretice a domeniului
proteciei datelor cu caracter personal, determinrii coninutului i naturii juridice a proteciei
datelor cu caracter personal, am stabilit c protecia datelor cu caracter personal reprezint un set
de reglementri normative, tehnice care au ca scop asigurarea dreptului la via privat n ceea ce
privete colectarea, stocarea, utilizarea i divulgarea datelor cu caracter personal.
16

Totodat, am indicat c dreptul proteciei datelor trebuie privit ca o instituie complex,


gsindu-i manifestarea att n sens obiectiv, ct i subiectiv. Protecia datelor cu caracter
personal, n sens obiectiv, reprezint manifestarea normativ a principiilor, aciunilor i
msurilor necesare de urmat n vederea asigurrii dreptului la via privat n contextul
prelucrrii de date.
Prin prezentul capitol, ne-am pus drept scop ilustrarea specificului proteciei datelor cu
caracter personal, n aa fel nct s afirmm c prin relaiile desemnate i normele instituite
aceasta ntr-adevr se plaseaz ca o instituie de sine stttoare. Astfel, n vederea definitivrii
caracterului distinct al dreptului proteciei datelor i elucidrii detaliate a coninutului su, prin
cercetrile realizate, am stabilit c acestuia i-ar fi susceptibile: caracterul coninutului complex,
caracterul dinamic, caracterul conex, inalienabil, personal, absolut.
La identificarea particularitilor dreptului, am ntmpinat dificulti, n special, n
determinarea caracterului patrimonial sau extrapatrimonial. n perspectiva studiului elaborat, am
considerat necesar a atribui dreptului proteciei datelor cu caracter personal caracterul
subiectiv patrimonial limitat, care se manifest doar prin posibilitatea de a transmite n folosin
datele sale pentru o anumit perioad de timp unei anumite persoane i cu respectarea condiiei
de solicitare a consimmntului de fiecare dat cnd datele respective vor fi utilizate.
Considerm c prin atribuirea caracterului patrimonial dreptului proteciei datelor, individul este
lsat singur s-i valorifice prioritile, fapt ce n opinia noastr ntr-adevr este o manifestare a
exercitrii libertii. Mai mult dect att, un astfel de mecanism ar responsabiliza persoana vizat
i ar ridica eficiena n reglementrile proteciei datelor cu caracter personal.
Capitolul 3 Valorificarea mecanismului reglementrii proteciei datelor cu caracter
personal se refer, n special, la ilustrarea structurii sistemului de reglementare a proteciei
datelor, identificarea cadrului internaional de reglementare, cu stabilirea unor modele de
reglementare formate deja i cu indicarea faptului c practica CEDO reprezint o form indirect
de reglementare, iar globalizarea constituie un impuls spre realizarea unor reglementri
universale.
Referitor la structura de reglementare a domeniului, ne-am axat pe prezentarea unei
abordri structurate ce ar confirma specificul arhitectural, evideniind importana reglementrilor
voluntare i tehnice.
n stabilirea particularitilor instituiei, a fost cercetat att cadrul naional de reglementare,
ct i cel internaional. Totodat, s-a atras o atenie deosebit asupra proiectelor de reformare a
instituiei, or cercetarea posibilitilor de realizare este una dintre formele cele mai eficace de

17

anticipare a prejudiciilor. n contextul celor indicate, au fost analizate diferite modele de


reglementare formate deja, apreciindu-se eficiena acestora.
Concluzia spre care am tins s ajungem, prin respectiva cercetare, pornete de la ideea c
reglementarea proteciei datelor cu caracter personal nu trebuie privit ca o simpl form de
reglementare, dar ca o form de reglementare specific, ca un sistem complex, structurat i
ordonat bazat pe un proces de elaborare coordonat, cooperant i orientat spre implementare i
realizare eficace. Am insistat asupra abordrii acestei tematici, n perspectiva indicrii variantei
de reglementare potrivit pentru Republica Moldova. Abordnd problema reglementrii
domeniului de protecie a datelor cu caracter personal n perspectiva alegerii unei variante de
reglementare, n concluzie, ne poziionm asupra ideii, c protecia datelor cu caracter personal
necesit att implicarea statului n elaborarea unui cadru juridic general i definitivarea unor
principii diriguitoare, ct i implicarea corpului tiinific, societilor obteti, agenilor
economici i indivizilor n general n vederea reglementrii sectoriale, definitivrii
particularitilor, ncheierea unor convenii, acorduri care ar prentmpina prejudicierea fr
aplicarea constrngerii statale.
Capitolul 4 Protecia datelor cu caracter personal n Republica Moldova: realiti i
perspective a avut ca scop evidenierea naturii juridice a dreptului proteciei datelor cu caracter
personal n Republica Moldova, identificnd lacunele de reglementare i trasarea traiectoriei de
dezvoltare. A fost analizat cadrul normativ al domeniului, stabilindu-se asemnri i deosebiri
ntre practicile de reglementare i aplicare internaionale. S-a pus accent pe statutul juridic al
subiecilor dreptului proteciei datelor, indicndu-se c anume de comportamentul i aciunile
acestora este determinat realizarea i asigurarea acestui drept. Totodat, am insistat asupra
necesitii formrii unei culturi juridice de valorificare a dreptului proteciei datelor cu caracter
personal.
Analiza practicii de prelucrare, pstrare i protecie a datelor cu caracter personal n
sistemul informaional al Republicii Moldova a artat c, la momentul actual, sistemele
informaionale, care au menirea de a pstra datele cu caracter personal, nu au fost aduse n
corespundere cu cerinele legislative. Motivele unei asemenea situaii, n afar de neajunsurile
menionate mai sus, constau n urmtoarele:

interpretri diferite ale legislaiei de ctre operatorii datelor cu caracter personal;

existena problemelor sub aspect teoretico-juridic n procesul soluionrii coliziunilor

n actele normative;

insuficiena specialitilor calificai n domeniul proteciei datelor cu caracter personal;

lipsa cadrelor n domeniul securizrii informaionale;


18

lipsa recomandrilor metodologice cu privire la protecia datelor cu caracter personal;

inexistena unui sistem de acreditare a operatorilor de date;

costul nalt al activitilor tehnice care ar asigura protecia resurselor informaionale;

finanarea limitat de ctre bugetul de stat a acestui domeniu.

Au fost identificate cile i mijloacele de mbuntire a legislaiei n domeniul proteciei


datelor cu caracter personal. Ca rezultat al soluionrii sarcinilor puse, am ajuns la concluzia c
este nevoie de a revizui principiile, metodele i modalitile de reglementare a proteciei datelor
cu caracter personal, au fost formulate unele propuneri cu privire la modificarea legislaiei relativ
la protecia datelor cu caracter personal.
n scopul asigurrii depline a proteciei datelor cu caracter personal n condiiile
contemporane, alturi de msurile juridice i organizatorico-tehnice a acestor date, trebuie s fie
realizate i msuri non-juridice:

elaborarea programelor computerizate destinate asigurrii proteciei datelor cu caracter

personal i care ar putea fi utilizate att de instituiile publice, ct i de cele private;

alocarea de resurse financiare n vederea dezvoltrii industriei n protecia datelor cu

caracter personal;
crearea sistemului de asigurare contra riscurilor informaionale, susceptibil a fi aplicat
att fa de persoanele fizice, ct i cele juridice;
pregtirea cadrelor calificate n domeniul proteciei datelor cu caracter personal.
n capitolul final, au fost expuse concluziile stabilite n urma studiului realizat i
formulate propuneri ndreptate spre completarea lacunelor depistate pe parcursul cercetrii
reglementrilor raporturilor juridice legate de protecia datelor cu caracter personal.
Bibliografia cuprinde suportul documentar i doctrinar al tezei.

19

1. ANALIZA SITUAIEI N DOMENIUL PROTECIEI DATELOR CU


CARACTER PERSONAL: REALITI SOCIALE I ABORDRI
DOCTRINARE
1.1. Analiza situaiei de fapt i evoluiei proteciei datelor cu caracter personal ca fenomen
juridic
Valoarea unei lucrri este determinat de aplicabilitatea acesteia n practic. Tinznd s
propunem un produs tiinific palpabil, logic structurat, am considerat important a ncepe
demersul tiinific prin prezentarea situaiei de fapt, clarificarea noiunilor eseniale i
prezentarea procesului evolutiv ce caracterizeaz dreptul i instituia proteciei datelor cu
caracter personal, ori nu poi aborda o problem fr a nelege coninutul i a determina sfera
acesteia.
Protecia datelor cu caracter personal reprezint un domeniu nou n spaiul legislativ al
Republicii Moldova. Coninutul su privete, ntr-o form generic, dreptul persoanei fizice de ai fi aprate acele caracteristici, care servesc la identificarea sa, i obligaia corelativ a statului de
a adopta msuri adecvate pentru a asigura o protecie eficient n acest sens.
Pornind de la ideea, precum c prelucrarea de date este o realitate a vieii contemporane i
c aceasta se realizeaz n favoarea omului, corelnd-o cu situaia de fapt, conform creia
prelucrarea de date poate aduce atingeri vieii private. Constatm c instituirea unor limite
proceselor de prelucrare de date se impune ca necesitate a realitii de moment. Totalitatea
aciunilor, mecanismelor i instrumentelor ndreptate spre limitarea prelucrrilor abuzive de date,
ce poate aduce atingeri vieii private a individului, vor fi abordate n continuare ca pri
componente ale sistemului de protecie a datelor cu caracter personal.
Importana proteciei datelor cu caracter personal sporete odat cu dezvoltarea
tehnologic, dezvoltare ce permite exploatarea n anonimat sau falsificarea diferitelor date cu
caracter personal, afectnd identitatea persoanei i nsi viaa acesteia [10].
Necesitatea de a asigura securitatea datelor cu caracter personal n prezent este o realitate
obiectiv. Informaia ntotdeauna a avut o valoare deosebit, dar n condiiile vieii actuale
aceasta este inclus n lista celor mai scumpe produse. Informaia manipulat de un criminal
poate deveni mijloc al svririi infraciunii, informaia deinut de un salariat concediat poate fi
un mijloc de rzbunare, informaia gestionat de un insider reprezint marf ce poate fi
realizat concurenilor. De aceea, asupra datelor cu caracter personal, indiferent de apartenena
lor la o persoan fizic sau juridic, e necesar a fi instituit un sistem nalt de protecie i s i se
acorde un regim juridic special.
20

Actualmente, tehnologia face tot mai mult posibil crearea, trimiterea, prelucrarea i
stocarea datelor personale oricnd i oriunde. n acest context, este extrem de important ca ntr-o
astfel de conjunctur s fie posibil garantarea drepturilor i libertilor fundamentale, or dreptul
proteciei datelor cu caracter personal se nscrie n aceast ordine de idei.
Apariia noilor tehnologii, de regul, impune realizarea unor modificri corespunztoare n
cadrul legislativ, n organizarea instituiilor, n politica statal, n schimbarea culturii i percepia
social. O nou tehnologie poate s fac realizabile activiti sau aciuni care anterior erau
irealizabile, asemenea aciuni fiind percepute chiar ca duntoare neputnd fi calificate ca ilegale
sau criminale pn cnd nu se elaboreaz o lege care s le interzic. Pornind de la logica
indicat, reglementarea proteciei datelor cu caracter personal se impune ca o necesitate n
trasarea limitelor la utilizarea tehnologiilor n viaa privat a individului.
Societatea a cutat diferite modaliti care s-i asigure o adaptare ct mai bun la
schimbrile tehnologice. Pe msur ce au aprut noi cerine, noi probleme i s-au identificat noi
mijloace tehnice de soluionare, de satisfacere a necesitilor vieii, s-au creat noi instituii care
au urmrit s amortizeze ocurile neotehnologiilor i s descurajeze abuzurile care ar fi putut
duce la efecte necontrolabile. Cu toate acestea, aplicarea unor noi tehnologii, chiar i n cazul
soluionrii unor probleme curente de producie, de cretere a bunstrii, de mbuntire a strii
de sntate, a dat natere, uneori, la efecte secundare nedorite, a cror soluionare a necesitat i
necesit noi eforturi, fapt sesizabil i n domeniul proteciei datelor cu caracter personal. Astfel,
pe de o parte, tehnologiile informaionale sunt considerate ca forme de dezvoltare a societii, pe
de alt parte ns, devine oportun impunerea anumitor interdicii, atunci cnd este vorba de
scopuri sau activiti care se dovedesc a fi duntoare pentru intimitatea persoanei. n acest
context, se impun ca necesitate abordrile tiinifice n vederea stabilirii limitelor la prelucrrile
i definitivarea condiiilor, n aa fel nct acestea s serveasc ulterior drept repere n elaborarea
unor asemenea reglementri.
Un alt risc important, ce poate afecta datele cu caracter personal, este determinat de
existena internetului. Informaiile cu caracter personal, pe care un utilizator le public on-line,
alturi de datele care descriu aciunile sale i interaciunile cu alte persoane, pot crea un profil
amplu, care s cuprind pasiunile i activitile persoanei respective. Datele cu caracter personal,
publicate pe site-urile de socializare n reea, pot fi utilizate de prile tere n scopuri multiple,
inclusiv n scopuri comerciale i pot crea riscuri majore, precum furtul de identitate, pierderi
financiare, pierderea unor oportuniti comerciale sau de angajare i daune fizice [11].
Protecia datelor cu caracter personal este o condiie a vieii moderne n care
autosecurizarea informaiei nu mai este realizabil la nivel individual [152, p. 16]. Necesitatea
21

instituirii unui regim special pentru protecia datelor cu caracter personal rezid n creterea
posibilitilor tehnice de copiere i utilizare a datelor personale, fapt ce ar putea prejudicia grav
personalitatea uman. Nivelul de dezvoltare a tehnologiei informaionale a atins punctul
culminant, n care autosecurizarea informaiei personale nu mai este eficient. Viaa omului
contemporan nu poate fi perceput n afara completrii diferitelor anchete, utilizrii unor coduri
personalizate sau serviciilor acordate n urma unor verificri de date.
Fluxurile internaionale de date cu caracter personal sunt o realitate clar. Dar aceast
realitate merge mn n mn cu riscurile mai noi sau chiar mai mari i cu ameninrile cu privire
la drepturile i libertile persoanelor fizice. Globalizarea activitilor economice a generat
intensificarea schimburilor de informaii transfrontaliere. Acest lucru cauzeaz

dificulti

practice persoanelor vizate n administrarea informaiilor cu caracter personal referitoare la ele


nsei, n exercitarea controlului asupra acestora, neavnd posibilitatea practic s verifice
calitatea datelor i a relevanei

n ceea ce privete scopul prelucrrii. Distana geografic

provoac pierderea datelor, dificultatea de a gsi dreptul de interlocutor, dificulti de limbaj i


dificultatea de a fi ascultat si respectat, i dificulti n exercitarea cilor de atac.
Supravegherea video, interceptarea corespondenei, convorbirilor telefonice, localizarea
datelor, identificarea prin frecvene radio au devenit instrumente indispensabile activitii
contemporane.
Protecia datelor cu caracter personal este o cerin a businessului. Astzi este greu de
imaginat existena unei ntreprinderi care nu ar avea o baz de date sistematizat despre angajai,
clieni, parteneri, furnizori i alte persoane, dar este foarte important ca aceast informaie s fie
securizat i s fie utilizat doar n scopurile legate de realizarea activitii ntreprinderii i n nici
ntr-un caz s nu fie stocat, pstrat sau gestionat fr acordul persoanei, sau s fie utilizat n
aa fel, nct s afecteze drepturile acesteia [149, p. 431]. n acelai timp, scurgerea, pierderea
sau modificarea neautorizat a datelor cu caracter personal duce la daune ireversibile i pentru
companie, uneori fatale. Ca exemplificare util ar fi ilustrarea situaiei n care o companie de
credit sau una de telecomunicaii i-ar pierde informaia ce face referire la clienii si.
Violarea datelor cu caracter personal poate conduce la riscuri grave pentru drepturile
fundamentale ale persoanelor i pentru valorile contemporane. Din aceste considerente, se
impune drept imperativ necesitatea ca statele s ia msuri efective mpotriva acestor nclcri;
ntruct astfel de nclcri conduc la o lips de ncredere a cetenilor slbind utilizarea oportun
a noilor tehnologii i ntruct utilizarea incorect i abuziv a datelor cu caracter personal ar
trebui, prin urmare, s fie pedepsite prin sanciuni corespunztoare, severe i disuasive, inclusiv
sanciuni penale [12, p. 5].
22

Pentru Republica Moldova, protecia datelor cu caracter personal a devenit i o condiie


legislativ, determinat de semnarea de ctre Republica Moldova la 04.05.1998 a Conveniei
pentru protecia persoanelor referitor la prelucrarea automatizat a datelor cu caracter personal
(Strasbourg, 28.01.1981) i intrarea n vigoare a acesteia n Republica Moldova ncepnd cu
01.06.2008 [23]. Totodat, necesitatea instituirii proteciei datelor cu caracter personal rezult i
din obligaia Republicii Moldova de a respecta prevederile documentelor internaionale i
europene din domeniul drepturilor omului care include i prevederi cu referire la inviolabilitatea
vieii private, dar care sunt privite, n acelai timp, ca instrumente indirecte de reglementare a
proteciei datelor cu caracter personal.
n ordinea celor indicate, constatm c protecia datelor cu caracter personal se prezint ca
un rspuns la riscurile ce pot afecta viaa privat i intimitatea persoanei, fiind generate de
prelucrrile ilegale de date. Prin esena sa, protecia datelor cu caracter personal urmeaz a se
impune ca un mecanism complex de contracarare i sancionare a prelucrrilor ilegale de date.
Totodat, indicm c pentru moment instituionalizarea proteciei datelor cu caracter personal se
impune ca un mecanism n minile statului de asigurare a dreptului la via privat i intimitate.
Colectarea, stocarea i prelucrarea informaiei despre oameni nu este un fenomen nou.
Activitatea de colectare i nregistrare a datelor despre indivizi este una explorat pe larg pe tot
parcursul dezvoltrii omenirii. Imperiul Roman, spre exemplu, deinea o ampl baz de date cu
referire la numrul populaiei, ocupaia acesteia, proprietate, liste de impozite .a. La fel i
Whiliam I al Angliei, n 1086, a dispus colectarea informaiei despre cetenii si, astfel la
ordinul acestuia au nceput nregistrrile n Domesday Book [14, p. 7].
Dup Madsen colectarea datelor personale despre cetenii unei ri strine este primul i
cel mai important pas n cucerirea acestora [14, p. 23]. O materializare clar a ideilor lui
Madsen sunt nregistrrile datelor cu caracter personal din fiierele SD (Sicherheistsdientst)
fiierele Serviciului de Securitate al Germaniei Naziste. Pe lng cucerirea teritoriilor, n sarcina
armatei naziste era pus obligaia de colectare a informaiei despre populaia cucerit. Invadnd
Danemarca, Norvegia, Irlanda, Belgia, Luxemburg, Frana, n Germania se constituie un
departament specializat, a crui activitate era ndreptat direct spre colectarea informaiilor,
nscrisurilor, registrelor duse n respectivele state. Ulterior, respectivele informaii erau transmise
Serviciului de Securitate spre analiz i prelucrare, n aa fel nct n final acetia elaborau
registre clasificate coninnd informaie referitoare la evrei i descendenii acestora, masoni,
comuniti, igani etc. n baza informaiei respective, milioane de oameni au fost represai.
Odat cu creterea numrului populaiei, dezvoltarea tehnologiilor informaionale,
diversificarea vieii politice, economice i sociale apare o nou industrie industria colectrii,
23

stocrii i prelucrrii datelor, practicat pe larg att la nivel public, ct i privat. Datele personale,
n particular, informaia, n general, au devenit adevrate valori ale perioadei contemporane,
astfel societatea n care trim a cptat o nou denumire societate informaional [15, p. 19].
Pe parcursul anilor, crete nu doar cantitatea informaiei colectate, dar i calitatea,
procedeele utilizate n stocarea i prelucrarea acesteia. n 1977, Comisia PPSC (Privacy
Protection Study Commission) din SUA descrie schimbrile intervenite n domeniul colectrii i
prelucrrii informaiei. n raportul elaborat, se menioneaz c acum o sut de ani, registrele de
eviden existente n SUA indicau, n mare msur doar informaia referitoare la natere, locul
naterii, deces, locul de trai, proprietate, naionalitate, impozite, antecedente penale. Subiecii
implicai n colectarea informaiei, de cele mai multe ori, erau reprezentani ai autoritilor
locale, uneori centrale, instituii religioase i foarte rar, comerciani, care duceau doar evidena
clienilor ce fceau cumprturi n credit sau medici care aveau evidena pacienilor [16].
Potrivit aceluiai studiu, viaa americanilor anilor 1970 este caracterizat de un amplu
proces de divulgare i utilizare a datelor cu caracter personal, practicat att de instituiile private,
ct i de cele publice, nu puteai duce copilul la grdini fr ca s oferi informaia despre
serviciu, venituri, cheltuieli, membrii familiei . a. [16].
Pe parcursul ultimilor 40 de ani, practicile enunate devin tot mai uzuale pentru realitatea
diferitelor state. Apariia tehnologiilor informaionale a avut o influen crucial asupra
dezvoltrii colectrii datelor cu caracter personal. Computerele devin capabile s stocheze o
larg diversitate de date, s le prelucreze i s le tipizeze relativ uor, ieftin i rapid [17, p. 1].
Dezvoltarea comunicaiilor electronice, reelelor sociale, accesarea i utilizarea oricrui tip
de informaie constituie avantaje ale perioadei contemporane, pe de alt parte ns, acestea
implic un ir de riscuri, printre ele putnd fi evideniate urmtoarele: stocarea i ulterior
utilizarea unor informaii imprecise, incomplete sau denaturate, accesarea sau tergerea
neautorizat a datelor personale, utilizarea pentru alte scopuri dect cele pentru care respectiva
informaie a fost colectat, distrugerea i/sau modificarea datelor personale.
Ar. Miller, vorbind despre ameninrile computerului, menioneaz: computerul are un
apetit interminabil pentru informaie, are o imagine incorupt, are capacitatea de a nu uita nimic
din ceea ce ai pus n el, poate deveni inima unui sistem de supraveghere care transform casele
noastre ntr-o lume transparent n care banii notri, plcerile noastre, starea noastr de sntate
vor fi liber determinate de orice utilizator [18, p. 429].
Normele de protecie a datelor cu caracter personal apar ca un mijloc de stopare, de
prevenire a riscurilor sus indicate. Interesul pentru stoparea riscurilor legate de prelucrarea

24

datelor contribuie la conturarea unei noi instituii, instituia proteciei datelor cu caracter
personal.
Instituia proteciei datelor cu caracter personal reprezint un sistem de norme, care au ca
scop prevenirea abuzurilor ce pot s apar n urma colectrii, stocrii i prelucrrii datelor cu
caracter personal. Respectiva instituie se dezvolt odat cu apariia riscurilor legate de
prelucrarea datelor fiind, n acelai timp, impulsionat de contientizarea respectivei probleme.
n prezent, elaborarea i nemijlocit aplicarea n practic a normelor juridice, legate de
prelucrarea datelor cu caracter personal, este privit ca cea mai potrivit soluie de stopare a
penetrrii n viaa personal a individului [19, p. 93]. Noiunea de protecie a datelor deriv de
la termenul german Datenschutz [15, p. 23]. Dup Bennett protecia datelor este un termen
tehnic ce desemneaz un grup de reguli ce au ca scop reglementarea colectrii, depozitrii,
utilizrii i transmiterii informaiei personale [15, p. 23]. Hondius descrie protecia datelor ca
corp de legi care n condiiile prelucrrii automate, asigur totui pentru fiecare individ,
indiferent de naionalitate, etnie sau reedina acestuia, respectul pentru drepturile i libertile
sale fundamentale i, n particular, pentru dreptul la intimitate [20, p. 103].
Dup Gellman, protecia datelor reprezint reguli i practici care afecteaz colectarea,
meninerea i utilizarea informaiei personale despre indivizi [21, p. 245].
Bygrave definete protecia datelor ca un sistem de msuri legale sau nelegale, ce i
propun drept scop ocrotirea indivizilor de prejudiciile rezultate din prelucrarea automatizat
i/sau manual a informaiei despre ei i sunt guvernate de un grup de principii care dirijeaz
prelucrarea informaiei personale [19, p. 22]. Totodat, Bygrave menioneaz c protecia
datelor nu trebuie confundat cu securizarea datelor, deoarece protecia datelor vine s protejeze
intimitatea persoanelor mpotriva prelucrrii, pe cnd securizarea datelor protejeaz interesele
operatorilor. Securizarea datelor tinde s asigure ca datele colectate s fie n concordan cu
ateptrile celor ce vor utiliza datele respective [19, p. 21].
Necesitatea instituirii reglementrilor juridice, referitoare la protecia datelor cu caracter
personal, apare odat cu dezvoltarea tehnologiilor informaionale, crearea bazelor de date n
mas i, ca rezultat, a capacitilor de exploatare a acestora. Printre primele ncercri de
reglementare a instituiei proteciei datelor cu caracter personal remarcm Constituia german
(Grundgesetz), n care se fcea referire la noiunea de drept la autodeterminare informaional
(autonomie informaional). Noul drept garanteaz dreptul de a dispune de toate datele care pot
fi asociate cu o persoan (indiferent dac datele sunt parte din sfera secret sau nu).
Noiunea de protecie a datelor (Datenschutz) a devenit pe larg rspndit ncepnd cu anii
1970, semnificnd un nou tip de protecie n raport cu drepturile anterioare ale personalitii.
25

Acest tip nou de protecie, conform reglementrilor iniiale, se aplic, de regul, numai
persoanelor fizice. ns, datorit rolului su, acesta ar putea fi neles ca un instrument juridic de
protecie a vieii private, aprut ntr-un anumit context social sau tehnic [153, p. 335].
n viziunea prof. univ. Rodot, exist o profund legtur ntre libertate, egalitate,
democraie, demnitate i intimitate, fapt care duce la depirea, n plan istoric, a concepiei de
intimidate (privacy), ca drept de a fi lsat n pace. Astfel, s-a trecut la dreptul de a controla
propriile date i s-au impus reguli comportamentale tuturor celor care opereaz cu date
personale, fapt ce a permis o aplicare concret a principiilor de egalitate i demnitate social.
Viaa privat, intimitatea este un element fundamental al societii n care se proclam respectul
fa de egalitate, libertate i demnitate. n absena unei protecii reale a propriilor informaii,
persoanele ar risca s fie discriminate pentru opiniile lor, convingerile religioase ori condiiile de
sntate. Asigurnd intimitatea individului, contribuie la protejarea libertii, n sensul c
protecia acordat se extinde la tot ceea ce privete formarea unei personaliti libere,
necondiionat de utilizarea i posesia de informaii, fapt ce acoper un spaiu mult mai larg
dect acela al respectrii intimitii, mergnd pn la aprarea identitii personale i
autodeterminare [22, p. 77].
Primele reglementri n domeniul proteciei datelor au fost adoptate n 1970 n Germania,
statul Hesse, apoi n 1973 n Suedia, dup care au urmat reglementrile din SUA datate cu 1974,
Germania de Vest i Canada 1977, Frana, Norvegia, Danemarca, Austria n 1978,
Luxemburg 1979, Noua Zeeland 1982, Marea Britanie 1984, Finlanda 1987, Irlanda,
Australia, Japonia 1988. Astzi majoritatea legislaiilor statelor europene conin reglementri ce
se refer la domeniul proteciei datelor cu caracter personal.
Atunci cnd analizm evoluia reglementrilor n protecia datelor cu caracter personal,
literatura de specialitate face o distincie ntre generaii de norme. Cercettorii disting trei
generaii de norme de protecie a datelor cu caracter personal.
Actele din prima generaie au fost adoptate ntr-o perioad, n care calculatoarele erau
utilizate de stat la minim, i anume, n scopul asigurrii stocului de date i controlului acestora.
Ulterior, odat ce apare prima ameninare i statul devine o superputere de informare asupra
individului, apar i primele acte normative privind protecia datelor cu caracter personal. Ca
rezultat, s-au elaborat un set de reglementri prin care aciunile statale de colectare a datelor cu
caracter personal trebuiau s fie transparente i controlabile.
n acest context, cadrul normativ adoptat poate fi caracterizat prin urmtoarele
particulariti:

26

Scopul principal al acestor acte s sporeasc transparena n controlul datelor cu


caracter personal.
Aceste acte nu asigur nc dreptul persoanei de a dispune de date, dar asigur unor
indivizi dreptul de acces i rectificare a informaiei stocate.
Obligaii privind nregistrarea bazelor de date care conin date cu caracter personal apar
n aceast generaie de protecie a datelor. Este important s se sublinieze faptul c, n ceea ce
privete obligaia de nregistrare, aceasta a aprut ntr-un context n care au existat cteva baze
de date de mari dimensiuni.
Dei aceste reglementri au fost instrumente specifice de protecie a vieii private n faza
iniial a revoluiei sistemului informaional, totui ulterior pot fi considerate ca acte de
protecie a datelor, n sensul c obiectul lor a fost, n primul rnd reglementarea utilizrii
tehnologiilor n serviciul de eviden a datelor cu caracter personal. Este caracteristic faptul c
unele acte, printre normele de prim generaie, acordau dreptul de a avea acces la informaiile
disponibile pentru administraia public.
A doua generaie de norme de protecie a datelor se caracterizeaz prin faptul c
coninutul normelor respective nu se limiteaz doar la asigurarea drepturilor, ci include i
reglementri ce prevd posibiliti de rectificare a informaiei, introduce posibilitatea de
exprimare a dezacordului fa de exploatarea datelor, dndu-i natere dreptului la opoziie fa de
prelucrarea informaiei despre sine i dreptului de rectificare, tergere a informaiei.
O nou treapt n dezvoltarea instituiei proteciei datelor cu caracter personal se refer la
contientizarea i, respectiv, la elaborarea normelor cu caracter internaional, fapte ce demareaz
nceputul celei de a treia perioade n evoluia instituiei proteciei datelor cu caracter personal.
Startul respectivelor reglementri a fost dat n 1968 n cadrul Conferinei Internaionale de
la Teheran. Problema principal pus n discuie n cadrul Conferinei Internaionale consacrat
Drepturilor Omului se referea anume la necesitatea asigurrii proteciei valorilor umane n
contextul progresului tehnologic. O alt discuie important, care a amplificat problema
proteciei datelor cu caracter personal, a fost cea din 1976 din cadrul Conferinei Internaionale a
juritilor care a avut loc n Scandinavia. Discuiile din cadrul acestei conferine s-au axat pe
recunoaterea dreptului la intimitate ca un drept fundamental, determinnd fericirea uman i au
fcut apel ctre rile lumii de a lua msuri n vederea asigurrii proteciei datelor sub toate
aspectele.
n 1971, Consiliul Nordic (reprezentani din Danemarca, Norvegia, Finlanda) a recomandat
Guvernului Nordic s elaboreze msuri uniforme de asigurare a proteciei datelor.

27

Ca rezultat al evenimentelor indicate, ctre anii 1980, protecia datelor a fost recunoscut
drept problem de importan internaional. Odat cu desfacerea pieii economice, crete
necesitatea fluxului transfrontalier de date. Organizaiile internaionale, aa ca Organizaia pentru
Cooperare i Dezvoltare Economic (OCDE), Consiliul Europei i Comunitatea Economic
European au realizat c corporaiile multinaionale urmeaz s se conformeze diferitelor
standarde de protecie a datelor existente n fiecare ar n care au afaceri i despre cetenii
crora dein informaii, altfel ar putea fi grav afectate drepturile indivizilor. Pe de alt parte,
apare riscul transferului transfrontalier de date ctre statele care nu au reglementri n domeniul
proteciei datelor i nu pot asigura protecia datelor strine. Drept rspuns la provocrile
timpului, instituia proteciei datelor cu caracter personal apare ca o necesitate real care trebuie
transpus n via.
Nevoia de armonizare a legislaiilor naionale, n mod inevitabil, a aprut dup adoptarea
primelor acte internaionale de protecie a datelor cu caracter personal. Ca o dezvoltare iniial
spre globalizarea normelor de protecie a datelor, OCDE a elaborat orientrile sale de protecie
a datelor n 1980 (OCDE Orientri privind protecia vieii private i fluxurile transfrontaliere de
Date personale). Statele Unite ale Americii este unul dintre membrii OCDE, iar Directivele
OCDE sunt percepute ca un acord ntre statele europene i SUA. Obiectivul principal al OCDE a
fost, dup cum se precizeaz n preambul, evitarea crerii unor obstacole nejustificate ale
proteciei datelor n cadrul dezvoltrii relaiilor economice i fluxului transfrontalier de date.
Adoptarea n anul 1981 a Conveniei pentru protecia persoanelor cu privire la prelucrarea
automatizat a datelor cu caracter personal [23] a fost urmtorul pas n edificarea legislaiei
globale cu privire la protecia datelor cu caracter personal, stabilindu-se nceputul celei de a treia
generaii. n textul Conveniei pentru protecia persoanelor fa de prelucrarea automatizat a
datelor cu caracter personal din 28 ianuarie 1981 se regsesc att definiii, ct i reglementri
detaliate n domeniu.
Un alt pas important n definitivarea instituiei proteciei datelor cu caracter personal este
determinat de aprobarea la 24 octombrie 1995 de ctre Parlamentul European a Directivei
privind protecia persoanelor fizice cu privire la prelucrarea datelor cu caracter personal i libera
circulaie a acestor date [52]. Adoptarea actului vizat a fost impulsionat de crearea spaiului
comun pentru libera circulaie a persoanelor i a mrfurilor prin Acordul Schengen din 1993, fapt
ce determin necesitatea instituirii unor reglementri ndreptate spre asigurarea proteciei
drepturilor fundamentale ale persoanelor fizice. Prin Directiva enunat se traseaz exhaustiv
condiiile necesare a fi impuse la utilizarea datelor cu caracter personal, lsnd statelor-membre
competena de a specifica anumii parametrici cu privire la unele sectoare de activitate.
28

La 7 decembrie 2000, se proclam la Nisa Carta Drepturilor Fundamentale a Uniunii


Europene [55], care la art. 8 (capitolul II Liberti) recunoate dreptul la protecia datelor cu
caracter personal, pe care l difereniaz de tradiionalul respect pentru viaa privat i de
familie. Dreptul la protecia datelor se contureaz ca un drept nou i autonom.
Un alt pas important n recunoaterea dreptului proteciei datelor cu caracter personal este
manifestat prin includerea n cadrul Crii Drepturilor Fundamentale ale UE a art. 68 (titlul II
Liberti) reglementrile privind protecia datelor personale, conform crora:
1. Orice persoan are dreptul la protecia datelor cu caracter personal care l privesc.
2. Datele trebuie prelucrate n conformitate cu principiul de loialitate, n scopuri clar
determinate i doar cu consimmntul persoanei interesate sau n baza unei prevederi legale.
Orice individ are dreptul de acces la datele colectate care l privesc i de a obine rectificarea
acestora. Respectarea acestor norme se supune controlului unei autoriti independente.
Caracteriznd evoluia instituiei proteciei datelor cu caracter personal, putem meniona c
la moment, problema de baz cu care se confrunt legislaia mai multor state se refer la
armonizarea legislaiei, perfecionarea mecanismului de implementare a msurilor de protecie a
datelor, dezvoltarea reglementrilor sectoriale, educarea populaiei n vederea contientizrii
necesitii de protecie a datelor i instituirea mecanismelor de supraveghere i control
contemporane.
La ora actual, nu se abordeaz doar necesitatea instituionalizrii proteciei datelor cu
caracter personal ca fenomen distinct n spaiul juridic, dar se abordeaz i problema consolidrii
acesteia prin crearea unui cadru de reglementare global universal, cu mecanisme clare de
realizare i aplicabil datelor personale ale individului, indiferent de locaia acestuia i apartenena
sa la un stat. Acest fapt se datoreaz, n primul rnd fluxului transfrontalier de date i creterii
necesitilor de realizare a acestora, ori unui sistem internaional puternic de protecie a datelor
reprezint elementul fundamental n circulaia datelor personale peste granie, iar diferenele
actuale din cadrul legislaiei privind protecia datelor i a punerii acesteia n aplicare au
consecine asupra proteciei drepturilor fundamentale i libertilor ceteneti, certitudinii i
claritii juridice n relaiile contractuale, dezvoltrii comerului i afacerilor n mediul virtual,
ncrederii consumatorilor n sistemul de comunicare universal, tranzaciilor transfrontaliere i
economiei mondiale [12, p. 6].
Pornind de la scopul tezei, prin care ne propunem determinarea dimensiunilor juridice ale
proteciei datelor cu caracter personal, n vederea perfecionrii legislaiei Republicii Moldova,
considerm necesar a face o trecere n revist a evoluiei acestui domeniu i n Republica
Moldova.
29

Dei n Republica Moldova instituia proteciei datelor cu caracter personal este o noiune
instituionalizat recent, totui putem remarca existena unui cadru legislativ important n acest
domeniu, el caracterizndu-se prin existena actelor normative de instituire i definire a noiunii
de date cu caracter personal, identificarea subiecilor, caracterizarea domeniului de aplicare,
modalitilor i regulilor necesare a fi urmate n cadrul proceselor de colectare, stocare sau
prelucrare de date cu caracter personal.
Procesul evolutiv al instituiei proteciei datelor cu caracter personal n Republica Moldova
este similar celui existent n statele europene. Instituia proteciei datelor cu caracter personal n
Republica Moldova se dezvolt din reglementrile drepturilor personale. naintea adoptrii Legii
cu privire la protecia datelor cu caracter personal n 2007 [62], existau unele reglementri
indirecte de asigurare a proteciei datelor cu caracter personal i se materializau prin garantarea
de ctre Constituia Republicii Moldova a dreptului la via privat, inviolabilitatea domiciliului,
corespondenei, prin normele din Legea privind accesul la informaie [24], Legea cu privire la
informatizare i la resursele informaionale de stat [25], Codul Muncii al RM[26].
Prin adoptarea Legii cu privire la protecia datelor cu caracter personal n 2007 s-au pus
bazele instituionalizrii proteciei datelor cu caracter personal n Republica Moldova,
instituindu-se dreptul la protecia datelor cu caracter personal ca drept subiectiv susceptibil
aplicrii locuitorilor Republicii Moldova, cptnd particulariti diferite fa de alte drepturi
personale. La moment cadrul legislativ al domeniului proteciei a fost perfecionat prin adoptarea
noii reglementri din 08.07.2011 [27].
n Republica Moldova instituia proteciei datelor cu caracter personal a trecut printr-o
evoluie rapid, dezvoltarea acesteia fiind, n mare parte, impulsionat de tendinele de integrare
european. De la recunoaterea primelor drepturi personale consacrate n Constituia Republicii
Moldova [105] i pn la adoptarea Legii cu privire la protecia datelor cu caracter personal [62],
a trecut un timp relativ scurt, graie acestui fapt, importana oficializrii instituiei de protecie a
datelor cu caracter personal nu este contientizat pe deplin, fapt ce impune greuti n asigurarea
proteciei datelor cu caracter personal i realizarea acestui drept de facto.
O alt caracteristic a dezvoltrii instituiei de protecie a datelor cu caracter personal n
Republica Moldova se manifest prin faptul, c instituionalizarea acestui domeniu este realizat
n urma ghidrilor realizate de ctre organismele internaionale, neexistnd anumite predispoziii
interne sensibile la acest capitol. Se impune drept necesitate formarea unei culturi juridice
orientate spre formarea deprinderilor de valorificare a datelor cu caracter personal.
Concluzionnd, putem meniona c reglementarea i cercetarea instituiei proteciei
datelor cu caracter personal se impune ca o sarcin important, fapt datorat numeroaselor
30

cerine de exploatare de date cu caracter personal. Important este nu numai definitivarea


cadrului legislativ, dar i procesului de implementare, care trebuie s porneasc de la formarea
contiinei sociale, precum c datele personale reprezint o valoare i ele necesit a fi protejate.
Definitivarea procesului de implementare ar trebui s se refere i la procesul de prelucrare a
datelor cu caracter personal i implementarea tehnicilor de securizare a informaiei.
Protecia datelor cu caracter personal este un domeniu destul de sensibil care necesit a fi
abordat i studiat n permanen. Avnd n vedere c pericolul principal al datelor personale
este impus de ctre tehnologiile informaionale, innd seama c acestea sunt ntr-o permanent
schimbare, putem meniona c instituia proteciei datelor cu caracter personal este una
dinamic i necesit a fi perfecionat ncontinuu.
Generaliznd cele stabilite n contextul prezentului capitol, putem remarca cu certitudine
c oficializarea proteciei datelor cu caracter personal ca instituie distinct n sfera dreptului
are o importan considerabil n vederea realizrii i garantrii drepturilor fundamentale i, n
special, a dreptului la protecia vieii private. Mai mult dect att, se impune drept necesitate nu
doar instituionalizarea formal a acestui fenomen, ci nfiinarea lui ca unul consolidat i
performant, apt s reziste schimbrilor sociale continue.
innd cont de cele enunate, putem releva, c studiul instituiei proteciei datelor ca
domeniu aparte este un proces destul de amplu i necesit o mare atenie din partea cercului
tiinific, sarcina noastr fiind legat att de studierea evoluiei acesteia, a caracterelor i
particularitilor de dezvoltare, ct i de prognozarea evoluiilor, n aa fel, nct prin
reglementrile ce se fac s se stopeze din start orice pericol care ar amenina datele cu caracter
personal.
1.2. Analiza cercetrilor tiinifice realizate n domeniul proteciei datelor cu caracter
personal
Nominalizarea problemei proteciei datelor cu caracter personal n contextul cercetrilor
juridice se propune a fi o sarcin destul de important. Necesitatea unei asemenea abordri
pornete chiar de la caracterul inovativ al domeniului. Mai mult dect att, datorit unei
instituionalizri recente, nu exist nc o abordare unic a fenomenului, terminologiei i
particularitilor acesteia [28, p. 173]. Pornind de la ideea c protecia datelor cu caracter
personal este un domeniu strategic, constatm c de reglementarea acestui fenomen se fac a fi
interesai nu doar cetenii, statele, dar i organismele internaionale i regionale. n dependen
de nivelul de dezvoltare a instituiei i perceperea acestui fenomen de ctre societate, propunem a
deosebi n general cteva arii distincte de reglementare a domeniului proteciei datelor, i anume
31

cadrul european de reglementare a domeniului proteciei datelor cu caracter personal, zona


economic european, teritoriul Argentinei, Canadei, Elveiei, Guernsey, Insula Man i teritoriul
Statelor Unite ale Americii privite ca teritorii, crora Comisia European le-a recunoscut statutul
de teritorii ce asigur un nivel adecvat de protecie a datelor cu caracter personal, teritoriile
statelor ce-i propun s adere la comunitatea european, spaiul reglementat de Orientrile ONU,
comunitatea APEC (Asia-Pacific Economic Cooperation) i statele n care lipsesc norme de
reglementare a proteciei datelor cu caracter personal.
n dependen de localizarea geografic, nivelul de dezvoltare economic i tehnic, tradiiile
de legiferare, ponderea unei sau altei modaliti de reglementare, apartenena la organisme
internaionale, comunitile sus-indicate dezvolt cteva modele de reglementare a proteciei
datelor, i anume: modelul extensiv de reglementare, modelul fragmentat, modelul sectorului
orientat i modelul sarcinii de risc [22, p. 179].
Drept urmare, constatm c i abordrile teoretice ale domeniului pot fi divizate n
categorii n funcie de criteriile indicate. Datorit caracterului rapid de dezvoltare i necesitii de
a urma cursul dezvoltrii tehnologice, constatm c doctrina este preocupat mai mult de
perspectivele legislative dect de abordrile teoretice de moment.
n urma celor relatate mai sus, concluzionm c domeniul proteciei datelor cu caracter
personal rmne a fi un domeniu neexplorat teoretico-tiinific. Principalele probleme care sunt
abordate de literatura juridic, n mare msur, se reduc la abordarea noiunii de date cu caracter
personal, legtura acesteia cu intimitatea, viaa privat, divizarea n categorii a datelor,
caracterizarea formelor de prelucrare, indicarea comportamentului necesar a fi urmat de
operatori, identificarea i caracterizarea subiecilor dreptului, fr a se face anumite categorizri
ale acestora, abordri de armonizare i uniformizare legislativ. Nici unul dintre studiile abordate
nu prezint un coninut teoretic sistematizat i detaliat. Bineneles nu vom fi categorici n acest
sens, nu suntem n msur s afirmm c pe plan global nu exist abordri similare, totui din
sursele studiate, niciuna nu a rspuns n totalitate la ntrebrile puse la nceputul elaborrii
prezentului studiu, urmnd s serveasc drept repere de pornire n fundamentarea unui studiu
sistematizat asupra determinrii dimensiunii juridice a proteciei datelor cu caracter personal
Pornind de la cunotinele Teoriei generale a dreptului, cumulndu-le cu cunotinele
formate din studiul cercetrilor existente n acest domeniu, analiznd cadrul legislativ existent
naional, regional i internaional, abordrile de perspectiv, ne propunem drept sarcin
prezentarea unei abordri teoretico-practice specifice domeniului proteciei datelor cu caracter
personal, care ar determina dimensiunea juridic a acestei instituii. Prin structura lucrrii ne
propunem s stabilim definiia conceptului date cu caracter personal, limitele acestei noiuni,
32

categoriile i evidenierea importanei n delimitarea acestor categorii, prezentnd legtura dintre


noiunile date cu caracter personal, intimitate i via privat. La acest capitol, ne-au
servit drept reper studiile R. Clarke [10], Wayne Madsen [14], Ar.Miller [93], Lee A. Bygrave
[5], S. Wareen, L. Brandieis [6], Colin J. Bennett [15], R. M. Stanley Oliveira, R.Osmar, Zaane
[29], Radu Carp, Simona andru [122], Diana Srcu [38]. La capitolul definirii noiunii de via
privat, am gsit numeroase repere i n cadrul doctrinei romneti, astfel pot fi evideniate
lucrrile autorilor D. Cosma [30, p. 17], Ioan Muraru [31, p. 185-188], Florin Streeanu [32, p.
18-25]. Totui, tratarea termenului de date cu caracter personal i formarea abordrii expuse n
prezentul studiu se ntemeiaz, n mare parte, pe avizul dat de Grupul de Lucru al Comisiei
Europene privind conceptul de date cu caracter personal [43]. Prin acest studiu ne propunem s
realizm simbioza dintre abordrile practice i cele teoretice.
Referitor la natura i structura instituiei proteciei datelor cu caracter personal, prerile
sunt foarte controversate. Teoreticienii englezi susin c aceast instituie ine de domeniul
constituional, deoarece dreptul proteciei datelor cu caracter personal ar fi o modalitate, un
instrument de protecie a dreptului la via privat [147]. Tot n susinerea acestei idei sunt i
argumentele precum c acestui drept i s-a recunoscut caracterul fundamental, realiznd
demersuri n vederea modificrii constituionale i recunoaterii lui ca drept constituional i n
actele naionale. Aceast teorie pornete de la instituirea dreptului la protecia datelor cu caracter
personal n art. 16 alin. (1) din Tratatul privind funcionarea Uniunii Europene (TFUE) [167] i
art. 8 din Carta drepturilor fundamentale a Uniunii Europene [55] care consacr protecia datelor
cu caracter personal ca drept fundamental.
Alte teorii, n special reprezentanii americani, Kenneth C. Laudon, Garfinkel S. spre
exemplu abordeaz dreptul proteciei datelor cu caracter personal ca expresie a dreptului civil, i
anume a dreptului proprietii. Susintorii acestei idei abordeaz dreptul vizat din perspectiva
drepturilor patrimoniale, informaia fiind perceput ca un bun asupra creia se poate institui
dreptul de proprietate. Aceast teorie este aplicabil Statelor Unite ale Americii i i gsete
expresia patrimonial chiar i n normele penale prin reglementarea infraciunii de furt al
identitii (identy theft). Promotorii acestei idei susin c odat ce datele cu caracter personal au
devenit un produs, i dac oricum se folosete de individ pentru a se atinge anumite scopuri, pe
lng dreptul de a-i manifesta consimmntul, individului trebuie s i se asigure dreptul la
compensarea folosirii datelor cu caracter personal [33, p. 92-104]. Mai mult dect att, prin
respectiva teorie, se impune ideea c prin atribuirea unui caracter patrimonial limitat dreptului
proteciei datelor cu caracter personal se va contribui la eficientizarea mecanismului de protecie
a datelor, cci n cadrul acestui sistem va fi inclus direct posesorul de date (persoana vizat) care,
33

datorit contientizrii posibilitii de valorificare a datelor personale, va fi cointeresat n


asigurarea proteciei datelor sale.
Pornind de la coninutul obiectului de reglementare i metodelor aplicabile, majoritatea
teoreticienilor situeaz totui domeniul proteciei datelor cu caracter personal n sfera dreptului
informaional. Respectiva teorie iniial a fost promovat de francezi prin adoptarea Legii cu
privire la date, fiiere i liberti [34] i abordarea proteciei datelor cu caracter personal n
contextul dreptului TIC ca parte component a dreptului informaional, ulterior aceast teorie a
fost perfecionat de doctrinarii rui - Coplov L., S.G. Ciubucova, I.L. Bacilo care abordeaz
dreptul proteciei datelor cu caracter personal ca instituie a dreptului informaional [35, p. 282].
Prin prezenta lucrare, vom ncerca s argumentm un punct de vedere propriu pornind de la
realitatea Republicii Moldova.
O alt problem controversat n literatura juridic de specialitate este cea legat de
determinarea caracterelor dreptului subiectiv la protecia datelor i, n special, atribuirea acestuia
de caracterul patrimonial sau extrapatrimonial. n acest context, lupta esenial se d ntre teoriile
europene de considerare a dreptului la protecia datelor ca drept nepatrimonial i teoriile
americane ce i atribuie caracterul de drept patrimonial. Totui, aceast problematic a fost
proprie i dreptului la via privat, Paul Rubier, spre exemplu, considernd c dreptul la via
privat ar fi un drept patrimonial, pentru c numai drepturile patrimoniale pot fi calificate ca
drepturi subiective [36, p. 340-353], iar Roger Nerson consider c dreptul la via privat are un
caracter extrapatrimonial, care ar constitui o categorie diferit de drepturi de drepturile reale sau
de crean. Majoritatea teoriilor trateaz dreptul la via privat ca drept cu caracter
extrapatrimonial, astfel drept sarcin n realizarea prezentei lucrri ne propunem s naintm o
tez proprie la acest capitol.
O alt dilem impus de doctrin este cea legat de determinarea arhitecturii
reglementrilor la protecia datelor cu caracter personal. Literatura rus, spre exemplu, abordeaz
problema reglementrii proteciei datelor cu caracter personal prin prisma existenei obligatorii a
urmtoarelor patru componente:
existena unei legi-cadru, care stabilete principiile de baz;
existena unor legi sectoriale, care garanteaz i stabilesc mecanismul de asigurare a
proteciei datelor cu caracter personal ntr-un anumit domeniu;
existena unui organ sau sistem de organe mputernicite cu atribuii de control i
supraveghere a proteciei datelor;
existena unor reglementri corporative, elaborate n vederea garantrii i asigurrii
proteciei datelor ntr-o unitate.
34

Comunitatea European abordeaz structura reglementrii proteciei datelor cu caracter


personal din perspectiva propriului sistem, indicnd reglementri primare i secundare, atribuind
un rol important reglementrilor voluntare.
Practica american de abordare pune accent pe reglementrile tehnice i voluntare. Din
perspectiva celor cercetate, ne propunem s stabilim o divizare a reglementrilor, independent
de apartenena statal, punnd accent pe eficiena acestora i subiecii implicai.
Evitnd anumite afirmri categorice, totui vom releva c, analiznd literatura de
specialitate, am stabilit c aceasta n mare msur se concentreaz asupra urmtoarelor
probleme:

definirea noiunii de date cu caracter personal, via privat A. Wastin [47, 92,

149], R. Clarke [10], Wayne Madsen [14], Ar. Miller [93], Lee A. Bygrave [5], S. Wareen, L.
Brandieis [6], Colin J Bennett [15], R. Stanley, M. Oliveira, R. Osmar, Zaane [29], Radu Carp,
Simona andru [122], Diana Srcu [38], D. Cosma [30, p. 17], Ioan Muraru [31, p. 185-188],
Florin Streeanu [32. p. 18-25];

abordarea naturii dreptului proteciei datelor cu caracter personal, astfel distingem

teoriile engleze care indic c dreptului proteciei datelor cu caracter personal este de natur
constituional [147], teoria american care abordeaz dreptul vizat ca expresie a dreptului civil
[33] i teoria francez i rus care indic c dreptul la protecia datelor ine de domeniul
informaional [34], [35];

determinarea arhitecturii i mecanismului eficient de reglementare a proteciei datelor

cu caracter personal E. Simion [77], V.P. Ivanski [79], R.D. Baldwin [80], P. Swire [81], P.
Trudel [82];

abordarea necesitii de armonizare i uniformizare a reglementrilor proteciei datelor

R.M. Gellman [91], Wite Nathan [148], A. Westin [149].


La capitolul cercetrii investigaiilor din Republica Moldova ce fac referire la domeniul
proteciei datelor cu caracter personal n Republica Moldova, n general, ne-a fost foarte dificil,
deoarece acest domeniu chiar nu este cercetat n Republica Moldova. n acest sens putem
enumera doar articolele autorilor Diana Srcu i Valentina Rusu [38, p. 5-14], L. Chirtoac [154,
p. 92-94] i studiul elaborat de ctre Centrul Romn de Politici Europene (CRPE) la iniiativa i
cu susinerea financiar a Fundaiei Soros-Moldova [40, p. 52]. Aceste cercetri ns sunt destul
de nguste, lsnd spaiu pentru cercetare i dezvoltare doctrinar continu a domeniului.
Drept o manifestare a unor cercetri de interpretare i apreciere pot fi nominalizate i
Rapoartele Centrului Naional pentru Protecia Datelor cu Caracter Personal pe anii 2009, 2010,

35

2011, 2012 [155] i publicaiile on-line ale Centrului Naional pentru Protecia Datelor cu
Caracter personal cu referire la publicarea hotrrilor judectoreti n Republica Moldova,
aspecte problematice viznd respectarea vieii private i a principiilor privind protecia datelor cu
caracter personal n partea referitoare la prelucrarea documentelor din Fondul Arhivistic al
Republicii Moldova. n contextul celor sus indicate, inem s remarcm coninutul Raportului de
activitate a Centrului Naional pentru Protecia Datelor cu Caracter Personal pentru anul 2012
[156], care nu se impune ca cele anterioare doar ca un act de constatare, dar se prezint ca o
culegere de abordri a diferitor funcionari publici, experi i reprezentani ai asociailor obteti
cu referire la domeniul proteciei datelor cu caracter personal n RM.
De analiza situaiei de fapt s-au preocupat mai mult organizaiile obteti. Putem indica
Raportul privind Drepturile Omului n Moldova 2009-2010, publicat de Asociaia Promo-LEX i
a Civil Rights Defenders [41], Raportul privind respectarea drepturilor omului n Republica
Moldova, elaborat de Centrul pentru Drepturile Omului din Moldova [42]. Rapoartele indicate se
situeaz mai mult spre realizarea unor aprecieri critice de analiz, i nu abordri teoretice, ns
meritul acestora se manifest prin faptul c sensibilizeaz opinia public vizavi de problema
abordat i se impun ca nite instrumente de advocacy n favoarea garantrii dreptului la
protecia datelor cu caracter personal. Nici literatura juridic din Romnia nu ofer un reper
bogat de surse n contextul fundamentrii instituiei proteciei datelor cu caracter personal. n
contextul elaborrii respectivei lucrri, au fost studiate monografia autorului Radu Carp privind
dreptul la intimitate i protecia datelor cu caracter personal, articolul autorului Dan Manolescu,
care impune ideea precum c dreptul proteciei datelor cu caracter personal este un drept
fundamental, articolul doctorandei Grigoriana Manuela Preduca (Predisor). Totodat, putem
nominaliza i articolul doctorandei Gabriela Zamfir care realizeaz o analiz a dreptului material
al proteciei datelor cu caracter personal.
La capitolul investigaiilor n domeniul proteciei datelor cu caracter personal remarcam ca
acte cu o valoare interpretativ considerabil - constatrile realizate i recomandrile naintate de
Grupul de Lucru al Comisiei Europene, nfiinat n conformitate cu art. 29 din Directiva
95/46/CE [52], pe care l vom aborda n continuare sub titulatura Grupul de Lucru. Acesta
reprezint un organ european consultativ independent privind protecia datelor i a vieii private,
instituit n vederea examinrii chestiunilor referitoare la punerea n aplicare a Directivei
95/46/CE i n vederea contribuirii la aplicarea unitar a dispoziiilor acesteia. Prin competena
sa, respectivul organ are capacitatea de a emite aviz ctre Comisia European privind nivelul de
protecie a datelor n comunitate i n rile tere, are capacitatea de a consilia Comisia
European n ceea ce privete proiectele de modificare a cadrului european de reglementare a
36

proteciei datelor cu caracter personal, proiectelor de aplicare a msurilor suplimentare sau


specifice, care ar trebui luate pentru realizarea aprrii drepturilor i libertilor persoanelor
fizice n ceea ce privete prelucrarea datelor cu caracter personal. Mai mult dect att, orientarea
fundamentrii cunotinelor, n dependen de constatrile Grupului de Lucru 29 privind
protecia datelor cu caracter personal, este util n contextul n care Republica Moldova i
propune drept scop aderarea la Comunitatea European. Trimiterile la actele acestui organ pot s
contribuie la uniformizarea abordrilor i declanarea unor interpretri universale.
n ordinea celor indicate, menionm ca important act interpretativ Avizul 4/2007 privind
conceptul de date cu caracter personal n care grupul de lucru recunoate nevoia efecturii unei
analize detaliate a conceptului de date cu caracter personal, menionnd c practica curent n
statele-membre ale UE arat c exist o anumit incertitudine i o diversitate a practicii ntre
statele-membre ale UE relativ la aspectele importante ale acestui concept, ceea ce poate afecta
funcionarea corespunztoare a cadrului existent privind protecia datelor n diferite contexte [43,
p. 3]. Prin avizul dat, Grupul de Lucru a tins s instituionalizeze o accepiune general
conceptului de date cu caracter personal, indicnd situaiile n care trebuie s se aplice
legislaia naional privind protecia datelor, precum i asupra modului de aplicare a acesteia.
Prin lucrarea propus, pornind de la dezideratul Republicii Moldova de integrare european, ne
orientm spre urmarea logicii dat de Grupul de Lucru n fundamentarea conceptului de date cu
caracter personal i realizarea unei reinterpretri din perspectiva legislaiei Republicii Moldova,
dar nu nainte de a reda coninutul dat de Grupul de Lucru i prezentarea abordrii acestuia.
Conform avizului menionat, datele cu caracter personal nseamn orice informaie referitoare la
o persoan fizic identificat sau identificabil. Prezentul termen urmeaz a fi analizat n
dependen de patru elemente componente: orice informaie, referitoare la, identificat sau
identificabil, persoan fizic, or abordarea unei definiii nseamn a defini ceea ce intr i
ceea ce nu intr n domeniul de aplicare al dispoziiilor prescrise. Noi ns, n studiul realizat,
vom ncerca s mergem mai departe, s corelm constatrile enunate cu specificul de abordare
autohton, n aa fel nct spre final s putem stabili tangene ntre noiunile de intimidate, via
privat i date personale.
n elaborarea prezentei teze, i n special n configurarea statutului juridic al operatorului de
date i a persoanei mputernicite, ne-a fost foarte util un alt aviz al Grupului de Lucru i anume,
Avizul nr. 1/2010 privind conceptele de operator i persoan mputernicit de ctre operator
n care se evideniaz, c diferenierea noiunilor i atribuiilor subiecilor implicai n prelucrare
contribuie la responsabilizarea direct a acestora i eficientizarea general a aplicrii normelor
de protecie a datelor, logic care a fost preluat i de noi n structurarea concluziilor. Din
37

perspectiva avizului nominalizat, operator nseamn orice persoana fizic sau juridic,
autoritatea public, agenia sau orice alt organism care, singur sau mpreun cu altele stabilete
scopurile i mijloacele de prelucrare a datelor cu caracter personal. n aceeai ordine de idei,
persoana mputernicit de ctre operator este determinat a fi orice persoana fizic sau
juridic, autoritatea public, agenia sau orice alt organism care prelucreaz datele cu caracter
personal pe seama operatorului. Dac avizul nominalizat stabilete doar clarificri conceptual i
limite de abordare, noi ne propunem, din perspectiva unei analize comparative a legislaiilor, s
stabilim statutul juridic general acceptabil al acestor subieci, n aa fel nct ulterior s putem
analiza carenele la acest capitol existente n legislaia RM. Mai mult dect att, ne propunem s
corelm statutul juridic al operatorului i persoanei mputernicite de acesta cu statutul juridic al
persoanei vizate, stabilind poteniala imagine a unor raporturi juridice susceptibile de
reglementat. Totodat, pornind de la cunotinele de teorie general a dreptului, cumulndu-le cu
cunotinele de fapt, vom ncerca s realizm divizri ale subiecilor raporturilor legate de
protecia datelor cu caracter personal. Drept reper important n fundamentarea ideilor naintate la
capitolul mijloace de aprare a dreptului proteciei datelor cu caracter personal ne poate servi i
Avizul 3/2010 privind principiul responsabilitii, n contextul cruia Grupul de Lucru nainteaz
o propunere concret n vederea instituirii unui principiu al responsabilitii, care impune
operatorilor de date obligaia de a adopta msuri adecvate i eficace pentru a garanta c
principiile i obligaiile stipulate de legislaie sunt respectate i pentru a demonstra acest lucru, la
cerere, autoritilor de supraveghere. Se va contribui la trecerea proteciei datelor din teorie n
practic, precum i la sprijinirea autoritilor de protecie a datelor n ndeplinirea atribuiilor lor
de supraveghere i de punere n aplicare [44, p. 20]. n urma celor abordate, considerm c o
asemenea abordare i-ar putea gsi reflectarea i n legislaia RM, fapt ce ne impune ca pe
parcursul studiului s conturm teze legate de responsabilizarea subiecilor implicai n
prelucrare.
Datorit complexitii relaiilor analizate, avizele Grupului de Lucru se impun ca o
important baz n fundamentarea reglementrilor sectoriale ale proteciei datelor cu caracter
personal. Astfel, putem nominaliza implicri teoretice n domeniul reglementrii i aplicrii
normelor proteciei datelor cu caracter personal fa de copii, fa de pasageri i datele acestora
colectate i prelucrate de magazinele duty-free din aeroporturi i porturi, n medicin, n
comunicaiile electronice, privind publicitatea comportamental on-line, socializarea n relaiile
on-line. Pornind de la aceste avize, putem indica perspectivele de dezvoltare a reglementrilor
sectoriale ale domeniului. Spre exemplu, n Avizul 2/2009 privind protecia datelor cu caracter
personal ale copiilor se indic c datele privind copiii trebuie tratate cu atenie i grij deosebit.
38

Msurile de siguran ar trebui adaptate la condiiile copiilor. Trebuie s reamintim faptul c


riscurile care i afecteaz sunt mai puin cunoscute de copii dect de aduli, statele urmnd a fi
responsabile de instituionalizarea unor garanii sporite proteciei datelor cu caracter personal ale
copiilor [45, p. 10]. n contextul celor indicate vom meniona c i pentru Republica Moldova
editarea unor astfel de avize se impune ca o necesitate.
Un alt act cu caracter interpretativ, valabil pentru comunitatea statelor europene este i
Avizul nr. 2/2010 privind publicitatea comportamental on-line [46], emis de Grupul de Lucru
care indic c publicitatea comportamental presupune urmrirea utilizatorilor, atunci cnd
navigheaz pe internet, i realizarea, n timp, a unor profiluri care, mai trziu, sunt utilizate
pentru a oferi acestora publicitate adaptat intereselor lor. Dei nu pun la ndoial avantajele
economice pe care publicitatea comportamental le poate aduce prilor interesate, Grupul de
Lucru pentru protecia datelor instituit n temeiul art. 29 i exprim convingerea c aceast
practic nu trebuie s prejudicieze dreptul persoanelor la via privat i la protecia datelor i
amintete c furnizorii reelelor de publicitate sunt obligai s respecte normele de
confidenialitate n cadrul comunicaiilor electronice, conform crora introducerea de module
cookies sau altor dispozitive similare n echipamentul terminal al utilizatorilor sau obinerea de
informaii cu ajutorul acestor dispozitive, este permis doar cu consimmntul n cunotin de
cauz al utilizatorilor [46, p. 3].
Reieind din cele sus indicate, stabilim totui c cercetrile tiinifice realizate pn la zi
asupra fenomenului proteciei datelor cu caracter personal, sunt insuficiente i nu dau
rspunsuri la un ir de ntrebri aprute n realitatea contemporan. Mai mult dect, nectnd la
numeroasele aciuni ale oficialelor, pentru Republica Moldova, demeniul proteciei datelor cu
caracter personal se prezint ca unul n mare msur neexploarat, astfel, fiind sensibilizai de
importana domeniului,

ne-am naintat drept sarcin prezentarea unui studiu teoretic

fundamental, care ar putea servi drept un punct de pornire n realizarea unor cercetrii
ramurale sau interdisciplinare a domeniului.
1.3. Formularea problemei de cercetare, identificarea scopului i trasarea obiectivelor
tezei
Considernd c n domeniul proteciei datelor cu caracter personal, cadrul social determin
cadrul legal, intenionat am realizat n paralel o analiz a situaiei de fapt i a cadrului normativ,
cci astfel putem stabili n ce msur cadrul legislativ satisface necesitile sociale, i care sunt
problemele reale la acest capitol, ori identificarea problemelor sociale ne poate servi drept reper

39

n formularea problemei de cercetare, n cazul n care ne propunem realizarea unui studiu cu


valoare aplicativ.
n continuare, considerm c realizarea unui studiu teoretic complex, este imposibil fr
analiza cercetrilor din domeniu. n formularea problemei de cercetare, identificarea scopului i
trasarea obiectivelor prezentului studiu, am pornit de la identificarea circumstanelor de fapt,
studierea cadrului de reglementare i analiza expresiei acestora n literatura de specialitate,
urmate de realizarea unui exerciiu de particularizare a acestora la realitatea

Republicii

Moldova.
Reieind din analiza cercetrilor realizate n domeniul proteciei datelor cu caracter
personal stabilim c principalele probleme care sunt abordate de literatura juridic, n mare
msur, se reduc la abordarea noiunii de date cu caracter personal, legtura acesteia cu
intimitatea, viaa privat, divizarea n categorii a datelor, caracterizarea formelor de prelucrare,
indicarea comportamentului necesar a fi urmat de operatori, identificarea i caracterizarea
subiecilor dreptului, fr a se face anumite categorizri ale acestora, abordri de armonizare i
uniformizare legislativ. Niciunul dintre studiile abordate nu prezint un coninut teoretic
sistematizat i detaliat. Bineneles nu vom fi categorici n acest sens, nu suntem n msur s
afirmm c pe plan global nu exist abordri similare, totui din sursele studiate, niciuna nu a
rspuns n totalitate la ntrebrile puse la nceputul elaborrii prezentului studiu, urmnd s
serveasc drept repere de pornire n fundamentarea unui studiu sistematizat asupra determinrii
dimensiunii juridice a proteciei datelor cu caracter personal.
n acelai context, indicm c analiznd literatura juridic din Republica Moldova, stabilim
c pentru spaiul nostru problematica proteciei datelor cu caracter personal se prezint ca una
absolut necercetat, existnd doar cteva articole de abordare a noiunilor sau caracterizare a
procesului de evoluie a reglementrilor.
Ca rezultat al cercetrii literaturii ce abordeaz domeniul proteciei datelor cu caracter
personal, constatm c nu am gsit rspuns la un ir de ntrebri. Prin studiul iniiat, pornind de
la cunotinele teoriei generale a dreptului, analiza i interpretarea actelor normative, ncercm a
da rspuns la urmtoarele ntrebri: Ce este protecia datelor cu caracter personal? Ce este
dreptul proteciei datelor cu caracter personal? Putem vorbi despre protecia datelor cu caracter
personal ca instituie juridic? Care este natura proteciei datelor cu caracter personal?
Pentru a formula rspunsurile la ntrebrile sus-indicate, preconizm a verifica dac
protecia datelor cu caracter personal, prin prisma reglementrilor existente, poate fi privit ca
instituie juridic, ca drept, dac da, atunci care este coninutul acestora, ce particulariti i pot fi
atribuite, care sunt componentele.
40

Reieind din analiza situaiei de fapt, analiza situaiei de drept i studierea materialelor
doctrinare, stabilim c la moment domeniul proteciei datelor cu caracter personal este
caracterizat de inexistena unor studii teoretice complexe la capitolul protecia datelor cu caracter
personal. Lund n considerare c nu exist careva teorii care s-ar expune asupra rolului i
locului proteciei datelor cu caracter personal i asupra dimensiunii juridice a acestui fenomen,
ne propunem spre soluionare n calitate de problem de cercetare, clarificarea urmtoarelor
aspecte: determinarea rolului i locului proteciei datelor cu caracter personal n sistemul
tiinelor juridice i realitii sociale, precum i determinarea dimensiunii juridice a acestor
fenomene.
n vederea realizrii unei cercetri multiaspectuale asupra problemei propuse, soluionrii
acesteia i prezentrii unui studiu complex, ne orientm eforturile de cercetare

urmtoarele direcii:
cercetarea n paralel a situaiei de fapt i a cadrului de reglementare identificnd
deficiene i perspective de dezvoltare;
cercetarea cadrului doctrinar i verificarea valabilitii teoriilor enunate;
cercetarea n ansamblu a situaiei de fapt, cadrului de reglementare i cadrului
doctrinar, identificnd realizrile doctrinare la acest capitol, identificnd lacune i formulnd
propriile concluzii referitoare la tezele deja naintate, precum i naintarea unor idei noi ce vor
tinde s completeze lacunele doctrinare sau ar putea s serveasc ca reper teoretic pentru
aciunile practice.
n vederea soluionrii problemei propuse spre cercetare ne propunem drept scop
realizarea i prezentarea n final a unei abordri teoretice asupra fenomenului proteciei datelor
cu caracter personal, stabilirea dimensiunii juridice, a naturii, esenei i coninutului proteciei
datelor cu caracter personal ca drept i instituie juridic, precum i determinarea locului i
rolului acestui fenomen n cadrul realitii sociale, sistemului de drept i garaniilor ceteneti
cu indicarea deficienlor i perspectivelor de dezvoltare.
Atingerea scopului propus o vedem posibil, prin realizarea urmtoarelor sarcini
(obiective):
-

studierea, generalizarea, sistematizarea i analiza critic a reglementrilor naionale i

internaionale, opiniilor i literaturii ce abordeaz domeniul proteciei datelor cu caracter


personal. Reglementrile din domeniul proteciei datelor cu caracter personal;
-

determinarea naturii esenei i coninutului proteciei datelor cu caracter personal n

sens de drept obiectiv, subiectiv, dar i ca instituie juridic;

41

determinarea domeniului de aplicare a reglementrilor privind protecia datelor cu

caracter personal;
-

identificarea cercului de subieci posibili a fi implicai n relaiile de protecie a datelor,

precum i determinarea statutului juridic al acestora;


-

identificarea modalitilor de aprare i garantare a dreptului proteciei datelor cu

caracter personal;
-

determinarea mecanismului de reglementare a proteciei datelor cu caracter personal,

evaluarea acestuia, stabilirea particularitilor funcionale i de structur, identificarea


deficienelor i perspectivelor de dezvoltare;
-

evaluarea cadrului normativ i practic al realizrii proteciei datelor cu caracter personal

n Republica Moldova cu evidenierea impedimentelor i indicarea perspectivelor de dezvoltare,


pregtirea recomandrilor metodologice i de reform legislativ.
Dup cum am indicat mai sus, din lips de surse bibliografice teoretice, n elaborarea
studiului propus, ntru soluionarea problemei naintate spre cercetare, n concordan cu
obiectivele stabilite, considerm necesar a forma coninutul lucrrii pornind de la conceptele de
teorie general a dreptului i aplicarea lor n calitate de axiome n cercetarea domeniului, fiind
completate de cercetarea reglementrilor i interpretrilor oficiale. Totodat, indicm c prin
prezenta lucrare ne propunem a formula repere teoretice pornind de la analiza critic a realitii
i regsirea acesteia n coninutul actelor naionale i internaionale ce reglementeaz domeniul
proteciei datelor cu caracter personal, i anume: Convenia European pentru Aprarea
Drepturilor Omului i a Libertilor Fundamentale din 4 noiembrie 1950 [136]; Tratatul de la
Lisabona [168]; Carta drepturilor fundamentale a UE [55]; Convenia Consiliului Europei pentru
protejarea persoanelor fa de prelucrarea automatizat a datelor cu caracter personal din 28
ianuarie 1981 [23]; Directiva 95/46/CE privind protecia datelor [52]; Directiva 2005/58/CE,
modificat n 2009, privind viaa privat i comunicaiile electronice [138]; Directiva
2006/24/CE privind pstrarea datelor [169], precum i Regulamentul (CE) nr.45/2001 privind
prelucrarea datelor cu caracter personal de ctre instituiile i organele comunitare [140],
Decizia-cadru 2008/977/JAI a Consiliului din 27 noiembrie 2008 privind protecia datelor cu
caracter personal prelucrate n cadrul cooperrii poliieneti i judiciare n materie penal [141].
ntru prezentarea unui studiu complex, ne propunem s analizm, s comparm situaia de
fapt i actele naionale ale diferitelor state, n special acordnd atenie deosebit celor din
Romnia, Federaia Rus, Frana, Italia, Germania, SUA, i, ulterior s particularizm
concluziile formate realitii social-juridice a Republicii Moldova. n urma acestor analize, ne

42

propunem s trasm o imagine clar a reglementrilor proteciei datelor cu caracter personal,


prezentnd un studiu destul de sintetizat.
Preconizm s abordm practica CEDO n vederea impunerii ideii, precum c Curtea
European pentru Drepturile Omului este un important actor internaional care este implicat
indirect n reglementarea proteciei datelor cu caracter personal i c aceasta are un rol important
n uniformizarea legislaiei la acest capitol. n vederea elucidrii rolului CEDO n fundamentarea
instituiei proteciei datelor cu caracter personal ne propunem a analiza cauzele Pretty c.
Regatului-Unit, nr. 2346/02, 61, CEDO 2002-III, i Y.F. c. Turciei, nr. 24209/94, 33, CEDO
2003-IX, Mikuli c. Croaiei, nr. 53176/99, 53, CEDO 2002-I, Bensaid c. Regatului-Unit, nr.
44599/98, 47, CEDO 2001-I, Peck c. Regatului-Unit, nr. 44647/98, 57, CEDO 2003-I,
Burghartz c. Suediei, 22 februarie 1994, 24, seria A nr. 280-B, i nal Tekeli c. Turciei, nr.
29865/96, 42, CEDO 2004-X, .a.
Dup cum am indicat mai sus, abordarea teoretic a domeniului proteciei datelor cu
caracter personal este o lacun a cadrului doctrinar autohton. Noi ncercm s-o completm prin
prezentarea unui studiu teoretic fundamentat, formularea unor particulariti, caractere,
concluzii aplicabile proteciei datelor cu caracter personal ca drept i instituie juridic.
1.4. Concluzii la capitolul 1
Pornind de la scopurile propuse n contextul elaborrii prezentului capitol, stabilim c
nominalizarea problemei proteciei datelor cu caracter personal n contextul realitii sociale,
cadrului juridic i abordrilor doctrinare se propune a fi o sarcin destul de important.
Necesitatea unei asemenea abordri rezid chiar n caracterul inovativ al domeniului.
Reieind din cele sus indicate stabilim cu titlu de concluzie, urmtoarele:
1. Domeniul proteciei datelor cu caracter personal rmne a fi un domeniu neexplorat
teoretico-tiinific. Principalele probleme care sunt abordate de literatura juridic, n mare parte
se reduc la abordarea noiunii de date cu caracter personal, legtura acesteia cu intimitatea, viaa
privat, divizarea n categorii a datelor, caracterizarea formelor de prelucrare i indicarea
comportamentului necesar a fi urmat de operatori, identificarea i caracterizarea subiecilor
dreptului, fr a se face oarecare divizri ale acestora, abordri de armonizare i uniformizare
legislativ.
2. Instituia proteciei datelor cu caracter personal este o instituie complex, profund
dependent de mediul tehnic i de evoluiile social-economice, ea fiind caracterizat de un
dinamism avansat. Dinamicitatea instituiei influeneaz att cadrul de reglementare, ct i
abordrile teoretice. n contextul celor indicate, considerm c cercetarea fenomenului dat este o
43

necesitate att pentru instituiile statale, ct i pentru teoreticieni, acetia urmnd s vin cu
analize i propuneri concrete.
3. Protecia datelor cu caracter personal reprezint un domeniu destul de sensibil, care
necesit a fi abordat i studiat n permanen. Pornind de la constatarea, c pericolul principal al
datelor personale este impus de ctre tehnologiile informaionale, innd cont de faptul c acestea
sunt ntr-o permanent schimbare, putem meniona c instituia proteciei datelor cu caracter
personal este una dinamic i necesit a fi perfecionat ncontinuu.
4. Abordnd problematica delimitrii conceptuale n legislaia i literatura juridic vizavi
de tratarea termenilor-cheie din domeniul proteciei datelor cu caracter personal, remarcm de
fapt c exist discrepane destul de mari n utilizarea unui sau altui termen, de multe ori
admindu-se confuzii n utilizarea termenilor date cu caracter personal, intimitate, via
privat, sarcina doctrinei n acest context impunndu-se sub dezideratul continurii cercetrilor i
elaborrii unor acceptri universale.
5. Abordarea teoretic a domeniului proteciei datelor cu caracter personal este o lacun a
cadrului doctrinar autohton, fapt ce ne servete ca temei n iniierea unui studiu fundamental
asupra fenomenului proteciei datelor cu caracter personal orientat spre clarificarea urmtoarelor
aspecte: determinarea rolului i locului proteciei datelor cu caracter personal n sistemul
tiinelor juridice i realitii sociale, precum i determinarea dimensiunii juridice a acestor
fenomene.
6. n vederea realizrii unei cercetri multiaspectuale asupra problemei propuse,
soluionrii acesteia i prezentrii unui studiu complex, ne orientm eforturile de cercetare n
urmtoarele direcii: cercetarea n paralel a situaiei de fapt i a cadrului de reglementare
identificnd deficiene i perspective de dezvoltare; cercetarea cadrului doctrinar i verificarea
valabilitii teoriilor enunate; cercetarea n ansamblu a situaiei de fapt, cadrului de reglementare
i cadrului doctrinar, identificnd realizrile doctrinare la acest capitol, identificnd lacune i
formulnd propriile concluzii referitoare la tezele deja naintate, precum i naintarea unor idei
noi ce vor tinde s completeze lacunele doctrinare sau ar putea s serveasc ca reper teoretic
pentru aciunile practice.
7. ntru soluionarea problemei propuse spre cercetare, ne propunem drept scop realizarea
i prezentarea n final a unei abordri teoretice asupra fenomenului proteciei datelor cu caracter
personal, stabilirea dimensiunii juridice, a naturii, esenei i coninutului proteciei datelor cu
caracter personal ca drept i instituie juridic, precum i determinarea locului i rolului acestui
fenomen n cadrul realitii sociale, sistemului de drept i garaniilor ceteneti cu indicarea
deficienelor i perspectivelor de dezvoltare.
44

2. ESENA, NATURA I CONINUTUL PROTECIEI DATELOR CU


CARACTER PERSONAL CA DREPT I INSTITUIE JURIDIC
2.1. Delimitri conceptuale
n ordinea celor indicate anterior expunem ideea precum c stabilirea coninutului
conceptelor este una dintre sarcinile primordiale n cunoaterea unui fenomen, cu att mai mult
n cazul n care exist discrepane n abordare. Aadar, ne propunem drept sarcin util a fi
realizat prin respectiva lucrare stabilirea coninutului exact, limitele conceptului date cu
caracter personal, n aa fel nct ulterior s putem aborda acest concept din perspectiva ideii de
drept obiectiv i subiectiv al proteciei datelor cu caracter personal. innd cont de faptul c
dreptul proteciei datelor cu caracter personal se prezint ca o garanie a asigurrii dreptului la
via, vom aborda i legtura dintre termenii date cu caracter personal, via privat,
intimitate.
Fiind un produs al societii informaionale, desemnnd nite realiti noi, termenul date
cu caracter personal este unul deocamdat destul de confuz. n fond, termenul n discuie date
deriv din sfera personal. n prezent, se remarc numeroase tangene conceptuale ntre noiunile
de identitate, intimitate i via privat. Datorit apariiei relativ recente, diferenelor de
abordare, inexistenei unei practici unice i lipsei unor tratri tiinifice multiaspectuale a
problemei date, termenul date cu caracter personal este de multe ori confundat. ntru
elucidarea coninutului acestuia, vom ncerca s facem o delimitare ntre noiunile de identitate,
intimitate, via privat i date cu caracter personal, pentru ca n final s stabilim clar domeniul
de aplicare a legislaiei proteciei datelor cu caracter personal i limitele impuse de actele
naionale i internaionale asupra abordrii termenului dat.
Aa cum am menionat anterior, termenul date cu caracter personal deriv din sfera
personal fiind considerat n acelai timp drept o particularitate a vieii private ce formeaz un
domeniu nou domeniul proteciei datelor cu caracter personal, care se impune a fi recunoscut
ca una din principalele forme de asigurare a respectrii identitii i intimitii, ca drepturi
fundamental umane.
Pornind de la ideea c datele cu caracter personal in de viaa privat, considerm c este
foarte important s concretizm coninutul i particularitile vieii private i ale intimitii ca
concepte juridice. Nu exist o definiie unic asupra noiunii de via privat sau intimitate, totui
aceasta poate fi dedus din cugetrile mai multor doctrinari, cert ns este c termenii de via
privat i intimitate vor fi privite ca aceleai fenomene, ele derivnd de la termenul englez

45

privacy. Coninutul noiunilor viaa privat i intimitate poate fi conturat pornind de la


urmtoarele accepiuni:
S. D. Warren & Brandeis definesc dreptul la via privat ca dreptul de a fi singur (the
right to be alone) [6];
Westin definete via privat ca manifestare a dorinei indivizilor de a alege liber n ce
condiii i n ce msur ei se vor expune celorlali [47, p. 7];
Fried leag via privat, intimitatea de controlul asupra informaiei, astfel acesta
indicnd c intimitatea nu este o simpl lips de informaie despre noi n minile altora, ci mai
degrab este un control al nostru asupra informaiei ce ne privete [48, p. 69];
Schoeman scrie n lucrarea sa c viaa privat se materializeaz prin dreptul individului
de a determina ce informaie poate fi comunicat de el sau manifestare a controlului individului
asupra informaiei personale [29];
n lucrarea sa Etichs of Privacy protection Moor James citnd autorii Anita Allen, Ruth
Gavison caracterizeaz viaa privat ca zon cu acces limitat [48, p. 69];
Garfinkel menioneaz c viaa privat se refer la autodeterminare, autonomie i
integritate [49, p. 4];
James Moor, analiznd mai multe accepiuni asupra vieii private indic c intimitatea
este o stare care i este asigurat individului, este o situaie de protecie a individului ce-l ferete
de supravegherea altora i intruziune. Totodat, autorul citat deosebete intimitatea natural de
cea normativ, indicnd astfel c intimitatea natural este determinat de circumstane naturale
ce-i mpiedic pe alii de a avea acces la informaia despre o anumit persoan, intimitatea
normativ ns este o barier legal impus de stat n vederea asigurrii dreptului la via privat
[48, p. 69].
Intenionat am selectat prezentarea cugetrilor diferiilor autori, din medii geografice
diferite i perioade diferite, cci acest fapt ne va ajuta n continuare s formulm o definiie
general acceptabil.
Asupra coninutului conceptului de via privat s-a expus i Adunarea Consultativ a
Consiliului Europei, care la 23 ianuarie 1970, n Rezoluia 428 prevede c: n limitele sale
eseniale, dreptul la respectarea vieii private const n posibilitatea persoanei de a-i duce viaa
aa cum dorete, cu un minim de ingerine. Acest drept se refer la viaa privat, familial, la
aceea a cminului, la integritatea fizic i moral, la onoare i reputaie, la faptul de a nu fi
prezentat ntr-o lumin fals, la nedivulgarea unor fapte inutile i jenante, la publicarea fr
autorizare a unor fotografii private, la protecia mpotriva spionajului i a indiscreiilor
nejustificate sau inadmisibile, la protecie mpotriva utilizrii abuzive a comunicaiilor private, la
46

protecia mpotriva informaiilor confideniale comunicate sau primite de ctre un particular


[172].
Declaraia Universal a Drepturilor Omului a ONU din 1948 prevede referiri asupra vieii
private, statund la art. 12 c Nimeni nu va fi supus unor imixtiuni arbitrare n viaa sa de
familie, domiciliu sau coresponden i nu i se vor aduce atingeri onoarei i reputaiei sale. Orice
persoan, conform legislaiei, are dreptul la protecie mpotriva unor asemenea imixtiuni sau
atacuri [87].
Analiznd definiiile sus-indicate putem afirma cu certitudine, c via privat are o
extindere foarte larg, ea referindu-se la secret, intimitate, inviolabilitate, libertatea individual
de alegere, de existen. Stabilind legtura dintre datele cu caracter personal i viaa privat ca
termeni juridici, putem meniona c viaa privat este purttoare de date, iar atentarea asupra
datelor cu caracter personal cade i sub incidena reglementrilor vieii private.
Pornind de la cele sus-indicate, constatm c intimitatea i viaa privat ca termeni juridici
sunt noiuni ce desemneaz aceleai fenomene i abilitatea ceteanului de a dispune i controla
informaiile despre el nsui i relaiile sale cu alte persoane.
Intimitatea nu este altceva dect dreptul persoanei de a-i crea, menine i conserva un
spaiu propriu detaat de interferene externe sau interferene nedorite. Intimitatea acord
individului posibilitatea de a dispune i de a se folosi de aceasta dup propriul su plac.
Intimitatea este un fenomen ce poate fi necesar unui individ n oricare din sferele activitii
umane, astfel analiznd manifestrile intimitii, diferii autori identific mai multe forme de
materializare a acesteia. Putem deosebi urmtoarele forme de intimitate:

Intimitatea corporal sau fizic reprezint totalitatea elementelor ce caracterizeaz un

individ sub aspect fizic. Printre acestea enumerndu-se culoarea prului, ochilor, grupa sangvin,
structura ADN-ului, culoarea pielii, amprentele digitale [10]. Din perspectiva identitii
corporale, intimitatea presupune posibilitatea individului de a dispune de caracterele sale fizice,
oferind posibilitatea terelor persoane de a explora, utiliza, publica sau cerceta respectivele
caractere. Drept manifestri ale atentrii asupra intimitii fizice, pot fi enumerate urmtoarele:
utilizarea nesancionat a fluidelor biologice, mediatizarea informaiei asupra strii fizice .a.;

Intimitatea comportamental acest aspect se refer la preferinele sexuale, obiceiuri,

activitile politice i practici religioase. Mediatizarea nesancionat a respectivelor informaii


reprezint atentri viabile asupra intimitii comportamentale i asupra identitii n general [50,
p. 22];

47

Intimitatea comunicrii reprezint dreptul persoanei la comunicare cu alte persoane

fr monitorizarea de rutin a comunicaiilor lor de ctre teri. Drept manifestri ale atentrilor,
n acest sens, reprezint interceptarea nesancionat a convorbirilor telefonice [10];

Intimitatea spaial reprezint posibilitatea persoanei de a-i crea, menine i conserva

un spaiu propriu, detaat de interferenele externe sau nedorite. n calitate de manifestri ale
atentrilor, n acest sens, reprezint ptrunderea nesancionat n domiciliul persoanei [51, p. 6];

Intimitatea informaiei implic stabilirea de reguli privind colectarea i utilizarea

informaiei personale [51, p. 6]. Potrivit cercettorului Alan Westin, intimitatea informaiei
reprezint revendicarea indivizilor, a grupurilor sau a instituiilor de a stabili cnd, cum, i n ce
msur informaia care-i privete este comunicat altora [92].
Referindu-ne la tipurile de intimitate i riscurile ce pot afecta integritatea acesteia, sesizm
ideea c obiect al atentrii n toate cazurile sunt informaiile cu caracter personal ce
caracterizeaz individul n particular. Indivizii susin c datele despre ei nii nu ar trebui s fie,
n mod automat, la dispoziia altor persoane i organizaii, i chiar n cazul n care datele sunt
deinute de o alt parte, individul trebuie s-i poat exercita un grad semnificativ de control
asupra acestora i utilizrii lor.
Totodat, este necesar de menionat c termenul date cu caracter personal e diferit de cel
de via privat (privacy n sistemul anglo-saxon). n acelai timp, termenul date cu caracter
personal nu se reduce ca structur doar la viaa privat, intimitate, el se refer la identitate n
general. n aa fel, menionm cu certitudine c termenul date cu caracter personal nu se refer
doar la sfera ascuns, invizibil, ci i la cea vizibil, care la fel necesit protecie i cade sub
incidena proteciei datelor cu caracter personal.
Identitatea este concretizat n lumea abstract a sistemelor de informaii ca un set de
informaii despre o entitate care se difereniaz de alte entiti similare. Setul de informaii poate
fi concis asemenea unui cod unic, special conceput ca un element de identificare sau poate fi un
compus din date, cum numele de familie, data de natere i cod potal de reedin. Procesul de
identificare a unei organizaii cuprinde achiziionarea de informaii relevante de identificare.
Contrar prezumiilor fcute n timp, o entitate nu are neaprat o identitate unic. De exemplu, la
fel cum o companie poate avea mai multe uniti de afaceri, diviziuni, ramuri, mrci comerciale,
aa i indivizii pot fi individualizai sub diferite nume i n contexte diferite.
Dup cum am menionat deja, determinarea coninutului termenului de date cu caracter
personal este una din sarcinile primordiale ale lucrrii date, cci prin definire se determin
sfera de aplicare a legii i incidena respectivei noiuni. n scopul definirii conceptului de date cu

48

caracter personal, vom realiza o expunere a definiiilor existente n principalele acte normative
care reglementeaz domeniul proteciei datelor cu caracter personal.
Definiia privind datele cu caracter personal, cuprins n Directiva 95/46/CE (denumit n
continuare Directiva privind protecia datelor sau directiva): Datele cu caracter personal
nseamn orice informaie referitoare la o persoan fizic identificat sau identificabil
(persoana vizat); o persoan identificabil este o persoan care poate fi identificat direct
sau indirect, n special prin referire la un numr de identificare sau la unul sau mai multe
elemente specifice, proprii identitii sale fizice, fiziologice, psihice, economice, culturale sau
sociale [52].
Definiia datelor cu caracter personal, dat de Convenia pentru protecia persoanelor fa
de prelucrarea automatizat a datelor cu caracter personal: date cu caracter personal reprezint
orice informaie privind persoana fizic identificat sau identificabil (persoana vizat) [23].
Definiia datelor cu caracter personal, dat de Legea RM nr. 17 din 15.02.2007 cu privire
la protecia datelor cu caracter personal: date cu caracter personal date despre o persoan
fizic, ce permit identificarea ei direct sau indirect [51] se manifest ca tautologia gramatical
materializndu-se prin definirea noiunii de date cu caracter personal ca date, fapt expus ntrun articol publicat anterior. n Legea RM nr. 133 din 08.07.2011 cu privire la protecia datelor cu
caracter personal, tautologia indicat mai sus a fost nlturat, indicndu-se deja c termenul
date cu caracter personal reprezint orice informaie referitoare la o persoan fizic identificat
sau identificabil [27].
O explicaie complex asupra noiunii de date cu caracter personal este oferit de Grupul
de Lucru privind protecia datelor n Avizul 4/2007 privind conceptul de date cu caracter
personal [43].
Analiznd elaborrile internaionale, i anume definiia atribuit de Directiva 95/46/CE i
Convenia pentru protecia persoanelor fa de prelucrarea automatizat a datelor cu caracter
personal, Grupul de Lucru a ncercat s dea o definiie ct mai larg n aa fel, ca aceast
explicaie s acopere toate accepiunile existente la zi. Drept rezultat, discuiile menionate au
fost materializate prin elaborarea Avizului 4/2007 al Grupului de Lucru al UE privind protecia
datelor. Chiar de la nceput Grupul de Lucru al UE a tins s atrag atenia asupra evitrii
cazurilor n care aplicarea automat a fiecrei dispoziii din directiv ar conduce, la prima
vedere, la o mpovrare excesiv sau, eventual, chiar la consecine absurde, trebuie s se verifice
mai nti 1) dac situaia respectiv intr n domeniul de aplicare al Directivei, n special n
conformitate cu art. 3 al acesteia i 2) n caz afirmativ, dac Directiva nsi sau legislaia
naional adoptat n conformitate cu aceasta nu permite derogri sau simplificri n ceea ce
49

privete situaiile speciale, n vederea realizrii unui rspuns juridic corespunztor prin
asigurarea proteciei drepturilor individuale i ale intereselor aflate n joc. O alternativ mai bun
este nu de a limita n mod nejustificat interpretarea definiiei privind datele cu caracter personal
ci, mai degrab, de a sublinia faptul c exist un grad considerabil de flexibilitate n aplicarea
dispoziiilor referitoare la aceste date [43, p. 3].
n avizul menionat, gsim i o explicare detaliat a conceptului de date cu caracter
personal. Potrivit acestuia, analiza conceptului date cu caracter personal nu e posibil fr
explicarea separat a celor patru elemente-cheie care desemneaz coninutul datelor cu caracter
personal (orice informaiereferitoare la, identificat sau identificabil, persoan fizic)
[43, p. 3].
Aceste patru elemente componente sunt strns legate i se alimenteaz reciproc. Cu toate
acestea, pentru a urma metodologia utilizat n avizul indicat, vom aborda separat fiecare
element i vom analiza interpretarea dat.
1. Primul element: orice informaie. Analiznd termenul orice informaie Grupul de
Lucru insist asupra precizrii faptului c conceptul de date cu caracter personal cuprinde orice
informaie referitoare la o persoan i necesit o interpretare larg. Totodat, se atenioneaz
asupra legturii directe dintre informaia furnizat i date, informaia avnd un caracter
determinator pentru conceperea noiunii de date personale. Datele pot fi deosebite n dependen
de natura informaiei, calitatea acesteia, fora probatorie, coninut, sfera de activitate, format.
Atunci cnd determinm componena juridic a unei fapte, este foarte important s inem cont de
caracterele informaiei, poate fi aceasta ncadrat n contextul proteciei datelor cu caracter
personal sau nu.
Din Avizul indicat deosebim clasificarea datelor personale, dup cum urmeaz:
Dup natura informaiei:
date obiective acestea acoper informaiile obiective, precum prezena unei anumite
substane n sngele unei persoane;
date subiective informaie materializat prin opinii sau evaluri, acestea constituie o
mare parte a informaiilor din cadrul procesului de prelucrare a datelor cu caracter personal n
sectoare, cum ar fi cel bancar, n situaii privind evaluarea ncrederii care se poate acorda
persoanelor care fac un mprumut (Titius este un mprumuttor de ncredere), sau sectorul
asigurrilor (Titius nu va muri n curnd) sau n sectorul ncadrrii n munc (Titius este un
angajat bun i merit s fie promovat) [43, p. 3].
Dup calitatea informaiei:

50

date adevrate informaii cu un grad absolut de precizie, imposibil a fi contestate. De


obicei datele respective sunt stocate cu un scop anume;
date imprecise informaia furnizat de datele respective nu este complet, este nvechit
sau neactualizat. Depistarea datelor imprecise de ctre operator l impune n virtutea legii s le
completeze i s avizeze persoana;
date incorecte informaii cu un grad relativ de adevr, eronate sau greit stocate. n
realitate, dispoziiile privind protecia datelor prevd posibilitatea ca informaiile s fie incorecte,
precum i dreptul persoanei vizate de a avea acces la informaiile respective i de a le contesta
prin utilizarea cilor de atac corespunztoare. Rectificarea se poate realiza prin adugarea unor
comentarii contrare sau prin utilizarea cilor de atac adecvate, cum ar fi calea de atac a apelului.
Dup coninutul informaiei:
date sensibile date incluse n art. 8 din Directiv, datorit n special, caracterului riscant
al acestora;
date cu caracter mai general cuprind informaiile referitoare la orice tip de activitate
desfurat de o persoan, cum ar fi activitatea, care implic relaii de munc sau
comportamentul economic ori social al persoanei, cu excepia datelor sensibile. Prin urmare,
conceptul cuprinde informaii referitoare la persoane, indiferent de poziia sau de capacitatea
acestora (n calitate de consumatori, pacieni, angajai, clieni etc.) [43, p. 6-3].
Aceast interpretare este susinut de nsi formularea directivei. Pe de o parte, trebuie s
se ia n considerare faptul c noiunea de via privat i de familie este un concept larg, cum a
fost clarificat de Curtea European a Drepturilor Omului [54]. Pe de alt parte, dispoziiile
privind protecia datelor cu caracter personal depesc noiunea de protecie a conceptului extins
privind protecia dreptului la viaa privat i de familie. Este necesar s se precizeze faptul c
protecia datelor cu caracter personal este consacrat de Carta drepturilor fundamentale a Uniunii
Europene, n art. 8, ca drept autonom, separat i diferit de dreptul la viaa privat prevzut la art.
7 al acesteia, aceeai fiind situaia i la nivel naional n unele state-membre. Acest lucru
corespunde condiiilor art. 1.1 care are drept obiectiv protejarea drepturilor i libertilor
fundamentale ale persoanei i, n special, dar nu n mod exclusiv a dreptului la viaa privat. n
consecin, Directiva se refer, n special, la prelucrarea datelor cu caracter personal n situaii
care sunt exterioare vieii private i de familie, cum ar fi cazurile reglementate de dreptul muncii.
(art.8.2 litera (b)), condamnri penale, sanciuni administrative sau sentine civile (art. 8.5) sau
marketingul direct (art. 14 (b)). Curtea European de Justiie a confirmat aceast abordare larg
[43, p. 8].

51

Dup sfera de activitate, deosebim date ce caracterizeaz individul sub aspect politic,
economic, financiar, social.
Dup formatul informaiei:
date nscrise pe hrtie nu este necesar ca informaiile considerate ca date cu caracter
personal s fie coninute ntr-o baz de date structurat sau ntr-un dosar. Datele coninute sub
form de text liber ntr-un document electronic pot constitui date cu caracter personal, cu
condiia ndeplinirii celorlalte criterii cuprinse n definiia datelor cu caracter personal. E-mailul
conine, de exemplu, date cu caracter personal;
date stocate n memoria calculatorului;
date nscrise criptografic, foto, video.
Materializarea datelor n diferite formate este o consecin logic a faptului c prelucrarea
automat a datelor cu caracter personal intr n domeniul de aplicare al acestui concept.
O categorie aparte prezint datele biometrice. Aceste date pot fi definite ca proprieti
biologice, caracteristici fiziologice, trsturi vitale sau aciuni repetate, att trsturile, ct i/sau
aciunile fiind caracteristice persoanei i fiind msurabile, chiar dac modelele utilizate n
practic pentru msurarea din punct de vedere tehnic a acestora implic un anumit grad de
probabilitate. Exemple tipice ale unor asemenea date biometrice sunt amprentele digitale,
modelele retinei, structura feei, vocile, precum i geometria minii, modelele sangvine sau chiar
unele aptitudini nrdcinate sau alte trsturi comportamentale (precum semntura de mn,
felul de a se mica, n special felul de a merge sau de a vorbi etc.) [43, p. 9].
Un tip aparte de date cu caracter personal, ce caracterizeaz individul din punct de vedere
biometric, sunt determinate de datele genetice, acestea fiind definite n actele internaionale ca
date referitoare la caracteristicile ereditare ale unei persoane sau la modelul ereditar al unor astfel
de caracteristici relativ la un grup de persoane dintr-o familie. Datele genetice sunt menionate ca
date cu caracter personal n sensul Directivei 95/46/EC, deoarece permit identificarea unei
persoane, punnd n eviden unicitatea acesteia.
innd cont de specificitatea lor, prelucrarea datelor genetice cere i justific o protecie
juridic particular, acestea incluzndu-se n grupul datelor sensibile, interzicndu-se orice
discriminare bazat pe datele genetice. Art. 21 din Carta Drepturilor Fundamentale a Uniunii
Europene statueaz c: orice discriminare bazat (...) pe motive genetice trebuie interzis [55].
Aceleai reglementri prohibitive se regsesc i n Convenia Consiliului Europei cu privire la
Drepturile Omului i Bio-Medicin (art. 11) i n Declaraia Universal cu privire la Genomul
Uman i Drepturile Omului a UNESCO (art. 6) [56].

52

Importana acestei interdicii se explic prin stabilirea unor reguli stricte care limiteaz
situaiile n care pot fi utilizate datele genetice.
Pornind de la complexitatea i sensibilitatea informaiilor genetice, multe state au transpus
n legislaia naional reglementrile internaionale din acest domeniu.
Potrivit reglementrilor existente la momentul actual, una din condiiile eseniale n
acordarea posibilitii de prelucrare a datelor, constituie respectarea principiilor finalitii,
proporionalitii i argumentarea scopului pentru care datele genetice sunt colectate i utilizate
de un operator.
n acelai timp, ar trebui de remarcat ca datele genetice ar trebui s fie prelucrate sub
supravegherea profesionitilor calificai ce dispun de studii i sunt autorizai, deoarece n unele
situaii acestea reprezint i date referitoare la starea de sntate, cu respectarea prevederilor
Directivei 95/46/EC i a reglementrilor specifice.
Drept rezultat al analizelor realizate de Grupul de Lucru 6/2000, s-a evideniat necesitatea
corelrii noilor tehnologii genetice cu posibilitile de asigurare a garaniilor adecvate pentru
protejarea dreptului la intimitate [173].
Cea mai important caracteristic a datelor biometrice const n faptul c ele sunt
purttoare de informaii i n urma analizei lor se pot stabili legturi ntre anumite informaii i
persoane, permind astfel identificarea sigur i unic a subiectului vizat.
Probele de esut uman (cum ar fi o prob de snge) reprezint prin ele nsele surse din care
se obin date biometrice, ns ele nsele nu constituie date biometrice (dup cum, de exemplu
structura amprentelor digitale reprezint o surs de date biometrice, lucru care nu este valabil i
pentru degetul nsui). n consecin, obinerea de informaii din probe reprezint colectarea de
date cu caracter personal i intr sub incidena dispoziiilor Directivei. Colectarea, stocarea i
utilizarea a nsei probelor de esut pot fi supuse unui set de norme diferite [57].
2. Cel de-al doilea element referitor la. Are scopul de a stabili legtura dintre date i
persoan, este un indiciu spre cineva datele se refer la o persoan atunci cnd acestea au n
vedere identitatea, caracteristicile sau comportamentul unei persoane sau atunci cnd asemenea
informaii sunt utilizate pentru a determina sau influena modul n care persoana respectiv este
tratat sau evaluat [58, p. 8].
Totodat, Grupul atenioneaz c datele se refer la persoan dac exist unul dintre cele
trei elemente: coninut i/sau scop i/sau rezultat.
Elementul coninut este prezent n cazurile n care se refer la dezvluirea unei
informaii despre o anumit persoan i permite identificarea exact a acesteia. De exemplu,

53

informaiile coninute ntr-un cod de bare, nscris ntr-un act de identitate, desemneaz o anumit
persoan sau informaie referitoare la aceasta.
Elementul scop indic asupra faptului c informaia ce se refer la o anumit persoan
este stocat, colectat sau utilizat anume n sensul identificrii directe a acesteia.
Al treilea caz ce determin c datele se refer la anumii indivizi apare, atunci cnd
exist elementul rezultat care se manifest prin existena consecinei, ca de exemplu
publicarea unor date personale, difuzarea.
Potrivit Grupului de Lucru, aceste trei elemente (coninut, scop, rezultat) trebuie
considerate drept condiii alternative, i nu cumulative, existena oricruia dintre ele determin
faptul c anumite date se refer la o anumit persoan.
3. Al treilea element identificat sau identificabil. n conformitate cu Directiva,
informaiile trebuie s se refere la o persoan fizic care este identificat sau identificabil. O
persoan se consider identificat n situaia n care avizarea unor informaii despre ea permite
cert de a meniona c este vorba despre un anumit individ X. Termenul identificabil
desemneaz situaia n care persoana poate fi considerat ca identificat prin prelucrarea
anumitor informaii.
Identificarea se realizeaz prin intermediul aa-numiilor identificatori care reprezint
particulariti caracteristice unei persoane ce o deosebesc de altele sau o ncadreaz ntr-un grup
anume. Identificarea poate fi direct sau indirect. Astfel o persoan poate fi identificat direct
cu ajutorul numelui sau indirect printr-un numr de telefon, numr de nregistrare al mainii,
numr de securitate social, numr de paaport sau prin mbinarea criteriilor relevante care fac
ca aceasta s fie recunoscut prin limitarea grupului cruia aceasta i aparine (vrsta,
ocupaia, locul de reedin etc.) [43, p. 15].
Identitatea este concretizat n lumea abstract a sistemelor de date ca un set de informaii
despre o entitate care se difereniaz de alte entiti similare. Setul de informaii poate fi la fel de
mic ca un cod unic, special conceput ca un element de identificare sau poate fi un compus de
date, cum ar fi numele de familie, data naterii i codul potal de reedin. Procesul de
identificare a unei organizaii cuprinde achiziionarea de informaii relevante de identificare.
Contrar prezumiilor fcute n timp, o entitate nu are neaprat o identitate unic. De
exemplu, la fel cum o companie poate avea mai multe uniti de afaceri, diviziuni, ramuri, mrci
comerciale, aa i indivizii pot fi individualizai sub diferite nume i n contexte diferite.
Exist o varietate de tehnici ale identificrii, care pot s contribuie la asocierea
informaiilor-cadru anumitor persoane.
Exemple importante ale acestor tehnici:
54

Numele este modalitatea prin care o persoan este identificat de alte persoane.

Constituie o informaie care sugereaz faptul c persoana utilizeaz acea combinaie de litere i
sunete pentru a se distinge i a fi distins de alte persoane cu care aceasta stabilete relaii.
Numele poate constitui, de asemenea, punctul de plecare ce furnizeaz informaii cu privire la
spaiul unde persoana locuiete sau poate fi gsit. Acesta poate oferi, de asemenea, informaii
referitoare la membrii familiei (cu ajutorul numelui de familie), precum i la o serie de relaii
juridice i sociale asociate cu numele respectiv (registre colare, fie medicale, conturi bancare).
Este posibil chiar s se cunoasc nfiarea unei persoane, n cazul n care fotografia acesteia
este asociat cu numele. Toate aceste informaii legate de nume pot permite unei persoane s
cunoasc cele mai detaliate amnunte despre o persoan i, n consecin, informaiile originale
sunt asociate cu ajutorul identificatorilor, cu o persoan fizic care poate fi distins de alte
persoane. n ceea ce privete persoanele identificate sau identificabile indirect, aceast
categorie de persoane are legtur cu fenomenul combinaiilor unice, indiferent c acestea sunt
mari sau mici. n cazurile, n care la prima vedere, numrul identificatorilor disponibili nu
permite separarea unei anumite persoane, persoana respectiv ar putea fi n continuare
identificabil, ntruct informaiile, respective n combinaie cu alte informaii (indiferent dac
acestea din urm sunt reinute de operator sau nu), permit identificarea persoanei de ali subieci.
Acest lucru este valabil n cazul n care n Directiv se face referire la unul sau mai multe
elemente specifice, proprii identitii sale fizice, fiziologice, psihice, economice, culturale sau
sociale [43, p. 16].

Coduri sunt cifruri, atribuite artificial de organizaii pentru a distinge o persoan de alte

persoane i, totodat, de a secretiza informaia ascuns sub cifru.

Informaia cunoscut de ctre o persoan si materializat prin rspunsul la o ntrebare,

drept exemplu n acest context poate servi necesitatea enunrii numelui mamei, tatlui la crearea
unui e-mail, unui cont bancar.

Dat-uri sau ceea ce persoana dobndete pe parcursul vieii i i legitimeaz identitatea

deosebind-o de alte persoane (buletin, paaport).

Elementele biometrice integrate sau ceea ce o persoan este sub aspect fizic sau

structural (culoarea ochilor, nlimea, culoarea pielii) [43, p. 15].


4. Al patrulea element: persoan fizic. Analiznd coninutul Directivei, stabilim c
protecia garantat de dispoziiile acesteia se aplic persoanelor fizice. Motivul 2 din Directiv
subliniaz acest lucru, n mod explicit, i prevede c sistemele de prelucrare a datelor sunt n
serviciul omului i c acestea trebuie, indiferent de naionalitatea sau reedina persoanelor
fizice, s le respecte drepturile i libertile fundamentale [43, p. 27].
55

Conceptul de persoan fizic este menionat la art.6 din Declaraia Universal a


Drepturilor Omului, n conformitate cu care fiecare om are dreptul s i se recunoasc
pretutindeni personalitatea juridic [87]. Legislaia din statele-membre, de obicei n domeniul
dreptului civil, subliniaz mai clar conceptul de personalitate a fiinelor umane, acesta fiind
neles ca reprezentnd capacitatea de a fi subiectul unor raporturi juridice, ncepnd cu naterea
persoanei i sfrind cu moartea acesteia. Datele cu caracter personal n sensul Directivei sunt, n
principiu, date referitoare la persoanele n via identificate sau identificabile. Totui de la regula
de baz exist i excepii, care impun c inclusiv i datelor persoanelor decedate s li se impun
un regim de protecie. Printre acestea pot fi specificate situaiile, n care datele unei persoane
decedate pot face trimiteri la o persoan n via, ca de exemplu: persoana X suferea de
hemofilie, este informaie, n temeiul creia deducem c fiul lui X, de asemenea, sufer de
aceast boal, ntruct boala este legat de o gen coninut n cromozomi [43, p. 27].
n analiza efectuat asupra noiunii de date personale, Grupul de Lucru face referire i la
datele copiilor nenscui, menionnd c i acestea pot cdea sub incidena legislaiei proteciei
datelor cu caracter personal n situaia n care exist unele reglementri naionale la acest capitol.
Pentru a determina dac dispoziiile naionale privind protecia datelor protejeaz, de
asemenea, informaiile referitoare la copiii nenscui, ar trebui s se ia n considerare abordarea
naional a noiunii de persoan fizic n general.
O problem foarte controversat este aplicativitatea proteciei datelor asupra persoanelor
juridice. Pornind de la definiia datelor cu caracter personal, constatm c aceasta se refer la
persoane fizice, iar informaiile cu privire la persoane juridice nu sunt, n principiu, acoperite de
Directiv, iar protecia acordat de ea nu se aplic acestora.
Totui, unele dispoziii ale Directivei privind protecia vieii private se extind i asupra
persoanelor juridice. Art.1 alin.(2) al acesteia prevede c Prevederile prezentei Directive
explic i completeaz Directiva 95/46/CE n scopurile menionate la alin.(1). Mai mult, acestea
sunt menite a asigura protecia intereselor legitime ale abonailor persoane juridice [52].
Constatm c art.12 i 13 se extind i asupra persoanelor juridice abonai [43, p. 28].
Informaiile privind persoanele juridice pot fi considerate ca fiind referitoare la persoane
juridice, n funcie de specificitatea acestora, n conformitate cu criteriile stabilite n acest
document. Cazul dat poate aprea cnd numele persoanei juridice provine de la numele unei
persoane fizice. Un alt caz poate fi reprezentat de e-mail-ul unei societi care este utilizat, n
mod obinuit, de un anumit angajat sau cazul informaiilor referitoare la o mic afacere (n sens
juridic este vorba mai degrab de un obiect dect de o persoan juridic) care poate descrie
comportamentul deintorului acesteia. n toate cazurile expuse, atunci cnd criteriile referitoare
56

la coninut, scop sau rezultat permit ca informaiile privind persoana juridic sau afacerea
s fie considerate c se refer la o persoan juridic, acestea trebuie considerate ca date cu
caracter personal i trebuie s se aplice dispoziiile privind protecia datelor [43, p. 28].
Curtea European de Justiie a elucidat faptul c nimic nu poate mpiedica statele-membre
s extind domeniul de aplicare al legislaiei naionale de punere n aplicare a dispoziiilor
Directivei la domenii care nu intr n domeniul de aplicare al acesteia, cu condiia ca nici o alt
dispoziie a dreptului comunitar s nu mpiedice acest lucru [59]. Analiznd prevederile
legislaiilor naionale a mai multor state, stabilim totui un ir de exemple, printre care Italia,
Austria, Luxemburg ce demonstreaz aplicabilitatea reglementrilor de protecie a datelor i
asupra persoanelor juridice.
Rezumnd, putem afirma c conceptul date cu caracter personal trebuie privit prin prisma
celor patru elemente regsite n definiie. Concluzia asupra faptului dac o informaie constituie
sau nu date cu caracter personal poate fi dedus doar n urma unei suprapuneri a datelor evaluate
condiiilor impuse de definiie.
Pot fi considerate drept date cu caracter personal, n sensul legislaiei proteciei datelor cu
caracter personal, datele care se refer la urmtoarele:

furnizeaz o informaie de orice natur, coninut ori format tehnic care se refer la o

persoan fizic identificat sau identificabil;

pot fi reprezentate att prin informaii obiective, ct i subiective, evalundu-se

coninutul, scopul i rezultatul utilizrii lor;

determin clar o anume persoan sau un grup de persoane;

privesc n special persoanele n via;

datele biometrice constituie date cu caracter personal.

Concluzionnd asupra celor relatate, putem afirma c identitatea poate fi considerat


drept totalitatea datelor cu caracter personal luate n ansamblu i care sunt indispensabile
individului n viaa contemporan. Identitatea poate fi perceput sub dou aspecte, i anume,
totalitatea datelor cu caracter personal nnscute (culoarea ochilor, culoarea pielii, genul) i
totalitatea datelor cu caracter personal dobndite pe parcursul vieii (numele, prenumele,
numrul de paaport). Identitatea nu este altceva dect caracterele ce deosebesc un individ de
alt individ. Deosebirea unui individ de alt individ deja presupune existena social, existena
unei comuniti, fapt ce determina manifestarea identitii n sfera public.
Protecia datelor cu caracter personal nseamn respectarea vieii private i garantarea
unui nivel acceptabil de securitate, reprezentnd cei doi piloni ai identitii n societatea
informaional.
57

Cu toate acestea, nevoia de intimitate i securitate sunt, n mod tradiional, privite ca


obiective contractante: organizaii publice i private ar dori s aib sisteme puternice de
identificare asigurnd, n aa mod, securitatea, persoanele fizice ar dori s fie total inviolabile,
pentru a-si asigura libertatea i independena. Dar, considerate ca fiind dou puncte de vedere
diferite asupra aceleiai probleme, acestea cu timpul ar putea deveni complementare.
Analiznd cele trei noiuni separat, este foarte uor de sesizat diferena i legtura
conceptual dintre acestea. Identitatea unui individ este desemnat de datele cu caracter personal
ale acestuia, iar intimitatea acestuia se refer la posibilitatea ceteanului de a gestiona datele
sale personale.
Definirea termenului date cu caracter personal este o sarcin foarte important, cci
doar n urma acestui fapt pot fi stabilite situaiile ce cad sub incidena proteciei datelor cu
caracter personal.
2.2. Natura juridic dreptului la protecia datelor cu caracter personal
n abordarea teoretic a problemelor dreptului, o nsemntate primordial i revine
cunoaterii esenei, coninutului i formelor sale ca fenomen social. Fr cunoaterea acestora, e
imposibil a nelege la justa valoare problematica dreptului [3, p. 214].
innd cont de instituionalizarea recent a proteciei datelor cu caracter personal, acest
domeniu se prezint ca unul neexplorat din punct de vedere tiinific i teoretic. Prin prezentul
capitol, ne propunem s determinm esena, natura i coninutul dreptului la protecia datelor cu
caracter personal. Acesta este un drept al personalitii, fiind, n acelai timp, i drept
fundamental, necesitnd o protecie deosebit sau este o simpl prerogativ a individului derivat
din condiiile vitale cotidiene. Stabilind deja c cadrul european se impune ca unul dintre cele
mai complexe modele de reglementare, lund act de aspiraiile de integrare european a
Republicii Moldova, vom aborda coninutul dreptului la protecia datelor cu caracter personal din
perspectiva european ca o manifestare a unei reglementri supranaionale necesar de urmat.
n realizarea sarcinii propuse, pornind de la coninutul reglementrilor naionale i
internaionale, stabilim c, prin esena sa, protecia datelor cu caracter personal reprezint un set
de reglementri normative, tehnice avnd scopul de a asigura dreptul la via privat n ceea ce
privete colectarea, stocarea, utilizarea i divulgarea datelor cu caracter personal. Dreptul
proteciei datelor, n sens obiectiv, reprezint manifestarea normativ a principiilor, aciunilor i
msurilor necesare de urmat n vederea asigurrii dreptului la via privat n contextul
prelucrrii de date. Chiar din prima definiie enunat, constatm c protecia datelor cu caracter
personal este o instituie juridic separat i c valoarea acesteia este foarte complex, acest fapt
58

explicndu-se prin faptul c viaa privat are un coninut destul de multiaspectual i poate fi
regsit n orice domeniu al vieii. n ordinea celor indicate, inem s accentum c instituia
proteciei datelor cu caracter personal trebuie privit separat de cea a vieii private, ea desemnnd
un ir de raporturi juridice diferite, care prin esena lor se manifest ca instrumente de realizare a
vieii private. Mai mult dect att, aceast abordare are nu doar temei teoretico-tiinific, dar i
legal, manifestndu-se prin consemnarea n Carta drepturilor fundamentale a UE n articole
diferite a dreptului la viaa privat i a dreptului la protecia datelor cu caracter personal, ns,
ambele fiind percepute ca drepturi fundamentale.
Complexitatea instituiei proteciei datelor cu caracter personal se manifest i prin faptul
c aceasta capt limite nu doar n spaiul juridic, dar i n cel tehnic, mai mult ca att, ntre
aceste dou domenii se creeaz o interdependen care nu ar putea fi nlturat. Ideile enunate
ne impun s atribuim domeniului de protecie a datelor cu caracter personal o natur
interdisciplinar. Prezenta lucrare ns i propune s abordeze domeniul proteciei datelor cu
caracter personal din perspectiva juridic, astfel sub aspect juridic prin protecia datelor cu
caracter personal nelegem totalitatea normelor juridice, ce reglementeaz relaiile sociale legate
de prelucrarea datelor cu caracter personal i asigurarea proteciei acestora.
n vederea concretizrii noiunii sus-enunate, propunem o clarificare a principalelor
termeni ce o desemneaz. Astfel, stabilim c cuvintele-cheie sunt: norme juridice, prelucrare,
date cu caracter personal, protecie.
n continuarea celor menionate i n contextul celor expuse n capitolul II, vom reitera c
normele juridice reprezint manifestarea formal a dreptului. Vor fi privite ca norme juridice de
reglementare n domeniul proteciei datelor cu caracter personal, oricare norme, care prin esena
lor au tangen cu acest domeniu i care au ca scop asigurarea proteciei sau prentmpinarea
aciunilor de prejudiciere a datelor cu caracter personal. Vor fi abordate ca norme de
reglementare a dreptului proteciei datelor cu caracter personal oricare norme, indiferent de
subiecii de elaborare. Pe lng normele legale, vor fi luate n calcul ca izvoare ale dreptului la
protecia datelor normele volitive i cele tehnice, sub aspect teritorial acest domeniu cade sub
incidena att a normelor naionale, ct i celor regionale.
Termenul date cu caracter personal a fost definit n primul capitol, dar insistm asupra
reiterrii c prin date cu caracter personal vom percepe orice informaie referitoare la o persoan
identificat sau identificabil. Nu se impun oarecare rigori termenului de informaie sau
formelor de manifestare ale sale. Aceasta se poate manifesta prin: date biografice (data naterii
sau altui eveniment, nume, prenume, profesie, e-mail, nr. de telefon, vrst, naionalitate,
cetenie, limb, sex, orientare sexual, apartenen religioas, opinii politice, apartenena la
59

anumite organizaii), date biometrice sau genetice (amprentele digitale, modelele retinei,
structura feei, vocile, precum i geometria minii, modelele sangvine sau chiar unele aptitudini
nrdcinate sau alte trsturi comportamentale, precum semntura de mn, felul de a se mica,
n special felul de a merge sau de a vorbi etc.), imagini (fotografii sau portrete, imagini video,
scanri medicale), acte personale (paaport, buletin, certificate medicale, date din contul bancar,
caziere) [60, p. 13]. Lista indicat nu este una exhaustiv, principiul ce se impune la
determinarea faptului dac o informaie cade sau nu sub incidena domeniului proteciei datelor
cu caracter personal, este evaluarea posibilitii de a identifica n baza acestei informaii o
persoan anume.
Prin prelucrare de date, nelegem orice operaiune exercitat asupra datelor, ca rezultat al
utilizrii acesteia vor fi modificate particularitile datelor cu caracter personal, ca astfel de
procedee pot fi considerate, dar nu exhaustiv urmtoarele: colectarea, stocarea, utilizarea,
divulgarea, difuzarea, transmiterea, radierea, denaturarea etc. Din perspectiva celor indicate, vom
considera ca n domeniul dreptului la protecia datelor cu caracter personal orice relaie sau
aciune ce modific coninutul sau caracterele datelor va fi considerat ca aciune de prelucrarea
datelor cu caracter personal.
Analiznd domeniile pentru care este absolut necesar stocarea i colectarea datelor cu
caracter personal, sesizm c acestea ntr-adevr reprezint o importan deosebit pentru
societatea actual, dar este foarte important s se stabileasc limitele de exploatare a informaiei
colectate, iar respectivele limite s fie legal stabilite.
Fcnd referire la colectarea datelor cu caracter personal, n scopul aprrii securitii
Statului, siguranei publice, n interese monetare ale sistemului statal, represiunii infraciunilor
penale sau proteciei drepturilor i libertilor este obligatorie notificarea. Aadar, anterior
oricrei prelucrri, n condiiile legii autoritile naionale de supraveghere trebuie s fie
notificate n acest sens.
Colectarea datelor cu caracter personal, fr consimmntul persoanei vizate, se face
numai dac aceasta msur este necesar pentru prevenirea unui pericol iminent, cel puin asupra
vieii, integritii corporale sau sntii unei persoane ori a proprietii acesteia, precum i
pentru combaterea unei anumite infraciuni.
Colectarea de date privind persoana fizic, exclusiv datorit faptului ca aceasta are o
anumit origine rasial, anumite convingeri religioase ori politice, un anumit comportament
sexual sau datorit apartenenei acesteia la anumite micri ori organizaii care nu contravin legii
este interzis.

60

Combinaia de cuvinte asigurarea proteciei, n sensul analizat, va fi considerat ca


orice operaiune ndreptat n vederea meninerii calitilor datelor cu caracter personal, i
anume: meninerea integritii, confidenialitii i disponibilitii. Abordnd problematica
asigurrii proteciei, considerm important a meniona c prin msuri de asigurare a proteciei
putem lua n calcul att msurile de asigurare continu, ct i cele de contracarare.
Ca orice fenomen, dreptul este unitatea unor laturi calitative i cantitative. Determinarea
conceptului dreptului prin prisma categoriilor filozofice de esen, coninut i form, implic
efortul de subliniere a trsturilor i determinrilor calitative fundamentale ale dreptului, precum
i efortul de sesizare a modalitilor specifice de organizare intern i extern a coninutului.
n general, esena unui fenomen reflect unitatea laturilor, trsturilor i raporturilor
interne necesare, relativ stabilite, care constituie natura luntric a fenomenului i o fixeaz intro clas de fenomene nrudite. Coninutul dreptului l constituie ansamblul elementelor, laturilor
i conexiunilor care formeaz conturul voinei i intereselor sociale. Vorbind de coninut, ne
raportm la dou planuri, i anume, la coninutul normativ i coninutul social, ca dou laturi,
elemente, conexiuni diverse ale coninutului dreptului [4, p. 25-26].
Coninutul social al dreptului este legat de contientizarea i perceperea anumitor
fenomene i, de multe ori, anume coninutul social determin coninutul normativ. Cazul
evoluiei dreptului la protecia datelor cu caracter personal nu se abate de la regula enunat.
Importana proteciei datelor cu caracter personal sporete odat cu dezvoltarea
tehnologic, dezvoltare ce permite exploatarea n anonimat sau falsificarea diferitelor date cu
caracter personal, afectnd identitatea persoanei i nsi viaa acesteia. Anume aceste
circumstane au servit drept premise pentru configurarea cadrului normativ aplicabil datelor cu
caracter personal, n aa msur nct esena lor s se reduc la asigurarea proteciei necesare
datelor cu caracter personal. Necesitatea de a asigura securitatea datelor cu caracter personal n
timpul nostru este o realitate obiectiv. Informaia ntotdeauna a avut o valoare deosebit, dar n
condiiile vieii contemporane aceasta este inclus n lista celor mai scumpe produse. Informaia
mnuit de un criminal devine obiect al infraciunii, informaia deinut de un salariat concediat
poate fi un mijloc de rzbunare. De aceea, asupra datelor cu caracter personal, indiferent de
apartenena sa la o persoan fizic sau juridic, necesit a fi instituit un sistem nalt de protecie.
Coninutul social caut s explice care este motivul, c ntr-un stat, n anumite condiii sunt
prevzute anumite reglementri. n elaborarea cadrului normativ al proteciei datelor cu caracter
personal, organismele internaionale iniial au explicat temeiul i necesitatea acestor norme, spre
exemplu, Consiliul Europei expres indic n primele 72 de puncte ale Directivei 95/46
necesitatea i logica acestei reglementri, explicnd c instituirea i funcionarea unei piee
61

comune ntre statele-membre ale Comunitii Europene necesit nu numai libera circulaie a
datelor cu caracter personal de la un stat-membru la altul, ci i garantarea drepturilor
fundamentale ale persoanei. Totodat, legislatorul european i argumenteaz logica
reglementrilor i prin faptul c din ce n ce mai frecvent se recurge la prelucrarea datelor cu
caracter personal n diferitele sfere ale activitii economice i sociale, iar aceste operaiuni sunt
modaliti de perturbare a vieii private. Protecia datelor cu caracter personal ar servi ca o
modalitate de stopare a acestor riscuri.
Coninutul normativ relev nsi conduita sau comportamentul prescris de normele
juridice, adic ce drepturi i obligaii concrete au oamenii n anumite mprejurri. Coninutul
normativ este dat de reglementrile existente la acest capitol. Prin reglementri ce asigur
protecia datelor, vom nelege orice reglementri, avnd scopul de prentmpinare a denaturrii,
configurrii, transmiterii, radierii sau modificrii coninutului datelor cu caracter personal, fr
acordul persoanei vizate sau autoritii de supraveghere a proteciei datelor.
Totodat, coninutul normativ al dreptului este determinat de obiectul de reglementare.
Potrivit literaturii de specialitate, obiectul reglementrii juridice reprezint un ansamblu, o
totalitate de relaii sociale calitativ omogene, care sunt reglementate de normele juridice ce se
refer la o ramur de drept sau instituie juridic [1, p. 322]. n linii generale, obiectul de
reglementare a dreptului la protecia datelor cu caracter personal este dat de relaiile care pot
aprea n aceast sfer, subiecii implicai, drepturile i obligaiile, rspunderea acestora. Datorit
caracterului su specific, instituia proteciei datelor cu caracter personal este determinat de
existena unui ir de principii care contribuie la prelucrarea datelor. n afar de reglementarea
formelor, modalitilor i tehnicilor de reglementare, instituia proteciei datelor cu caracter
personal impune i un ir de reguli necesare a fi urmate n vederea asigurrii proteciei datelor cu
caracter personal, manifestate sub form de instruciuni, coduri deontologice.
Accentum c sub incidena reglementrilor proteciei datelor cu caracter personal nu
poate fi indicat orice relaie care implic prelucrarea de date cu caracter personal. Din
coninutul actelor de normare a proteciei datelor cu caracter personal, stabilim c domeniul de
aplicare al reglementrii proteciei datelor cu caracter personal se refer la urmtoarele:
Sub aspect procedural, se refer la orice tip de prelucrare a datelor cu caracter personal,
aceasta putnd fi realizat att prin mijloace automate i/sau alte mijloace dect cele automate,
materializndu-se prin colectare, nregistrare, organizare, stocare, adaptare sau modificare,
extragere, consultare, utilizare, dezvluire prin transmitere, desemnare sau n orice alt mod,
alturare ori combinare, blocare, tergere sau distrugere etc. i care prin efectul su prejudiciaz
interesele sau drepturile i libertile fundamentale ale unei persoane vizate.
62

Din perspectiva subiecilor implicai, reglementrile date se refer att la persoanele


fizice, ct i juridice, indiferent de forma de organizare, doar c acetia se deosebesc n
dependen de coninutul drepturilor i obligaiilor care le posed. Din perspectiva determinrii
subiecilor asupra crora se rsfrnge domeniul proteciei datelor, se va evalua, n primul rnd,
calitatea acestora: sunt acetia subieci pasivi sau activi, sunt acetia posesori de date, subieci
implicai n prelucrare,sau subieci mputernicii cu funcia de control i supraveghere. Totodat,
trebuie verificat comportamentul lor, este acesta unul legal sau ilegal, cci sub paravanul
drepturilor acordate de lege sau statut, acetia pot ntreprinde i aciuni neautorizate. Verificarea
comportamentului subiecilor se va realiza prin suprapunerea circumstanelor de fapt i a celor de
drept. Atribuirea calificativului de legal unui anumit comportament obligatoriu trebuie precedat
de verificarea autorizrii.
Sub aspect teritorial, domeniul proteciei datelor cu caracter personal se refer att la
activitatea persoanelor juridice i/sau fizice aflate pe teritoriul statului dat, ct i asupra
persoanelor juridice i/sau fizice aflate n afara teritoriului statului dat, cu condiia c operatorul
se afl pe teritoriul statului dat i/sau mijloacele utilizate n prelucrare se afl pe teritoriul statului
dat. Sub aspect teritorial, apar probleme, n special, vizavi de identificarea dreptului aplicabil.
Determinarea dreptului aplicabil capt conotaii problematice, atunci cnd apar diferite
divergene sau neconcordane ntre dreptul diferitelor state sau dreptul internaional i dreptul
naional. n tot cazul, reglementrile internaionale ratificate au prioritate fa de cele naionale,
cu excepia existenei unor rezerve. n contextul reglementrilor Comunitii Europene i
spaiului economic european, spre exemplu, Directiva 95/46 expres prevede la art.4 c fiecare
stat-membru aplic dispoziiile naionale pe care le adopt n temeiul prezentei Directive pentru
prelucrarea datelor cu caracter personal, atunci cnd: (a) prelucrarea este efectuat n cadrul
activitilor operatorului cu sediul pe teritoriul statului-membru; dac acelai operator este
stabilit pe teritoriul mai multor state-membre, acesta trebuie s ia msurile necesare pentru a se
asigura c fiecare sediu respect obligaiile prevzute n dreptul intern aplicabil; (b) operatorul
nu este stabilit pe teritoriul statului-membru, ci ntr-un loc n care se aplic dreptul intern al
acestuia, n temeiul dreptului internaional public; (c) operatorul nu este stabilit pe teritoriul
Comunitii, dar n scopul prelucrrii datelor cu caracter personal recurge la mijloace automate
sau neautomate, situate pe teritoriul statului-membru respectiv, cu excepia cazului n care aceste
mijloace sunt folosite numai n vederea tranzitului pe teritoriul Comunitii [52]. n general ns,
determinarea dreptului aplicabil proteciei datelor cu caracter personal este determinat de sediul
operatorului, localizarea activitilor de prelucrare i/sau a mijloacelor de prelucrare.
Totodat, e necesar de menionat c nu se refer la domeniul proteciei datelor cu caracter
63

personal aciunile legate de:


prelucrarea datelor cu caracter personal, efectuate de persoane fizice, exclusiv pentru
uzul personal, dac datele n cauz nu sunt destinate a fi dezvluite;
prelucrarea i transferul de date cu caracter personal, efectuate n cadrul activitilor n
domeniul aprrii i siguranei naionale, desfurate n limitele i cu restriciile stabilite de lege;
prelucrarea datelor cu caracter personal atribuite n modul stabilit, la informaii ce
constituie secret de stat.
n limitele actelor internaionale, statele pot adopta alte temeiuri indicate expres care nu
cad sub incidena dreptului de protecie a datelor cu caracter personal.
Datorit caracterului su absolut i inalienabil, lundu-se n considerare rolul su asupra
celorlalte drepturi, dreptul la protecia datelor cu caracter personal este perceput i consacrat ca
un nou drept fundamental. Prin esena sa, dreptului la protecia datelor cu caracter personal,
fiindu-i aplicabil consideraia de a fi identificat ca prerogativ extrapatrimonial, intim ataat
persoanei, care exprim chintesena fiinei umane. Exist preri, n special n literatura
american, care abordeaz dreptul la protecia datelor cu caracter personal ca form de
manifestare a dreptului de proprietate, explicnd acest fapt prin dreptul de a dispune de
informaie.
Relaia dintre dreptul obiectiv i cel subiectiv a dat natere la diverse discuii. Astfel, n
lucrarea sa, autorul B.Negru realizeaz o generalizare a concepiilor i indic precum c
germanul Iellinec i francezul Leon Duguit afirm c principalul e dreptul obiectiv, i nu cel
subiectiv, i precum c nu poi avea un drept dac nu exist o norm. n viziunea altor autori din
prima jumtate a secolului XIX, n relaia drept obiectiv drept subiectiv primordial este
dreptul subiectiv. Se lmurete acest lucru prin faptul c fr un drept al cuiva fa de altcineva
nu poate fi neleas existena normei [3, p. 203].
Urmnd cea de-a doua logic citat, indicm c instituia juridic pentru protecia datelor
cu caracter personal este determinat de existena dreptului la protecia datelor n sens subiectiv.
De fapt, aceast instituie este una nou i apariia sa este determinat de consacrarea dreptului la
protecia datelor cu caracter personal ca un drept distinct n cadrul prevederilor Cartei
Drepturilor Fundamentale a Uniunii Europene i, ulterior, confirmarea acestora prin includerea
reglementrilor cu privire la datele personale n cadrul Tratatului de instituire a Constituiei
Europene. Stabilim, c n sens subiectiv, dreptul la protecia datelor cu caracter personal
reprezint o prerogativ a posesorului de date de a i se asigura securitatea datelor personale i ai exercita dreptul de dispoziie asupra acestora. n determinarea dimensiunii juridice a dreptului
subiectiv, un rol important l are identificarea subiectului titular de drept. Avnd n vedere faptul
64

c definiia datelor cu caracter personal oferit de Directiva 95/46 se refer la persoane fizice ca
persoane identificate sau identificabile, stabilim, de fapt, c titular al dreptului la protecia
datelor cu caracter personal apare, n special, persoana fizic. Pornind de la ideea c persoana
juridic este o manifestare a aciunilor unei persoane fizice sau a unui grup de persoane fizice,
Curtea European de Justiie a clarificat c nimic nu poate mpiedica statele-membre s extind
domeniul de aplicare al legislaiei naionale, de punere n aplicare a dispoziiilor Directivei la
domenii care nu intr n domeniul de aplicare al acesteia, cu condiia c nici o alt dispoziie a
dreptului comunitar s nu mpiedice acest lucru [59]. Ca urmare, state-membre precum Italia,
Austria, Luxemburg au extins aplicarea anumitor dispoziii ale legislaiei naionale n
conformitate cu Directiva (cum ar fi dispoziiile privind msurile de securitate) n ceea ce
privete prelucrarea datelor referitoare la persoanele juridice [43, p. 28].
Abordnd coninutul dreptului la protecia datelor cu caracter personal, stabilim c acesta
privete, pe de o parte, dreptul persoanei fizice de a-i fi aprate identitatea i atributele sale i, pe
de alt parte, obligaia corelativ a statului de a adopta msuri adecvate pentru a asigura o
protecie eficient a acesteia i obligaia subiecilor implicai n prelucrare de a respecta
comportamentul prescris.
Vizavi de caracterele i particularitile dreptului, exist diferite abordri. Cu titlu de
unanimitate, se vorbete despre caracterul coninutului complex. n sensul dreptului subiectiv,
caracterul complex al dreptului la protecia datelor cu caracter personal se manifest prin faptul
c n scopul valorificrii prerogativei de a-i asigura securitatea datelor personale i a-i exercita
dreptul de dispoziie asupra acestora, persoana vizat, titularul dreptului de protecie a datelor cu
caracter personal beneficiaz de mai multe prerogative, garanii, printre care putem enumera:
dreptul de a fi informat despre prelucrare, dreptul de acces la date, dreptul de opoziie asupra
prelucrrii, dreptul de a nu fi supus unei decizii individuale formulat prin mecanisme automate,
dreptul de a se adresa n justiie. Complexitatea acestui drept este evident i din coninutul ce
reiese dintr-un sistem larg de reglementri, att reglementri internaionale, ct i naionale,
sectoriale. Tot n susinerea ideii caracterului complex, credem c ar fi cazul de menionat i
vastitatea domeniilor n care acest drept se poate regsi.
Caracterul dinamic este un alt caracter general, acceptabil ca particularitate a dreptului la
protecia datelor cu caracter personal att n sens subiectiv, ct i obiectiv. Dinamicitatea n
contextul dreptului subiectiv este corelat cu caracterul structurii complexe a acestui drept.
Fiecare din drepturile enumerate ca pri componente ale dreptului subiectiv al proteciei datelor
cu caracter personal (dreptul de a fi informat despre prelucrare, dreptul de acces la date, dreptul
de opoziie asupra prelucrrii, dreptul de a nu fi supus unei decizii individuale formulat prin
65

mecanisme automate, dreptul de a se adresa n justiie) poate fi exercitat n dependen de faza de


prelucrare realizat. Dreptul de a fi informat despre prelucrare nu poate fi precedat de exercitarea
dreptului de a se adresa n justiie, cu excepia cazului n care prelucrarea a avut loc, dar persoana
vizat nu a fost informat. Totodat, exercitarea dreptului proteciei datelor cu caracter personal
este dependent i de ciclul de via al datelor, nu poi cere modificarea unei informaii radiate
deja. Caracterul dinamic al dreptului proteciei datelor, n sens obiectiv, se manifest prin
necesitatea permanent de racordare a reglementrilor normative ctre procesele tehnice care
sunt n permanent evoluie.
Caracterul conex este un alt caracter ce se atribuie dreptului la protecia datelor cu caracter
personal. Vizavi de atribuirea acestei particulariti exist un ir de replici, majoritatea axndu-se
pe faptul c nu poi atribui caracter conex unui drept fundamental, cci prin esena lor, drepturile
conexe reglementeaz nite valori mai puin importante dect cele fundamentale. Unele teorii
abordeaz protecia datelor ca un atribut al dreptului la via privat, altele ca drept cu caracter
distinct. Noi ns o s ne aliem ideii precum c dreptul la protecia datelor cu caracter personal
este un drept fundamental. El ine de dreptul la respectarea vieii private i de familie. Aceast
distincie este fcut, n mod notabil, n Carta Drepturilor Fundamentale a Uniunii Europene,
care menioneaz cele dou drepturi separat. Pornind de la calificarea dat de Autoritatea
European pentru Protecia datelor, insistm asupra impunerii propriei abordri n contextul
creia indicm c dreptul proteciei datelor cu caracter personal este un drept fundamental
datorit valorii semnificative pe care o protejeaz i recunoaterii de ctre actele fundamentale
internaionale. n acelai timp, vom atribui dreptului la protecia datelor cu caracter personal
calificativul de garanie n realizarea dreptului la via privat, iar ntruct protecia datelor cu
caracter personal nsum n sine att normele juridice, ct i tehnice privite ca nite operaiuni
complexe, vom atribui dreptului proteciei datelor cu caracter personal n sens obiectiv calitatea
de instrument al realizrii proteciei vieii private. Insistm ns c dreptul proteciei datelor cu
caracter personal i dreptul la via privat trebuie abordate ca drepturi distincte i
interdependente.
Caracterul inalienabil al dreptului la protecia datelor este un alt caracter general acceptabil
ce apare ca o expresie a legturii indispensabile dintre posesorul de date i datele sale. Pornind
de la acest caracter, stabilim, de fapt, c regimul juridic de protecie a datelor nceteaz odat cu
decesul persoanei fizice sau lichidarea persoanei juridice n cazul n care aceasta e perceput ca
persoan vizat. Cu toate acestea, n viziunea Grupului de Lucru al CE privind protecia datelor,
datele cu privire la persoana decedat pot n continuare, n anumite cazuri, s beneficieze indirect
de o anumit protecie. Pe de o parte, operatorul de date se poate afla n situaia de a nu putea
66

garanta faptul dac persoana la care se refer datele este nc n via sau dac a decedat. Sau
chiar dac acesta poate face acest lucru, informaiile referitoare la persoana decedat pot fi
prelucrate n aceleai condiii, ca i datele cu privire la persoanele n via, fr nici o deosebire.
ntruct operatorul de date este supus obligaiilor privind protecia datelor prevzute de Directiv
relativ la datele referitoare la persoanele n via, este posibil ca pentru acesta s fie n practic,
mai uor s prelucreze i datele referitoare la persoanele decedate n condiiile prevzute de
dispoziiile la protecia datelor dect s separe cele dou seturi de date. Pe de alt parte,
informaiile referitoare la persoanele decedate pot face referire, de asemenea, la persoane n
via. De exemplu, informaiile n temeiul crora persoana decedat Gaia a suferit de hemofilie
indic faptul c fiul su Titius sufer, de asemenea, de aceast boal, ntruct boala este legat de
o gen coninut n cromozomul X. n cazul n care informaiile care reprezint date referitoare
la persoane decedate pot fi considerate c se refer, n acelai timp, i la persoane n via i c
reprezint date cu caracter personal supuse Directivei, datele cu caracter personal asupra
persoanei decedate pot beneficia indirect de dispoziiile la protecia datelor [43, p. 26].
n contextul celor indicate, menionm c i n Republica Moldova au aprut probleme ce
in de interpretarea legii pentru stabilirea termenului de protecie a datelor cu caracter personal i
persoanelor la care se refer aceasta. Astfel, n vederea elucidrii problemelor aprute, Centrul
Naional pentru Protecia Datelor cu Caracter Personal a publicat avizul intitulat Aspecte
problematice care vizeaz respectarea vieii private i a principiilor privind protecia datelor cu
caracter personal n partea ce privete prelucrarea documentelor din Fondul Arhivistic al
Republicii Moldova [61]. Remarcm ns c n condiiile noii legi, avizul sus-indicat nu mai are
valoare, astfel propunem o reiterare de idei n acest sens. Art.4, alin.(1) lit. e) expres prevede c
datele cu caracter personal vor fi pstrate o perioad care nu va depi durata necesar atingerii
scopurilor pentru care sunt colectate i ulterior prelucrate. Stocarea datelor cu caracter personal
pe o perioad mai mare, n scopuri statistice, de cercetare istoric sau tiinific, se va face cu
respectarea garaniilor privind prelucrarea datelor cu caracter personal, prevzute de normele ce
reglementeaz aceste domenii, i numai pentru perioada necesar realizrii acestor scopuri. n
completarea celor indicate, art. 11 din legea nominalizat prevede c condiiile i termenele de
stocare a datelor cu caracter personal se stabilesc de legislaie, inndu-se cont de prevederile
art.4 alin.(1) lit.e), iar la expirarea termenului de stocare, datele cu caracter personal urmeaz a fi
distruse n modul stabilit de lege. Totodat, datele cu caracter personal din registrele de stat, de la
data ncetrii utilizrii acestora, pot rmne la pstrare primind statutul de document de arhiv,
fapt ce genereaz aplicarea normelor din Legea privind Fondul Arhivistic al Republicii Moldova,
care stabilete principiile de baz ale organizrii activitii de completare, eviden, pstrare i
67

utilizare a Fondului Arhivistic al Republicii Moldova. Se impune necesar de remarcat ns c


trecerea n arhiv a documentelor i fiierelor care conin date cu caracter personal nu nseamn
obinerea de ctre acestea a statutului de documente accesibile publicului larg. n condiiile
art.29 al Legii cu privire la protecia datelor cu caracter personal [62], operatorii i terii care au
acces la datele cu caracter personal sunt obligai s asigure confidenialitatea acestor date, cu
excepia cazurilor:
a) prelucrarea se refer la date fcute publice n mod voluntar i manifest de ctre subiectul
datelor cu caracter personal;
b) datele cu caracter personal au fost depersonalizate.
n sensul celor indicate, ca operator sau ter pot fi privii att colaboratorii arhivelor, ct i
cercettorii, istoricii, i alte persoane interesate. Deci, este important a se contientiza c n
timpul realizrii cercetrilor tiinifice, istorice ori de alt gen, precum i n alte cazuri de acordare
legal a accesului la documentele ori fiierele de arhiv trebuie s fie garantat dreptul la
inviolabilitatea vieii intime, familiale i private (art.28 din Constituia Republicii Moldova),
precum i regimul de confidenialitate i de securitate la prelucrarea datelor cu caracter
personal), regim care se anuleaz doar n cazul depersonalizrii acestor date.
Astfel, persoanele sau oricare alt entitate creia i se acord acces la documentele i
fiierele de arhiv trebuie familiarizate cu cerinele legislaiei naionale n vigoare privind
protecia datelor cu caracter personal, n special care se refer la necesitatea asigurrii
caracteristicii i confidenialitii acestora. Aceste msuri, care ar reprezenta un contract sau un
angajament al prilor, trebuie specificate n form scris ntr-un formular tipizat oficial elaborat
n conformitate cu prevederile Legii cu privire la protecia datelor cu caracter personal, care pe
lng informaiile, regulile i obligaiile ce vizeaz principiile de protecie a datelor cu caracter
personal ar stabili concret responsabilitatea ce urmeaz s i-o asume persoana ori entitatea care
a primit acces la aceste date n legtur cu prelucrarea ulterioar a acestora [61].
Totodat, legislaia naional prevede c la ncheierea operaiunilor de prelucrare a datelor
cu caracter personal, dac subiectul acestor nu i-a dat consimmntul pentru o alt destinaie
sau pentru o prelucrare ulterioar, ele vor fi distruse, transferate unui alt operator, cu condiia ca
operatorul iniial s garanteze c prelucrrile ulterioare au scopuri similare celor n care s-a fcut
prelucrarea iniial, transformate n date anonime i stocate exclusiv n scopuri statistice, de
cercetare istoric sau tiinific. Mai mult dect att, n vederea asigurrii depline a dreptului
proteciei datelor cu caracter personal i n vederea prentmpinrii unor prejudicieri tangeniale,
legislaia naional expres prevede c dup decesul subiectului datelor cu caracter personal,
datele acestuia se pot utiliza, cu consimmntul succesorilor, n scop de arhiv sau n alte
68

scopuri prevzute de lege.


n continuarea abordrii ideii precum c dreptul la protecia datelor cu caracter personal
este inalienabil este i problematica atribuirii dreptului la protecia datelor cu caracter personal
copiilor nenscui. n colaborare cu normele civile naionale, atribuirea dreptului la protecia
datelor cu caracter personal copiilor nenscui, se realizeaz n funcie de momentul n care
copilul este considerat ca persoan. Unele state-membre recunosc principiul conform cruia
copiii concepui, dar nenscui, sunt considerai ca i cum s-ar fi nscut n ceea ce privete
beneficiile (i astfel pot primi o motenire sau accepta o donaie), sub rezerva condiiei ca acetia
s se nasc n mod efectiv. n alte state-membre, se acord protecie special prin dispoziii
juridice speciale, sub rezerva aceleiai condiii [43, p. 27]. n ordinea celor indicate, stabilim c
dreptul la protecia datelor cu caracter personal nu numai c are un caracter inalienabil, dar i
personal.
O alt problem controversat n determinarea caracterelor dreptului la protecia datelor cu
caracter personal este legat de atribuirea caracterului patrimonial sau extrapatrimonial. n acest
context, lupta esenial se d ntre teoriile europene de considerare a dreptului la protecia datelor
ca drept nepatrimonial i teoriile americane ce atribuie caracterul de drept patrimonial. Totui,
aceast problematic a fost proprie i dreptului la viaa privat Paul Rubier, spre exemplu,
consider c dreptul la viaa privat ar fi un drept patrimonial, pentru c numai drepturile
patrimoniale pot fi calificate ca drepturi subiective, iar Roger Nerson consider c dreptul la
via privat are un caracter extrapatrimonial constituind o categorie diferit de drepturi de
drepturile reale sau de crean. Majoritatea teoriilor abordeaz dreptul la via privat ca drept cu
caracter extrapatrimonial. Intenionat, am ilustrat aceast coinciden de problematici legate de
determinarea caracterului dreptului ca patrimonial sau extrapatrimonial, cci am avut ca scop
ilustrarea, c totui dreptul la protecia datelor cu caracter personal trebuie deosebit de dreptul la
via privat. n vederea accenturii diferenei dintre cele dou drepturi comparate, voi indica
totui c dreptul la protecia datelor cu caracter personal are un caracter subiectiv patrimonial,
ns subiectiv patrimonial limitat, care se manifest doar prin posibilitatea de a oferi n folosin
datele sale pentru o anumit perioad de timp unei anumite persoane i cu respectarea condiiei
de solicitare a consimmntului de fiecare dat, cnd datele respective vor fi utilizate. n acelai
timp, menionm c caracterul patrimonial nu trebuie s fie atribuit tuturor categoriilor de date,
ci numai unui tip, i anume, datelor care prin utilizarea lor nu ar crea pericol siguranei
persoanei, aa ca numrul de telefon, adresa, e-mail. n cazul unor astfel de abordri, ar fi
necesar indicarea exhaustiv a datelor crora le poate fi atribuit caracterul patrimonial. Datelor
sensibile, nu le poate fi atribuit caracterul patrimonial. Reproul care ni se poate nainta, n
69

legtur cu teza enunat, poate fi legat de faptul c situaia de transmitere a dreptului de


folosin asupra datelor ctre teri ar putea fi considerat ca un atac asupra vieii private.
Rspunsul ar fi c pn la urm, beneficierea de dreptul la viaa privat reprezint este o
prerogativ a individului, lsndu-l n final pe individ singur s decid dac are el nevoie de
intimidate sau nu. O alt problem care se poate impune n contextul conferirii caracterului de
patrimonial este legat de ntrebarea dac poate coexista caracterul patrimonial cu cel inalienabil
n contextul caracterizrii aceluiai drept. Opinm c aceste dou caractere pot coexista ca
particulariti ale aceluiai drept, deoarece n contextul propus, caracterul patrimonial nu lezeaz
inalienabilitatea, cci prin atribuirea posibilitii de dare n folosin a datelor personale unei alte
persoane, persoana nu este deposedat de posibilitile de folosire simultan a acestor date, ca
exemplu ar servi situaia n care o persoan X a dat posibilitatea unei persoane Y s includ
numrul su de telefon ntr-o baz de date, ns acest fapt nu o priveaz de dreptul de a utiliza
numrul su de telefon dup bunul plac, adic de a-l transmite unor prieteni, colegi pentru a fi
telefonat. Prin atribuirea caracterului patrimonial dreptului proteciei datelor, individul este
lsat singur s-i valorifice prioritile, fapt ce, dup prerea noastr ntr-adevr este o
manifestare a exercitrii libertii. Mai mult dect att, un astfel de mecanism al responsabiliza
persoana vizat i ar ridica eficiena reglementrilor n protecia datelor cu caracter personal.
Un alt caracter ce se impune dreptului datelor cu caracter personal, este caracterul
universal. Acest caracter ns n prezent este unul de perspectiv, el se materializeaz n cadrul
Comunitii Europene i al statelor ce au preluat modelul european de reglementare. Pornind de
la conceptul filozofic i caracterul natural al drepturilor fundamentale, caracterul universal se
situeaz foarte aproape de alte caractere, prin reiterarea dezideratului epocii moderne, precum c
dreptul obiectiv nu trebuie s restrng dreptul natural. Actualmente, suntem cu sperana c n
viitor va fi posibil realizarea dreptului la protecia datelor cu caracter personal ca drept
universal.
Dreptului la protecia datelor cu caracter personal i este atribuit i caracterul absolut ce
evideniaz caracterul opozabil, dreptul opozabil erga omnes.
n ordinea celor sus-indicate, inem s accentum c datorit complexitii relaiilor aprute
n domeniul proteciei datelor cu caracter personal, calificarea unui comportament ca unul
fraudulos sau nu presupune o cercetare mai ampl i multiaspectual i doar ncadrarea faptei n
una din prevederile legii penale sau contravenionale nu este suficient pentru atragerea la
rspundere.
Prin prezentul capitol ne-am propus drept scop cercetarea nu doar a naturii, coninutului i
caracterelor dreptului subiectiv, dar i a dreptului obiectiv i a instituiei juridice n general.
70

Chiar nainte de iniierea analizei propriu-zise a particularitilor acestei instituii, era clar c
aceasta prin esena sa determin un domeniu specific n evoluia dreptului contemporan i
necesit a fi cercetat. n argumentarea ideii enunate, vom ncepe cercetarea condiiilor care
determin apariia unei instituii juridice. Potrivit literaturii de specialitate, apariia unei noi
instituii juridice este confirmat de apariia unor noi relaii sociale, apariia simultan a unor
reglementri aplicabile noilor relaii i existena conexiunilor ntre acestea, imposibilitatea
aplicrii unor reglementri anterioare. Verificnd aplicabilitatea condiiilor enumerate n
domeniul proteciei datelor cu caracter personal, constatm c ntr-adevr putem vorbi despre o
nou instituie juridic ce evolueaz cu pai ndrznei. Mai mult dect att, datorit importanei
i specificului su, instituia abordat are perspectivele de a se transforma ntr-o ramur de drept
distinct. Din perspectiv teoretic, instituia juridic reprezint totalitatea normelor juridice care
reglementeaz o anumit categorie de relaii sociale, genernd o categorie aparte de raporturi
juridice [1, p. 323]. Raportnd definiia enunat la domeniul proteciei datelor cu caracter
personal, stabilim, de fapt, c instituia proteciei datelor cu caracter personal reprezint
totalitatea normelor juridice ce reglementeaz o anumit categorie de relaii sociale, i anume,
relaii legate de prelucrarea i asigurarea proteciei n acest sens a datelor cu caracter personal.
Pornind de la ideea c datele cu caracter personal caracterizeaz individul din diferite perspective
i aceste particulariti in de diferite domenii ale vieii, determinm coninutul complex al
instituiei proteciei datelor cu caracter personal. Deocamdat, totui este prematur a vorbi de
protecia datelor cu caracter personal ca o ramur de sine stttoare.
Referitor la ncadrarea juridic a acestei ramuri, exist mai multe preri, unii susin c
aceast instituie ine de domeniul constituional, deoarece dreptul la protecia datelor cu caracter
personal ar fi o modalitate, un instrument de protecie a dreptului la viaa privat. Tot n
susinerea acestei idei sunt i argumentele, precum c acestui drept i s-a recunoscut caracterul
fundamental, realiznd demersuri n vederea modificrii constituionale i recunoaterea lui ca
drept constituional i n actele naionale.
Alte teorii trateaz dreptul proteciei datelor cu caracter personal ca expresie a dreptului
civil, i anume, a dreptului proprietii. Susintorii acestei idei abordeaz acest drept din
perspectiva drepturilor patrimoniale, informaia fiind perceput ca un bun asupra cruia se poate
institui dreptul de proprietate. Aceast teorie este aplicabil Statelor Unite ale Americii i i
gsete expresia patrimonial chiar i n normele penale prin reglementarea infraciunii de furt al
identitii (identity theft). Promotorii acestei idei susin c, odat ce datele cu caracter personal,
au devenit un produs, i dac oricum se folosete de individ pentru a se atinge anumite scopuri,
pe lng dreptul de a-i manifesta consimmntul, individului trebuie s i se asigure dreptul la
71

compensarea folosirii datelor cu caracter personal [33, p. 92]. Mai mult dect att, prin
respectiva teorie, se impune ideea c la atribuirea unui caracter patrimonial limitat dreptului
proteciei datelor cu caracter personal se va contribui la eficientizarea mecanismului de protecie
a datelor, cci n cadrul acestui sistem va fi inclus direct posesorul de date (persoana vizat) care
graie contientizrii posibilitii de valorificare a datelor personale va fi cointeresat n asigurarea
proteciei datelor sale.
Pornind de la coninutul obiectului de reglementare i metodele aplicabile, majoritatea
teoreticienilor situeaz totui domeniul proteciei datelor cu caracter personal n sfera dreptului
informaional. Respectiva teorie iniial a fost promovat de francezi prin adoptarea Legii cu
privire la date, fiiere i liberti [34] i abordarea proteciei datelor cu caracter personal n
contextul dreptului TIC ca parte component a dreptului informaional, ulterior, aceast teorie a
fost perfecionat de doctrinarii rui care trateaz dreptul proteciei datelor cu caracter personal
ca instituie a dreptului informaional [35, p. 282]. ne vom ralia la ordinea de idei enunat i
vom atribui instituia proteciei datelor cu caracter personal la ramura dreptului informaional,
indicnd c dreptul informaional reglementeaz relaiile sociale, ce in de producerea i
prelucrarea informaiei. Nu vom fi de acord cu teoria atribuirii instituiei pentru protecia datelor
cu caracter personal a dreptului TIC, deoarece prelucrarea de date poate fi realizat i manual.
Normele de drept informaional se refer la un domeniu mult mai larg i reglementeaz
drepturile, obligaiile i rspunderea subiecilor de drept informaional n contextul producerii i
prelucrrii informaiei n diferite sisteme att automatizate, ct i manuale. Atribuirea unei
instituii la o anumit ramur de drept se realizeaz n dependen de obiectul de reglementare i
metoda reglementrii juridice.
Din cele indicate anterior, constatm c din perspectiva obiectului reglementat, domeniul
proteciei datelor cu caracter personal se ncadreaz perfect n limitele dreptului informaional
formnd o instituie separat, specificul creia se manifest prin faptul c aceasta se refer doar
la relaiile de prelucrare a datelor cu caracter personal i abordeaz datele cu caracter
personal ca informaie cu regim restrns, regim restricionat prin consimmntul persoanei.
Mai mult dect att, instituia proteciei datelor cu caracter personal se manifest ca una
complex, cci coninutul su se refer nu doar la identificarea anumitor raporturi juridice
distincte, dar i la identificarea subiecilor acestor relaii, drepturilor i obligaiilor acestora,
rspunderii lor. Caracterul complex al instituiei se manifest din esena sa, cci instituia
proteciei datelor cu caracter personal este perceput ca un set de reglementri care au scopul
s asigure dreptul la via privat n ceea ce privete colectarea, stocarea, utilizarea i
divulgarea datelor cu caracter personal. Viaa privat are o materializare destul de larg, prin
72

via privat nelegem intimitatea, inviolabilitatea domiciliului, corespondenei, vieii familiale.


Prin esena sa, dreptul proteciei datelor cu caracter personal trebuie s rspund
necesitilor sociale i s asigure un nivel adecvat de protecie i securitatea datelor personale,
n aa fel nct viaa privat a individului s nu sufere n nici un fel de pe urma unor prelucrri.
Se impune drept deziderat ideea precum c, indiferent de tipul de reglementare, metoda utilizat
sau instrumentele datelor cu caracter personal trebuie s fie protejate. Pornind de la aceast
idee, stabilim, de fapt, c atingerea scopului preconizat, devine realizabil doar n condiiile
existenei unui mecanism de protecie eficient care ar impune clar obligaii operatorilor i ar
garanta siguran indivizilor.
2.3. Principiile dreptului la protecia datelor cu caracter personal
Abordarea principiilor dreptului nu este un exerciiu nou, rolul i importana acestora
pentru consolidarea unei instituii juridice au fost deja stabilite. Oricum, o s insistm asupra
evidenierii principalelor particulariti ale acestora.
Spre deosebire de conceptele i categoriile juridice, care servesc ca elemente de mijlocire a
aplicrii principiilor, acestea din urm dau coninut concret categoriilor juridice, asigurndu-le
funcionalitatea. ntre principiile fundamentale de drept i normele juridice, delimitarea se face
potrivit raportului care exist ntre ntreg i parte, conform cruia, normele juridice, se raporteaz
n permanen la principii: normele juridice pozitive conin i descriu o mare parte din principiile
dreptului, acestea asigurndu-i funcionalitatea prin respectarea conduitei prescrise de normele
juridice. Normele juridice au o valoare explicativ mult mai restrns fa de valoarea
explicativ a principiilor. Principiile dreptului se deosebesc i de axiome, maxime sau aforisme
juridice, care sunt mici sinteze cu un grad de apropiere incomparabil mai mic dect al
principiilor fundamentale [63, p. 28].
ntru justificarea celor enunate, considerm necesar a aborda problema principiilor n
contextul determinrii dimensiunii juridice a dreptului la protecia datelor cu caracter personal,
deoarece prin prisma acestei categorii juridice putem contura coninutul i caracterul
fenomenului cercetat, cci noiunea de principiu a fost enunat nc din antichitate, cu nelesul
de surs, esen, idei cluzitoare, fundamental pentru un anumit domeniu de activitate.
Schimbndu-se n mod esenial, domeniul de activitate la care ne raportm, se modific n mod
corespunztor i principiile sale directoare. Aceasta este i concluzia lui Mircea Djuvara care
observ c nu pot exista principii de drept imuabile care s valoreze pentru orice timp i orice loc
[64, p. 11]. Constatm, de fapt, c prin formarea unei noi instituii se contureaz i noi principii.
Dac e s particularizm abordarea teoretic a principiilor ctre domeniul proteciei datelor cu
73

caracter personal, atunci se impune spre evideniere ideea c datorit specificului fenomenului se
formeaz i un set de principii specifice. Mai mult dect att, prin esena sa, principiile dreptului
proteciei datelor cu caracter personal orienteaz cadrul normativ n vederea reglementrii unui
anumit comportament. Principiile i gsesc reflectarea nu doar n norma juridic, dar i n
comportamentul zilnic al subiecilor. Vorbind n particular de domeniul proteciei datelor cu
caracter personal, putem afirma, cu siguran, c aceste principii i gsesc reflectarea i n
codurile deontologice, i n normele tehnice, cci acestea prin esena lor urmeaz calea prescris
de coninutul diriguitor al principiilor.
Literatura de specialitate clasific principiile n fundamentale sau generale, n ramurale i
interramurale [1, p. 342]. Vom considera c concretizarea coninutului exact al dreptului
proteciei datelor cu caracter personal este posibil a fi realizat prin cercetarea complex a
tuturor principiilor, ns o atenie deosebit ne propunem s acordm principiilor specifice
instituiei.
Analiznd aplicabilitatea principiilor generale asupra dreptului proteciei datelor cu
caracter personal, putem afirma, cu siguran, c este posibil a gsi tangene ntre instituia
proteciei datelor cu caracter personal i principiul legalitii, principiul libertii i egalitii,
principiul responsabilitii, principiul echitii i justiiei. n sensul dreptului proteciei datelor cu
caracter personal, principiul legalitii i gsete expresie prin obligaia ca operatorii de date s
respecte toate normele legale, atunci cnd i exercit obligaiile de prelucrare. Autoritile de
supraveghere i control trebuie s-i exercite drepturile i obligaiile fa de operatori, persoane
mputernicite, teri i persoana vizat doar n limitele legii. Principiul libertii i egalitii se
manifest prin faptul c, indiferent de ras, naionalitate, religie, sex, ptur social, oricrui
individ trebuie s i se asigure protecia datelor cu caracter personal i, respectiv, s-i se acorde
plenitudinea de drepturi conceput de instituia proteciei datelor. Principiul echitii i justiiei
se refer att la activitatea legiuitorului n ceea ce privete elaborarea normelor, ct i la
activitatea legat de aplicarea dreptului. Legea trebuie s prevad mecanisme de acionare n
justiie n caz de prejudiciere, particulariznd dreptul proteciei datelor cu caracter personal,
principiul echitii i justiiei se materializeaz prin prescrierea mecanismelor de contestare i
acordare persoanei vizate dreptului la opoziie, contestaie i adresare n justiie.
n vederea accenturii ideii precum c protecia datelor cu caracter personal ca instituie
juridic ine de dreptul informaional, naintm teza precum c relaiile de protecie a datelor sunt
guvernate i de principiile dreptului informaional i, n special, de cele ale ramurii materiale a
acesteia, a securitii informaionale, n atare sens putem indica urmtoarele: principiul
conservrii integritii informaiei, principiul conservrii calitii informaiei, principiul
74

conservrii cantitii informaiei, principiul autodeterminrii, principiul disponibilitii


informaiei, principiul securitii i confidenialitii informaiei.
Cu toate diferenele existente n abordare, analiznd coninutul mai multor acte de
reglementare internaional a domeniului proteciei datelor cu caracter personal, stabilim c acest
domeniu este axat pe un set de principii comune. n cele ce urmeaz, ne propunem s realizm o
caracterizare particularizat asupra principiilor specifice instituiei proteciei datelor cu caracter
personal. Dei unele principii i regsesc expresia n principiile fundamentale ale dreptului,
intenionat nu le-am exclus din lista principiilor specifice acestei ramuri i am urmat logica
legiuitorului care consider c, din perspectiva coninutului anumitor principii, fie ele i
fundamentale se pot particulariza nite elemente de coninut foarte specifice, ca exemplu ar fi
principiul responsabilitii.
Totui, dei instituia proteciei datelor cu caracter personal este o instituie nou, oricum
deja avem fundamentate un set de principii bine determinate, printre acestea putem enumera:

Principiul limitrii colectrii, care prevede c ar trebui s existe limite n colectarea

datelor cu caracter personal. Numai datele cu caracter personal, care sunt relevante scopurilor
pentru care acestea urmeaz a fi utilizate, ar trebui s fie colectate. Mai mult dect att, datele cu
caracter personal ar trebui s fie colectate n mod legal i echitabil, ceea ce nseamn c datele ar
trebui s fie colectate n mod transparent i nu date despre subiecii, care nu sunt contieni de
operaiune.
Principiul calitii datelor, care presupune c, n afar de a fi relevant n ceea ce
privete colectarea, datele ar trebui s fie exacte, complete i actualizate la zi, n msura necesar
pentru aceste scopuri impunndu-se operatorului de a conserva starea acestora.
Principiul specificaiei scopului i limitarea utilizrii stabilesc atunci cnd se
colecteaz datele, trebuie specificate scopurile colectrii. Nu ar trebui s fie permis stocarea
datelor n scopuri nedefinite. Utilizarea ulterioar trebuie s se limiteze la ndeplinirea scopurilor
specificate, i nu trebuie extins asupra altor scopuri dect cele iniial stabilite.
Principiul nediscriminrii (datele sensibile) se impune datorit existenei anumitor
categorii de date cu caracter personal, care, mai mult dect altele, dau natere la discriminarea
ilegal sau arbitrar, incluznd informaii cu privire la originea rasial sau etnic, culoare, viaa
sexual, opiniile politice, religioase, filozofice i alte credine, precum i membrul unei uniuni de
asociere sau comerciale, i presupune c acestea nu ar trebui s fie compilate, cu excepia
anumitor cazuri limitate.
Principiul securitii presupune c datelor cu caracter personal trebuie s li se ofere

75

garanii adecvate de securitate cu privire la riscurile implicate i natura datelor. Trebuie s fie
luate n consideraie msurile organizatorice i cele tehnice (de exemplu, restricionarea
accesului la informaii n cadrul organizaiei sau cerinele referitoare la depozitarea pe termen
lung). Tehnicile de securizare trebuie s urmeze nivelul de dezvoltare a tehnologiilor
informaionale sau chiar s le precead.
Principiul transparenei impune operatorilor de date cu caracter personal respectarea
anumitor rigori, i anume, obligaia de a informa persoana vizat despre prelucrarea ce urmeaz
s o realizeze i scopul acesteia, tehnicile ce le va utiliza, cercul persoanelor implicate n
prelucrare i identitatea acestora.
Principiul participrii individuale desemneaz dreptul de acces i de corectare al
persoanei vizate. Toi cei care dovedesc identitatea lui/ei unui operator de date, trebuie s le fie
recunoscut dreptul de a ti dac informaiile referitoare ale lui/ei sunt n curs de procesare i s
obin ntr-o form inteligibil, fr ntrzieri sau cheltuieli nejustificate, rspunsul la cererea
naintat. La Conferina de la Bruxelles, Marc Rotenberg a declarat ntr-un mod metaforic:
Exist un gigant care doarme n directiva UE. Acesta este dreptul de a cunoate logica unei
prelucrri de date. El s-a referit la art.12 din Directiva UE 95/46 care prevede: Dreptul de acces:
Statele-membre garanteaz oricrei persoane vizate dreptul de a obine de la operator fr
constrngere, la intervale rezonabile i fr ntrzieri sau cheltuieli excesive: confirmarea c
datele care o privesc sunt sau nu sunt prelucrate, precum i informaii referitoare la scopul
prelucrrii, categoriile de date avute n vedere i destinatarii sau categoriile de destinatari crora
le sunt comunicate datele; comunicarea ntr-o form inteligibil a datelor care fac obiectul
prelucrrii i a altor informaii disponibile cu privire la originea datelor [52]. Este adevrat c
ceea ce a fost introdus n Directiva UE a fost un rspuns la dezvoltarea deciziilor automatizate.
Dar un astfel de drept nu ar trebui limitat la deciziile automatizate. Ar trebui s fie aplicat fa
de orice prelucrare de date cu caracter personal. Persoanele fizice ar trebui s dein dreptul de a
cunoate logica implicat n orice prelucrare a datelor care le privete. Acest lucru este extrem de
important n prezena activitilor de profilare. Totodat, prin respectivul principiu i se conserv
persoanei

vizate

dreptul

de a dispune rectificarea sau

tergerea

datelor

eronate,

necorespunztoare sau ilegale.


Principiul responsabilitii impune operatorilor de date cu caracter personal obligaia
de a fi responsabili pentru prelucrrile ce le realizeaz, iar n cazul nclcrii dispoziiilor de
drept intern, de punere n aplicare a principiilor menionate anterior. Acest principiu prescrie
necesitatea existenei unui sistem de responsabilizare complex manifestat prin sanciuni penale,
administrative sau de alt natur.
76

Principiul asigurrii unui nivel adecvat de protecie n cazul fluxurilor


transfrontaliere de date stabilete c transferul transfrontalier de date urmeaz a fi realizat doar
ctre rile care ofer garanii adecvate de protecie a datelor cu caracter personal.
Principiul supravegherii independente rezerv fiecrui stat posibilitatea de a desemna
o autoritate responsabil pentru supravegherea respectrii principiilor menionate mai sus. Aceste
autoriti ofer garanii de imparialitate i independen vizavi de persoanele sau ageniile
responsabile pentru prelucrarea datelor.
Principiul minimizrii se manifest prin respectarea unui ir de obligaii de ctre
operatorii de date, n aa fel nct acestea s aib ca finalitate reducerea la minimum a colectrii
de date. Obligaia de a reduce la minim colectarea datelor, pentru a alimenta prelucrarea lor, a
devenit deosebit de important, n special n contextul tehnologizrii proceselor de prelucrare.
Principiul proporionalitii impune operatorului de date nu doar obligaia de a
specifica scopul prelucrrii, dar i de a confirma legitimitatea acestui scop. Aceast cerin este
prezent n cadrul Conveniei Consiliului Europei 108, n Directiva General UE privind
protecia datelor (n consecin i n legislaia naional a 27 de state-membre ale Uniunii
Europene) i n liniile directoare ONU. Acest scop impune ideea c n realizarea prelucrrii,
operatorul trebuie s raporteze interesele generale ale persoanei vizate situaiei de prelucrare i s
evalueze dac prin aciunile sale de prelucrare el nu prejudiciaz anumite interese ale persoanei
vizate. Principiul proporionalitii, de asemenea, are implicaii i asupra datelor colectate. Ar
trebui s fie colectate numai datele care nu sunt excesive, date relevante. n ceea ce privete
scopul prelucrrii, nu ar trebui s fie colectate datele personale n cazul n care se tie cert c
colectarea sau utilizarea acestora ar cauza prea mult ru obiectului datelor.
n concluzie, putem afirma c principiile dreptului sunt idei generale ce contureaz
fenomenul dreptului i-l ncadreaz n limitele determinrilor pe care le enun ntregul proces
de elaborare i aplicare a dreptului. n contextul tematicii cercetate, am stabilit un set de
principii ce fundamenteaz instituia proteciei datelor cu caracter personal i care, comparativ
cu alte principii, evideniaz particularitile acestei instituii i-i determin apartenena la
dreptul informaional.
2.4. Subiecii dreptului la protecia datelor cu caracter personal
O alt problem important, legat de caracterizarea coninutului reglementrilor i
aplicarea acestora, se refer la determinarea cercului de subieci. Identificarea subiecilor n
raporturile aprute n domeniul proteciei datelor cu caracter personal este un obiectiv destul de

77

important i extrem de necesar, cci prin prisma acestor analize se determin cercul persoanelor
la care se refer reglementrile proteciei datelor i se determin drepturile i obligaiile acestora.
Mai mult dect att, ntru asigurarea deplin a garaniilor declarate n vederea realizrii proteciei
dreptului omului, e important c anume prin lege, i nu prin autoreglementare, s se determine
limitele comportamentului subiecilor.
Prin esena sa, reglementarea proteciei datelor cu caracter personal se refer la relaiile
sociale legate de colectarea, nregistrarea, organizarea, stocarea, adaptarea sau modificarea,
extragerea, consultarea, utilizarea, dezvluirea prin transmitere, diseminare sau n orice alt mod,
alturarea ori combinarea, blocarea, tergerea, distrugerea sau alte modaliti de prelucrare ca
rezultat al utilizrii crora pot fi prejudiciate interesele sau drepturile i libertile fundamentale
ale unei persoane vizate.
n dependen de participarea la una sau mai multe activiti din cele descrise, deosebim
urmtorul cerc de subieci:

Operatorul de date este identificat prin existena unei persoane fizice sau juridice,

autoritatea public sau oricare alt organism care, singur sau mpreun cu altele, stabilete
scopurile i mijloacele de prelucrare a datelor cu caracter personal, le colecteaz, stocheaz sau
prelucreaz pentru uzul su intern sau n scopul realizrii obiectivelor instituionale. n
majoritatea situaiilor, operatorul are mai multe obligaii dect drepturi. Printre acestea putem
enumera obligaia de a folosi datele stocate numai n scopul pentru care au fost colectate, s
garanteze securizarea datelor personale mpotriva oricror modificri, denaturri sau radieri, s
prentmpine accesul neautorizat sau accidental i, n anumite cazuri, s notifice unui organ
central superior independent, nainte de a efectua anumite operaiuni asupra datelor personale.

Persoana mputernicit de ctre operator poate fi orice persoana fizic sau juridic,

autoritatea public sau oricare alt organizaie, care prelucreaz datele cu caracter personal pe
seama operatorului.

Persoana ter sau terul este desemnat de existena oricrei persoane fizice sau

juridice, autoritatea public sau oricare alt organizaie, alta dect persoana vizat, operatorul,
persoana mputernicit de ctre operator i persoanele care, sub directa autoritate a operatorului
sau a persoanei mputernicite de ctre operator, sunt mputernicite s prelucreze date.

Destinatarul prelucrrii de date poate fi orice persoana fizic sau juridic, autoritatea

sau oricare alt organizaie, creia i sunt transmise datele, indiferent dac este sau nu ter; cu
toate acestea, autoritile, crora li se comunic date n cadrul unei anumite anchete, nu trebuie
s fie considerate ca destinatari.

78

Subiect al datelor cu caracter personal, persoana vizat este persoan fizic sau n

unele state i juridic, purttoare de date cu caracter personal. Considernd ca prelucrarea datelor
este o ineren n viaa personal a individului, legislaiile mai multor state aloc subiectului
vizat un sir de drepturi, printre care dreptul la informare, dreptul de a avea, n general, acces la
date i, n special, la datele personale stocate i dreptul individului de a impune, n strns
concordan cu realitatea, corectarea datelor stocate care-l privesc direct, dreptul de a obiecta la
anumite prelucrri sau comunicri de date, dreptul de a nu fi supus unei decizii individuale,
dreptul de a se adresa in justiie.
Lund n consideraie faptul c n legislaia Republicii Moldova, deintorul datelor cu
caracter personal este denumit ca subiect al proteciei datelor cu caracter personal, ntru
prentmpinarea anumitor confuzii, insistm asupra concretizrii ideii c noiunea de subiect al
proteciei datelor cu caracter personal este diferit ca coninut de noiunea de subiect al
raportului de protecie a datelor cu caracter personal. Deintorul datelor cu caracter personal
este subiect al raportului de drept, legat de protecia datelor cu caracter personal, alturi de
operator i aceast relaie trebuie privit ca parte-ntreg.
n urma cercetrilor realizate, n vederea sistematizrii cunotinelor tratate, propunem a
clasifica subiecii proteciei datelor n trei categorii, i anume: subiecii posesori de date, subieci
implicai n prelucrarea de date, subieci de supraveghere i realizare a proteciei datelor cu
caracter personal.
La prima categorie subieci posesori de date, atribuim persoana vizat, care apare ca
purttor al datelor cu caracter personal. inem s atragem atenia c din perspectiva
reglementrilor existente, la aceast categorie de subieci poate fi atribuit doar persoana fizic.
Aceasta poate fi subiect al raportului ce ine de protecia datelor cu caracter personal doar n
cazul existenei unor operaiuni de prelucrare a datelor sale i prin intermediul lor, aceasta este
identificat sau identificabil. Vizavi de faptul c la aceast categorie de subieci poate fi
atribuit doar persoana fizic nu este un lucru univoc pentru toate statele. Curtea European de
Justiie a elucidat faptul c nimic nu poate mpiedica statele-membre s extind domeniul de
aplicare al legislaiei naionale de punere n aplicare a dispoziiilor Directivei la domenii care nu
intr n domeniul de aplicare al acesteia, cu condiia ca nici o alt dispoziie a dreptului
comunitar s nu mpiedice acest lucru [59]. Ca urmare, statele-membre, precum Italia, Austria,
Luxemburg, au extins aplicarea anumitor dispoziii ale legislaiei naionale n conformitate cu
Directiva (cum ar fi dispoziiile privind msurile de securitate n ceea ce privete prelucrarea
datelor referitoare la persoanele juridice) [43, p. 28].
Aa cum am identificat mai sus, prin coninutul lor actele de reglementare a proteciei
79

datelor cu caracter personal dau natere la un ir de drepturi i obligaii. n vederea accenturii


specificului acestui domeniu, insistm asupra clarificrii coninutului principalelor drepturi i
obligaii ale subiecilor implicai n domeniul proteciei datelor cu caracter personal.
n contextul asigurrii unui nivel de protecie adecvat, posesorilor de date li se atribuie
urmtoarele drepturi:
a) Dreptul de a fi informat/ despre prelucrarea datelor cu caracter personal acest drept
presupune prerogativa persoanei de a fi informat despre orice prelucrare ce se realizeaz sau
urmeaz a fi realizat asupra datelor sale i i acord posibilitatea s permit sau s nu permit
operaiunile de prelucrare. n contextul exercitrii dreptului la informare despre prelucrare,
persoana vizat este n drept s fie informat despre identitatea operatorului i reprezentantului
acestuia, destinatarului datelor, dac este cazul, despre scopul n care se face prelucrarea.
b) Dreptul de acces la date acord persoanei vizate posibilitatea de a obine de la operator,
la cerere i n mod gratuit confirmarea faptului precum c datele care o privesc sunt sau nu sunt
prelucrate de acesta. n vederea asigurrii exercitrii acestui drept, operatorul este obligat, n
situaia n care prelucreaz datele cu caracter personal care privesc solicitantul, s-i comunice,
mpreun cu confirmarea, cel puin, urmtoarele: informaii referitoare la scopurile prelucrrii,
categoriile de date avute n vedere i destinatarii sau categoriile de destinatari crora le sunt
dezvluite datele, informaii disponibile cu privire la originea datelor, informaii asupra
mecanismului prin care se efectueaz prelucrarea, informaii privind existenta dreptului de
intervenie asupra datelor i a dreptului de opoziie, precum i condiiile n care pot fi exercitate,
informaii asupra posibilitii de a nainta plngere ctre autoritatea de supraveghere, precum i
de a se adresa instanei pentru atacarea deciziilor operatorului. Regretabil este faptul c n sensul
Directivei 95/46 dreptul de acces la date se refer doar la datele prelucrate automat. Astfel se
impune ideea c un astfel de drept nu ar trebui limitat la deciziile automatizate. Ar trebui s fie
aplicabil fa de orice prelucrare de date cu caracter personal. Persoanele fizice ar trebui s
dein dreptul de a cunoate logica implicat n orice prelucrare a datelor care le privete. Acest
lucru este extrem de important n prezena activitilor de profilare.
c) Dreptul de opoziie atribuie persoanei vizate posibilitatea de a se opune n orice
moment, din motive ntemeiate i legitime, legate de situaia sa particular, ca datele care o
vizeaz s fac obiectul unei prelucrri, cu excepia cazurilor n care exist dispoziii legale
contrare. n caz de opoziie justificat, prelucrarea nu mai poate viza datele n cauz. Persoana
vizat are dreptul de a se opune n orice moment, n mod gratuit i fr nici o justificare, ca
datele care o vizeaz s fie prelucrate direct sau indirect.
d) Dreptul de a nu fi supus unei decizii individuale confer persoanei vizate prerogativa de
80

a cere i de a obine retragerea sau anularea oricrei decizii ce produce efecte juridice n privina
sa, adoptat exclusiv pe baza unei prelucrri de date cu caracter personal, efectuat prin mijloace
automate, destinat s evalueze unele aspecte ale personalitii sale, precum competena
profesional, credibilitatea. Acest drept are ca scop diminuarea riscurilor tehnicii asupra vieii
individuale.
e) Dreptul de a se adresa n justiie acord persoanei vizate posibilitatea de a se adresa cu
plngeri sau petiii ctre autoritii de supraveghere i instanele de judecat n vederea aprrii
drepturilor nclcate i solicitarea reparrii sau compensrii prejudiciului adus.
f) Dreptul de intervenie asupra datelor presupune acordarea posibilitii persoanei vizate
de a obine de la operator, la cerere i n mod gratuit n caz de necesitate, rectificarea,
actualizarea, blocarea sau tergerea datelor, a cror prelucrare nu este conform i notificarea
terilor n caz c acestora le-au fost dezvluite datele denaturate, eronate sau incomplete.
g) Dreptul de a fi uitat este o abordare recent, datat cu februarie 2012, cnd a fost
publicat noul proiect de Directiva aplicabil prelucrrii de date. Deocamdat, acest drept nc nu
a fost instituionalizat, dar funcionalitatea sa a strnit un ir de controverse. Dreptul de a fi uitat
este perceput ca o modalitate de protecie a datelor personale n spaiul on-line i are ca scop
acordarea posibilitii persoanei vizate de a terge datele care o privesc de pe resursele on-line, n
cazul n care nu exist motive ntemeiate pentru pstrarea lor. Potrivit promotorilor acestui drept,
funcionarea sa se va materializa prin prezentarea unei cereri de tergere a datelor ctre
operatorul site-ului i n cazul n care acesta nu va realiza doleana persoanei vizate, ea se va
putea adresa n justiie n vederea obligrii lui penalizrii i reparrii prejudiciului adus.
Pesimitii ns semnaleaz c spaiul on-line are caracter extrateritorial, iar noul drept ce se
propag, va fi limitat doar la graniele UE. Apare riscul c acest drept va fi imposibil de exercitat
pe teritoriile din afara spaiului european. Astfel, se accentueaz necesitatea de uniformizare a
reglementrilor n protecia datelor cu caracter personal.
Cu titlu de excepie, stabilim c exist situaii n care drepturile sus-indicate nu pot fi
exercitate. Prevederile referitoare la dreptul la informare, dreptul de acces la date, dreptul la
opoziie, precum i obligaia operatorului de a comunica numele terului, cruia i-au fost
dezvluite datele cu caracter personal, nu se aplic prelucrrilor i transferului de date cu
caracter personal, efectuate n cadrul activitilor de prevenire, cercetare i reprimare a
infraciunilor i de meninere a

ordinii publice, precum i a altor activiti desfurate n

domeniul dreptului penal.


Vizavi de momentul exercitrii anumitor drepturi, literatura rus propune o clasificare a
drepturilor exercitate sau posibil a fi exercitate de persoana vizat, astfel ei clasific drepturile
81

persoanei vizate n drepturi posibil a fi exercitate nainte de nceperea prelucrrii (dreptul de a fi


informat despre prelucrarea ce urmeaz a fi realizat asupra datelor sale, dreptul de a fi informat
despre scopul prelucrrii, identitatea operatorului, dreptul de a-i da consimmntul asupra
prelucrrii), drepturi posibil a fi exercitate n timpul prelucrrii (dreptul de intervenie asupra
datelor, dreptul de opoziie asupra prelucrrii de date, dreptul de a solicita modificarea, radierea
anumitor date), drepturi posibil a fi exercitate dup realizarea prelucrrii (dreptul de a contesta o
decizie luat n baza unei prelucrri automate de date, dreptul de sesizare a organelor de control
i supraveghere, dreptul de a se adresa n justiie). Considerm aceast clasificare ca una
important n vederea sistematizrii drepturilor persoanei vizate, mai mult dect att, vom
accentua c beneficierea sau exercitarea unui drept la momentul potrivit poate prentmpina
lezarea unor interese sau drepturi.
Datorit faptului c dreptul la protecia datelor cu caracter personal este nu doar un drept
dar i o garanie, persoana vizat apare ntotdeauna ca un subiect activ.
Dup cum am stabilit mai sus, o alt categorie de subieci sunt subiecii implicai n
prelucrarea de date. La aceast categorie, atribuim operatorul de date, persoana mputernicit de
ctre operator i terul. Este foarte important a deosebi aceti subieci, cci identificarea
subiectului care se ocup de prelucrarea datelor implic i responsabilizarea acestuia.
Din coninutul Directivei, operator de date poate fi oricare persoana fizic sau juridic,
autoritatea public, agenia sau orice alt organism care, singur sau mpreun cu altele, stabilete
scopurile i mijloacele de prelucrare a datelor cu caracter personal.
n conformitate cu definiia legal, calitatea de operator o poate dobndi orice persoan
fizic sau juridic sau oricare alt organism, implicat n procesul de prelucrare a datelor.
n aceast ordine de idei, atragem atenia c, n dependen de specificul situaiei, ca
operator poate fi identificat n aceiai spe att persoana juridic, ct i persoana fizic, angajat
al persoanei juridice. Dup cum am indicat deja, identificarea operatorului este necesar, n mare
msur n vederea responsabilizrii sau atragerii la rspundere. n perspectiva strategic a
alocrii responsabilitilor i pentru ca persoanele vizate s beneficieze de o entitate de referin
mai stabil i mai de ncredere n exercitarea drepturilor lor, n conformitate cu Directiva, Grupul
de Lucru privind protecia datelor a elaborat un aviz, n care a stipulat c ar trebui s se considere
de preferin c ntreprinderea sau organismul n sine va fi perceput ca operator, i nu o anumit
persoan din cadrul ntreprinderii sau al organismului. Exceptnd cazul n care exist elemente
clare care indic responsabilitatea unei persoane fizice, se va considera n ultim instan, c
organismul sau ntreprinderea este responsabil pentru prelucrarea datelor i pentru respectarea
obligaiilor ce decurg n temeiul legislaiei privind protecia datelor [65, p. 15].
82

Uneori, ntreprinderile i organismele publice desemneaz o anumit persoan ca fiind


responsabil de punerea n aplicare a operaiunilor de prelucrare. Totui, chiar i n cazul n care
este desemnat o persoan fizic pentru asigurarea conformitii cu principiile de protecie a
datelor, sau pentru prelucrarea de date cu caracter personal, aceasta din urm nu va avea rolul de
operator, ci va aciona n numele entitii juridice (ntreprinderea sau organismul public) care, n
calitatea sa de operator, va fi rspunztoare n cazul nclcrii principiilor. n special, n cazul
structurilor mari i complexe, este esenial din perspectiva guvernanei proteciei datelor s se
asigure att o responsabilitate clar a persoanei fizice care reprezint ntreprinderea, ct i
responsabiliti funcionale concrete n cadrul structurii, de exemplu prin desemnarea altor
persoane care s acioneze n calitate de reprezentani sau puncte de contact pentru persoanele
vizate.
n cazurile n care o persoan fizic din cadrul unei persoane juridice utilizeaz date n
scopuri proprii, n afara domeniului de activitate i a controlului posibil al activitilor persoanei
juridice, se impune realizarea unei analize speciale. n astfel de situaii, persoana fizic n cauz
ar fi operatorul n legtur cu prelucrarea asupra creia s-a luat decizia i ar fi responsabil de
aceast utilizare a datelor cu caracter personal. Totui, operatorul iniial ar putea s poarte o
anumit responsabilitate, dac noua prelucrare ar avea loc, din cauza lipsei unor msuri adecvate
de securitate.
Totodat, e necesar de menionat c din sensul Directivei rezid expres c operatorul poate
fi o persoan sau mai multe, astfel inem s accentum c indiferent de numrul operatorilor
implicai n procesarea de date apare necesitatea ca fiecare operator s-i respecte obligaiile
asumate, n caz contrar, apare riscul ca ntreg procesul de prelucrare de date s fie calificat drept
ilegal. Prin indicarea faptului c prelucrarea poate fi realizat de o persoan sau mai multe,
legiuitorul i-a manifestat scopul de a institui o rspundere solidar n cazul existenei unei
prelucrri n lan, concomitent realizat de mai muli operatori [65, p. 16].
Persoana mputernicit de ctre operator este un alt subiect, ce face parte din categoria
subiecilor implicai n prelucrare i se identific prin orice persoan fizic sau juridic, autoritate
public, agenie sau orice alt organism care prelucreaz datele cu caracter personal pe seama
operatorului.
Persoana mputernicit de operator trebuie s ndeplineasc dou condiii de baz: pe de o
parte, aceasta trebuie s fie o entitate juridic distinct, n raport cu operatorul i, pe de alt parte,
s prelucreze datele personale n numele acestuia.
Elementul esenial ce deosebete operatorul de persoana mputernicit este faptul c
aceasta acioneaz pe seama operatorului i c mputernicirile acesteia sunt limitate. Din
83

prevederile art. 16 i 17 al Directivei 95/46, stabilim c persoana mputernicit, precum i orice


persoan care acioneaz sub autoritatea acesteia i care are acces la datele cu caracter personal,
nu trebuie s le prelucreze dect dac operatorul solicit acest lucru. Totodat, art. 17 prevede
necesitatea unui contract sau a unui instrument juridic obligatoriu care s reglementeze relaiile
dintre operatorul de date i persoana mputernicit. Acest contract este n form scris, pentru a fi
pstrat ca dovad i are un coninut minimal, stipulnd n special c persoana mputernicit
acioneaz numai la cererea operatorului i pune n aplicare msurile tehnice i organizatorice n
vederea protejrii adecvate a datelor cu caracter personal. Contractul ar trebui s includ o
descriere suficient de detaliat a mputernicirii acordate persoanei n cauz.
Cel de-al treilea subiect, din cadrul categoriei subiecilor implicai n prelucrare, este
terul. Poate fi denumit ca ter orice persoan care nu are o autoritate sau o autorizare specific
ce ar putea decurge, de exemplu, din calitatea acesteia de operator, persoan mputernicit sau
angajat al acestora cu privire la prelucrarea datelor cu caracter personal.
Directiva utilizeaz acest concept n numeroase prevederi, de obicei, n scopul stabilirii
unor interdicii, restricii i obligaii pentru situaiile n care datele personale ar putea fi
prelucrate de alte pri crora nu li se admite prelucrarea anumitor date personale. n acest
context, se poate concluziona c un ter, care primete date cu caracter personal n mod legal sau
ilegal, ar fi n principiu un nou operator, cu condiia s fie respectate celelalte dispoziii pentru
calificarea ca operator i legislaia privind protecia datelor [65, p. 31].
Se impune n concluzie c, indiferent de calitatea sa sau denumire, n vederea asigurrii
garaniilor declarate persoanei vizate, subiecilor implicai n prelucrarea datelor li se impune un
ir de obligaii ce in de asigurarea calitii datelor cu caracter personal. n contextul prelucrrii
de date, subiecii indicai mai sus vor fi obligai s asigure confidenialitatea, integritatea i
disponibilitatea datelor.
Regulile de asigurare a confidenialitii datelor cu caracter personal se materializeaz
printr-un ir de aciuni elaborate i implementate n scopul de a prentmpina sau stopa accesul
neautorizat. La acest capitol, putem evidenia i procedeele tehnice elaborate spre
prentmpinarea scurgerii de informaii prin canale tehnice sau alte ci, este vorba de instituirea
unui mecanism de controlare a dreptului de a citi informaiile. Tot n aceast ordine de idei, pot fi
menionate i aciunile de interzicere a utilizrii datelor cu caracter personal de ctre persoanele
autorizate, n cazurile n care acestea nu au implementat msuri corespunztoare de protecie a
datelor cu caracter personal. Totodat, n scopul asigurrii confidenialitii datelor, persoanele
autorizate sunt obligate s elaboreze sisteme de management de administrare i monitorizare a
accesului fizic la bazele de date cu caracter personal prin angajarea unui personal profesionist i
84

implementarea unor msuri de securizare avansat.


Asigurarea securitii confidenialitii se impune ca problem important att pentru
subiecii de date, ct i pentru utilizatori. Mai mult dect att, instituiile statale trebuie
obligatoriu s stabileasc standarde de confidenialitate. Aproape fiecare organizaie dispune de
informaii care, dac sunt divulgate sau sustrase, ar putea fi grav prejudiciat sub aspect
competiional sau financiar, sau dimpotriv, clienii unor companii ar putea fi grav prejudiciai,
dac acestea nu asigur standardele de confidenialitate necesare. Apare ideea c respectarea
regulilor de confidenialitate poate fi impulsionat de aciunile ambelor pri operatori de date
i subiecii vizai, dar statul, la rndul su, prin mecanismele sale trebuie s vegheze respectarea
acestor cerine.
Regulile de asigurare a integritii datelor cu caracter personal includ n sine un ir de
aciuni instituite spre a asigura protecia informaiilor mpotriva modificrilor intenionate sau
accidentale neautorizate, distrugerii. Se impune ideea c informaia purtat de anumite date
personale s aib i s i se asigure un caracter cert i nealterabil, n aa fel nct modificarea
acesteia s fie admis numai n maniera specificat i autorizat i ca datele prezentate s-i
pstreze caracterul original, nealterat pe toat perioada de utilizare a acestora.
Regulile de asigurare a disponibilitii asupra datelor se refer la asigurarea c sistemele de
calcul sunt accesibile utilizatorilor autorizai atunci cnd acetia au nevoie i trebuie s
corespund formei stabilite de legislaie.
De obicei, literatura de specialitate se marginalizeaz doar la trecerea n revist a
operatorilor de date i a persoanei vizate ca subieci ai raporturilor legate de protecia datelor cu
caracter personal, fr a face unele sistematizri bazate pe asemnri sau deosebiri. Odat ce am
propus o abordare diferit, vom insista i asupra indicrii celei de a treia categorii de subieci, i
anume, subieci de supraveghere i realizare a proteciei datelor cu caracter personal.
Considerm c aceast categorie de subieci are un rol decisiv n realizarea dreptului la protecia
datelor cu caracter personal. La aceast categorie de subieci, vom atribui personalul operatorilor
dotat cu funcie de supraveghere i control al prelucrrii de date, organizaiile neguvernamentale
ce monitorizeaz din exterior msurile de securitate utilizate de operatori, autoritile de
supraveghere i control naional de protecie a datelor (n Republica Moldova Centrul pentru
protecia datelor cu caracter personal), autoritile de supraveghere, control supranaional i
grupurile de lucru, experii ce monitorizeaz protecia datelor ofer critici i perspective de
dezvoltare. Totodat la acest capitol insistm asupra realizrii unei diferenieri ntre subiecii
naionali i cei internaionali i n special cei europeni, continund logica de identificare a
perspectivelor de dezvoltare a sistemului de protecie a datelor cu caracter personal din
85

Republica Moldova n contextul alinierii la legislaia comunitar.


n sensul prevederilor art. 28 al Directivei 46/95, fiecare stat-membru prevede ca una sau
mai multe autoriti publice s fie responsabile de supravegherea aplicrii pe teritoriul su a
dispoziiilor adoptate de statele-membre n temeiul prezentei directive. Aceste autoriti
acioneaz n condiii de independen deplin n exercitarea atribuiilor cu care sunt nvestite.
Totodat, n vederea ndeplinirii rigorilor impuse, fiecare stat-membru este obligat s prevad ca
autoritile de supraveghere s fie consultate la elaborarea msurilor de reglementare i
administrative referitoare la protecia drepturilor i libertilor persoanelor n ceea ce privete
prelucrarea datelor cu caracter personal.
n vederea ndeplinirii obligaiilor sale de control i supraveghere, aceti subieci sunt
nvestii cu urmtoarele atribuii:

competene de investigare, cum ar fi cea de acces la datele care fac obiectul unei

prelucrri, cea de a colecta toate informaiile necesare pentru ndeplinirea ndatoririlor de


supraveghere. Prin noul proiect de reformare a cadrului european
competenele de

de protecie a datelor,

investigare sunt concretizate, conform prevederilor art.52 din Proiectul

Regulamentului, autoritatea de supraveghere va primi reclamaiile depuse de orice persoan


vizat sau de o asociaie care reprezint persoana vizat respectiv, va investiga chestiunea, n
msura competenei i va informa ntr-un termen rezonabil, persoana vizat sau asociaia cu
privire la evoluia i rezultatul reclamaiei, n special dac este necesar efectuarea unei cercetri
mai amnunite sau coordonarea cu o alt autoritate de supraveghere [66, p. 84];

competene de autorizare a prelucrrii, astfel n situaiile de risc sau prelucrri dubioase

autoritatea de supraveghere va fi chemat s dea autorizaie de prelucrare;

competene de colaborare, acestea la fel sunt nite competene nou-concepute, scopul

lor fiind eficientizarea lucrului autoritilor de supraveghere, astfel conform acestor atribuii
autoritile de supraveghere partajeaz informaiile cu alte autoriti de supraveghere, ofer
asisten reciproc;

competene efective de intervenie, cum ar fi, de exemplu, competena de a emite avize

nainte de nceperea prelucrrii, de a asigura publicarea adecvat a acestor avize sau de a ordona
blocarea, tergerea sau distrugerea datelor, de a impune interdicia temporar sau definitiv de
prelucrare, de a avertiza operatorul sau de a sesiza parlamentele naionale sau alte instituii
politice;

competena de a aciona n justiie, n cazul nclcrii dispoziiilor naionale adoptate n

temeiul prezentei Directive sau de a sesiza autoritile judectoreti asupra acestor nclcri [52];

competene de consultare, acestea sunt nite competene noi pentru autoritatea de


86

supraveghere i ele sunt legate de reformarea sistemului de protecie a datelor cu caracter


personal, astfel se pune accent pe prentmpinarea unor prejudicieri. Conform noilor
reglementri propuse, operatorul sau persoana mputernicit de ctre operator, care acioneaz n
numele operatorului, consult autoritatea de supraveghere nainte de prelucrarea datelor cu
caracter personal, n special n situaiile n care operaiunile de prelucrare pot prezenta, prin
nsi natura lor, domeniul de aplicare sau scop, un grad nalt de riscuri specific sau n situaiile
n care autoritatea de supraveghere consider c este necesar s se efectueze o consultare
prealabil cu privire la operaiunile de prelucrare, care pot prezenta riscuri specifice pentru
drepturile i libertile persoanelor vizate prin nsi natura, domeniul de aplicare i/sau scopurile
lor. n vederea explicrii clare a legii, autoritile de supraveghere i control vor fi obligate s
ntocmeasc o list de operaiuni de prelucrare care vor necesita a fi supuse unei consultrii
prealabile;

competene de monitorizare, atribuirea acestor competene autoritilor de supraveghere

la fel se nscrie n contextul de reformare a sistemului i prin alocarea acestora se tinde spre
responsabilizarea autoritilor de supraveghere, contribuia i mputernicirea acestora cu atribuii
de verificare a aplicrii uniforme a principiilor proteciei datelor cu caracter personal n scopul
protejrii drepturilor i libertilor fundamentale ale persoanelor fizice n ceea ce privete
prelucrarea datelor cu caracter personal ale acestora i facilitarea liberei circulaii a datelor cu
caracter personal;

competene de avizare i aprobare, conform noilor reglementri, autoritile de

supraveghere vor fi responsabile de emiterea unor avize cu privire la proiectele de coduri de


conduit i vor aproba regulile corporatiste obligatorii.
innd cont de faptul c pn n prezent autoritile de control i supraveghere au avut un
caracter mai mult formal, sperm c odat cu adoptarea noilor reglementri lucrurile se vor
schimba. Adoptarea noilor msuri pe plan european va determina nceputul unui nou val de
reformri ale sistemului de protecie a datelor cu caracter personal din Republica Moldova, ns
sperm c cel puin dup aceste perfecionri instituia proteciei datelor cu caracter personal va
fi simit i n realitatea Republicii Moldova.
Un alt subiect implicat n supravegherea i controlul proteciei datelor cu caracter personal
reprezint Grupul de Lucru pentru protecia datelor cu caracter personal format n temeiul
prevederilor art.29 din Directiva 95/46 care este denumit Grupul de Lucru 29. Acest subiect este
un organism european independent, format din reprezentanii autoritilor naionale pentru
protecia datelor din statele-membre ale Uniunii Europene, reprezentanii autoritilor create
pentru instituiile i organismele comunitare, precum si reprezentani ai Comisiei Europene. El
87

are rol mai mult consultativ, fiind abilitat cu funcia de a emite recomandri, opinii i avize
consultative pentru o interpretare i aplicare unitar a legislaiei comunitare n acest domeniu. n
pofida faptului c acest organism s-a impus mai mult printr-un rol teoretic, tiinific, totui am
considerat necesar a atribui acest subiect la categoria organelor de control i supraveghere, cci
prin activitatea sa el ghideaz elaborrile legislative i realizarea dreptului la protecia datelor cu
caracter personal n general.
Concluzionnd, putem meniona c problematica identificrii subiecilor n raporturile
juridice o considerm ca una extrem de important, deoarece ca prim pas n realizarea
dreptului apare totui necesitatea de a identifica cercul persoanelor afectate sau implicate ntr-o
situaie anume. Aa cum am stabilit deja, domeniul proteciei datelor cu caracter personal este
un domeniu specific i d natere unor raporturi juridice distincte i se impune ca un domeniu
neexplorat din punct de vedere tiinific. Identificarea subiecilor raporturilor juridice, legate de
prelucrarea datelor cu caracter personal, poate contribui la elaborarea unor mecanisme mai
eficiente de realizare a dreptului proteciei datelor cu caracter personal, ori problematica
identificrii subiecilor nu este legat doar de nominalizarea anumitor persoane fizice/juridice,
aceast operaiune fiind este una mult mai complex, nsumnd n sine identificarea
potenialelor raporturi juridice, n care aceti subieci pot fi implicai, i analiza drepturilor i
obligaiilor acestora ca spre final s fie posibil a realiza responsabilizarea. Finalitatea dreptului
este realizarea acestuia, astfel identificarea subiecilor i responsabilizarea lor se impun ca
etape premergtoare n atingerea finalitii.
2.5. Modaliti de aprare i garantare a dreptului la protecia datelor cu caracter personal
Dup cum am stabilit deja, dreptul proteciei datelor cu caracter personal se prezint ca
totalitatea normelor juridice stabilite sau sancionate de stat, care fixeaz cadrul juridic de
protecie a datelor cu caracter personal, stabilind cile i mijloacele de aprare n vederea
asigurrii exercitrii libere a datelor cu caracter personal ca atribute indispensabile fiinei umane,
care, la nevoie, pot fi impuse prin fora de constrngere a statului.
Aprarea dreptului la protecia datelor cu caracter personal este un subiect destul de
important, cci anume existena unui astfel de mecanism contribuie la realizarea de facto a
dreptului. Abordnd problematica aprrii dreptului la protecia datelor cu caracter personal,
vom ine cont de complexitatea dreptului i caracterul conex al acestuia. n cele ce urmeaz, vom
concepe modaliti de aprare a dreptului proteciei datelor cu caracter personal ca un set de
msuri individuale, instituionale sau statale, ndreptate spre prevenirea prejudicierii i/sau
sancionarea comportamentului fraudulos i/sau recompensarea prejudiciului adus. Totodat,
88

considerm necesar a deosebi noiunea de modaliti de aprare a dreptului de mijloace de


aprare a dreptului, ele fiind privite ca noiuni ntreg parte. Mijloacele de aprare a dreptului
proteciei datelor le vom privi ca pe nite instrumente de realizare a aprrii dreptului de
protecie a datelor.
Pornind de la cele indicate, constatm c modalitile de aprare a dreptului proteciei
datelor cu caracter personal sunt determinate de subiecii ce le exercit. Vom deosebi:
autoaprarea, aprarea instituionalizat i aprarea statal. Mijloacele de aprare ns
desemneaz instrumentele care pot fi utilizate de subiectul vizat n realizarea aprrii. Astfel,
vom deosebi rspunderea penal, administrativ, disciplinar i civil.
n sensul celor indicate, autoaprarea va fi privit ca una din principalele modaliti de
exercitare a aprrii datelor cu caracter personal, fiind perceput ca un set de aciuni ale
persoanei vizate, ndreptate spre prentmpinarea prejudicierii datelor sale personale sau aciuni
legate de recunoaterea i recompensarea prejudiciului suferit. Ca exemplificare a aciunilor de
autoaprare preventive pot servi msurile de precauie necesare a fi luate de persoana vizat n
contextul exploatrii datelor personale, exercitarea cu diligen a drepturilor sale, realizarea
controlului asupra oricrui proces de prelucrare de date, verificarea scopului prelucrrii,
identitii operatorului, pertinenei aciunilor ntreprinse de operator vizavi de datele sale.
Aciunile legate de recunoaterea i recompensarea prejudiciului suferit vor fi realizate prin
utilizarea normelor de procedur civil i adresarea n instanele de judecat. Art.11 CC RM
prevede metodele de aprare a drepturilor civile: recunoaterea dreptului, restabilirea situaiei
anterioare nclcrii dreptului i suprimarea aciunilor prin care se ncalc dreptul sau se creeaz
pericolul nclcrii lui; recunoaterea nulitii actului juridic civil; declararea nulitii actului
emis de o autoritate public; impunerea la executarea obligaiei n natur; autoaprarea;
repararea prejudiciului; ncasarea clauzei penale; repararea prejudiciului
sau

moral;

desfiinarea

modificarea raportului juridic, neaplicarea de ctre instana de judecat a actului ce

contravine legii emis de o autoritate public [73]. n art.10-13 CC RM sunt reglementate


modalitile generale de aprare a tuturor drepturilor civile.
Codul civil al RM prevede i modaliti speciale de aprare a drepturilor personale
nepatrimoniale. Art.15 din CC al RM prevede c drepturile personale nepatrimoniale i alte
valori nemateriale sunt aprate n cazurile i n modul prevzut de cod i de alte legi, n limita n
care folosirea modalitilor generale de aprare a drepturilor civile reiese din esena dreptului
nclcat i din caracterul consecinelor acestei nclcri. n atare context, se poate face trimitere
la normele Legii privind protecia datelor cu caracter personal. Totodat, art.14 CC RM conine
reglementri cu privire la repararea prejudiciului. Persoana lezat ntr-un drept al ei poate cere
89

repararea integral a prejudiciului cauzat [73]. n explicaia dat de Comentariu la Codul civil al
RM, posibilitatea persoanelor juridice de a apela la metoda de reparare a prejudiciilor rezult din
lezarea lor n drepturi, indiferent de faptul dac asemenea prevederi le conine sau nu norma
Codului. Metodei de reparare a prejudiciului i este atribuit un caracter universal de aprare a
drepturilor civile. Aceast metod poate fi combinat cu alte metode de aprare [67, p. 51].
Constatm c una dintre metodele de realizare a autoaprrii datelor personale este atragerea la
rspunderea civil, iar ca finaliti ale acesteia, potrivit legislaiei civile a RM, pot fi percepute
aciunile legate de recunoaterea dreptului, restabilirea situaiei anterioare nclcrii dreptului i
suprimarea aciunilor prin care se ncalc dreptul sau se creeaz pericolul nclcrii lui,
recunoaterea nulitii actului juridic ncheiat n temeiul unei evaluri eronate de date, declararea
nulitii actului emis de o autoritate public n temeiul unei aprecieri incorecte de date,
impunerea la executarea anumitei obligaii de prejudiciere (ca, de exemplu, publicarea sau
difuzarea unei informaii ce ar dezmini o informaie prezentat anterior, format n urma unei
aprecieri greite de date), ncasarea clauzelor penale n cazul n care exist anumite acorduri n
acest sens ntre operator i persoana vizat repararea prejudiciului moral, desfiinarea sau
modificarea anumitor raporturi juridice formate ntre operator i persoana vizat .a.
Autoaprarea ca mijloc de exercitare a aprrii drepturilor este prevzut i de legislaia
RM, art.11, lit.f) CC RM, ea fiind perceput ca o nou modalitate de aprare a drepturilor att
patrimoniale ct i personale nepatrimoniale. Aceast modalitate trebuie deosebit de extrema
necesitate i legitima aprare, deoarece exclude situaii extreme. Persoanele pot s nceap
aprarea de sine stttor n condiii normale. De exemplu, s ia bunul ce-i aparine cu drept de
proprietate de la persoana care l posed nelegal. Nu vom fi de acord cu abordarea dat de
Comentariu la Codul civil al RM precum c autoaprarea este exclusiv o msur prealabil de
aprare i se realizeaz fr adresarea n instana de judecat sau la alt organ competent, care
realizeaz aprarea drepturilor civile nclcate [67, p. 50]. Ne vom argumenta poziia pornind de
la ideea c adresarea cu o plngere ctre o autoritate de supraveghere sau adresarea unei cereri
de chemare n judecat, de asemenea, sunt nite mijloace de autoaprare, cci nu n tot cazul
intervin autoritile statale, de multe ori, acestea trebuie sesizate pentru ca s intervin. Mai mult
dect att, rspunderea juridic civil nu se declaneaz din oficiu, ci doar la cererea titularului
dreptului subiectiv lezat. De multe ori, autoaprarea este un imbold i pentru declanarea
celorlalte modaliti de aprare a datelor, inclusiv instituionale i statale.
Conform logicii propuse, o alt modalitate de aprare a datelor cu caracter personal este
cea instituional. Datorit faptului c controlul asupra prelucrrii de date se realizeaz att din
interior, ct i din exterior, propunem diferenierea modalitilor de aprare a datelor cu caracter
90

personal instituionale n interne i externe. La rndul lor, ele putnd fi realizate prin diferite
mijloace cea intern poate face recurs la normele disciplinare, cea extern poate fi realizat
prin intermediul trimiterii la rspunderea administrativ i penal.
Realizarea sistemului de aprare instituional intern este fundamentat pe principiul
responsabilitii, care presupune atribuirea unui set de obligaii operatorilor de date sau
persoanelor mputernicite de ctre instituia n care acetia activeaz i crora li se impune s
urmeze un anumit comportament. Printre msurile de aprare a datelor personale, care sunt
recomandate de cadrul european, putem meniona [44, p. 12]:
instituirea unor proceduri interne anterior iniierii unor noi operaiuni de prelucrare a
datelor cu caracter personal (control intern, evaluare etc.);
introducerea unor politici scrise i obligatorii de protecie a datelor, de care s se in
seama i care s fie aplicate noilor operaiuni de prelucrare a datelor (de exemplu, respectarea
criteriilor de calitate a datelor, preavizul, principiile de securitate, consultarea etc.), care ar trebui
s fie puse la dispoziia persoanelor vizate;
trecerea n revist a procedurilor n vederea asigurrii identificrii adecvate a tuturor
operaiunilor de prelucrare a datelor i pstrarea unei evidene cu privire la acestea;
numirea unui responsabil de protecia datelor i a altor persoane cu responsabiliti n
domeniul proteciei datelor;
furnizarea unei protecii adecvate a datelor, formarea i pregtirea membrilor
personalului. Dintre acetia ar trebui s fac parte acele persoane cu atribuii n prelucrarea (sau
responsabile de prelucrarea) a datelor cu caracter personal (cum ar fi directorii de resurse
umane), dar i directorii IT, dezvolttorii i directorii de entiti operaionale. Ar trebui puse la
dispoziie resurse suficiente pentru gestionarea proteciei vieii private etc;
instituirea de proceduri pentru gestionarea cererilor de consultare, de corectare i de
tergere a datelor, care ar trebui s fie transparente pentru persoanele vizate;
crearea unui mecanism intern de gestionare a plngerilor;
instituirea unor proceduri interne pentru gestionarea i semnalarea eficace a situaiilor
de nclcare a securitii datelor;
efectuarea unor evaluri ale impactului asupra vieii private n circumstane specifice;
punerea n aplicare i supravegherea procedurilor de verificare pentru a garanta c toate
msurile exist nu doar pe hrtie, ci sunt aplicate i funcioneaz n practic (audit intern sau
extern etc.).

91

De obicei, nerespectarea normelor interne atrage rspunderea disciplinar, dar nu se


exclude i utilizarea celorlalte forme de aprare a dreptului de proprietate, naintarea aciunii
reparatorii, sau autosesizarea organelor de control i aplicarea sanciunilor penale n cazul n care
legislaia permite acest fapt.
La categoria mijloacelor instituionale de aprare extern, putem atribui aciunile
autoritilor de control i supraveghere, de adresare n judecat n vederea aprrii intereselor
persoanei vizate, sau aciunile organelor de ocrotire a normelor de drept ce se autosesizeaz n
contracararea unui comportament fraudulos, dac legea naional prevede aceast posibilitate.
La categoria mijloacelor de aprare statal a datelor personale, vom atribui constrngerea.
Dup cum se vede din definiia dreptului proteciei datelor cu caracter personal, enunat la
nceput, unul dintre elementele principale ce caracterizeaz dreptul proteciei datelor este fora de
constrngere a statului. Prin esena sa, fora de constrngere a statului reprezint o totalitate de
msuri, aciuni concepute n vederea realizrii dreptului. Pe de alt parte, constrngerea
caracterizeaz rspunderea juridic, aceasta fiind definit ca o msur coercitiv aplicat de ctre
stat pentru comiterea unei fapte ilicite i exprimat prin aplicarea unor sanciuni cu caracter
material, organizaional sau de ordin personal [1, p. 490]. n cele ce urmeaz, ne propunem s
abordm constrngerea ca form de aprare a dreptului proteciei datelor cu caracter personal i
s identificm formele de realizare a acesteia n contextul proteciei datelor cu caracter personal.
Totodat, pornind de la ideea c am preconizat s realizm o abordare teoretico-juridic a
domeniului proteciei datelor cu caracter personal, vom ncerca s clarificm aplicabilitatea
fundamentelor

teoretice

generale

asupra

coninutului

instituiei

cercetate

evideniind

particularitile specifice.
Sfera rspunderii sociale este deosebit de cuprinztoare. Ea include rspunderea moral,
politic, juridic, precum i alte modaliti sub care, ntr-o form sau alta, membrii societii sunt
chemai s dea seama pentru modul cum se comport n viaa social [68, p.116]. Pornind de la
scopul propus, stabilirea dimensiunii juridice a proteciei datelor cu caracter personal, n cele ce
urmeaz, vom fi interesai de cercetarea rspunderii juridice ca form de aprare a dreptului
proteciei datelor cu caracter personal. Analiznd rspunderea juridic n domeniul proteciei
datelor cu caracter personal, ncercm s elucidm problematica principiilor rspunderii juridice
n acest domeniu, condiiile i formele, deoarece examinarea rspunderii juridice prin prisma
teoriei generale a dreptului, a filosofiei dreptului i a sociologiei juridice, cu depirea granielor,
de altfel fireti i necesare, ale abordrii n cadrul disciplinelor juridice de ramur favorizeaz
aprofundarea cercetrii [69, p. 220]. Exist diferite viziuni n ceea ce privete tratarea noiunii i
a coninutului rspunderii juridice, ns, n general, aceasta este privit ca o instituie, o totalitate
92

de norme sau un mecanism de atragere la rspundere, de sancionare a tuturor celor care ncalc
sau ignor ordinea de drept, n scopul asigurrii respectrii i promovrii ordinii de drept i
binelui public [70, p. 29]. n sensul celor indicate, innd cont de complexitatea instituiei, vom
meniona c rspunderea juridic n domeniul proteciei datelor cu caracter personal poate fi
privit ca un mecanism de atragere la rspundere, de sancionare a tuturor celor care ncalc sau
ignor normele de protecie a datelor cu caracter personal.
Abordnd problema rspunderii ca modalitate de aprare a dreptului la protecia datelor cu
caracter personal, considerm necesar a cerceta condiiile rspunderii juridice i important s ne
oprim asupra tratrii urmtoarelor concepte: fapta ilicit, existena prejudiciului sau rezultatului
duntor, materializarea legturii cauzale dintre fapta ilicit i consecinele care au survenit,
vinovia.
Din perspectivele domeniului proteciei datelor cu caracter personal, fapta ilicit va fi
perceput ca orice conduit contrar dispoziiilor normelor juridice. n acest context, inem s
remarcm c vor fi percepute ca fapte ilicite att aciunile, ct i inaciunile. Inaciunea sau
omisiunea, ca i aciunea, are un caracter contient i voluntar, ndreptat spre realizarea unui
scop, scop care poate fi i pasivitatea fa de o ndatorire [71, p. 545-546].
n contextul indicat, nendeplinirea obligaiei de ctre operator de notificare a subiectului
nominalizat vizavi de prelucrarea ce se realizeaz asupra datelor sale, de asemenea, va fi privit
ca o fapt ilicit. Tot la categoria de fapte ilicite va fi atribuit i aciunea (inaciunea)
operatorului legat de nentreprinderea msurilor de securizare a datelor, lipsa dotrilor tehnice
prescrise ca necesare, ori, a nu evita un efect, cu toate c exist o obligaie juridic de a-l
mpiedica s aib loc, este acelai lucru cu a-l cauza [72]. Totodat, inem s remarcm c va fi
perceput ca fapta ilicit orice conduit contrar dispoziiilor oricror norme juridice. Se vor lua
n calcul att normele voluntare ca norme cu prescripie obligatorie, ct i cele normative
publice, iar n caz de suprapunere, se vor aplica ambele seturi de norme, ca exemplu poate servi
destituirea din funcie ca sanciune disciplinar conform normelor voluntare i aplicarea
privaiunii de libertate ca norm penal. n acelai timp, vor fi luate n calcul i normele
naionale, i cele internaionale. Datorit specificului domeniului, se pot ntmpla situaii, cnd
se aplic simultan normele naionale publice i normele internaionale private. Unui operator de
date i se poate aplica drept sanciune naional lipsirea de dreptul de a fi operator de date, iar ca
sanciune la nivel internaional, aplicat de o entitate privat internaional, poate fi aplicat
drept sanciune lipsirea de dreptul de a face parte dintr-o anumit entitate cu jurisdicie regional
sau internaional.

93

Prin esena lor, normele juridice protejeaz un anumit set de valori, iar fapta ilicit se
prezint ca un atentat sau o fraudare a acestor valori. Din perspectiva celor indicate, o problem
important a fi clarificat este legat de calificarea comportamentului ilicit. Regula general
prescrie c calificarea faptei se realizeaz inndu-se cont de valorile asupra crora se reflect
prejudiciul. n dependen de domeniul care a fost prejudiciat, vom identifica diferite forme ale
rspunderii juridice.
A doua condiie determinant a rspunderii juridice este legat de rezultatul pe care-l
produce sau poate s-l produc fapta ilicit. Prejudiciile se difereniaz n dependen de natura
lor, identificndu-se prejudicii patrimoniale i nepatrimoniale. Prejudiciul patrimonial este
consecina svririi faptei ilicite, ce const ntr-o pierdere patrimonial, adic prejudiciul
patrimonial, are un coninut economic, putnd fi evaluat pecuniar [73, art.14]. Prejudiciul
nepatrimonial, sau dauna moral, este consecina duntoare care nu poate fi evaluat n bani i
rezult din atingerile i nclcrile drepturilor personale nepatrimoniale (dreptul la via,
sntate, integritate corporal, demnitate, prestigiu) [73, art.15]. n contextul proteciei datelor cu
caracter personal, suntem de prerea c se pot materializa att prejudicii materiale i nemateriale,
ct i complexe. Ca exemplu ar fi situaia n care din cauza difuzrii unor date cu caracter
personal, individului i s-a lezat demnitatea, dar n acelai timp acesta a fost i concediat,
suportnd astfel pe lng prejudiciile nepatrimoniale i prejudicii patrimoniale. Determinarea
caracterului prejudiciului este important i din perspectiva ncadrrii juridice a faptei i
delimitrii formei de rspundere necesar a fi aplicat.
Rezultatul socialmente periculos este legat de svrirea conduitei ilicite, cu care se afl
ntr-o strns legtur de cauzalitate [74, p. 287]. n sensul proteciei datelor cu caracter
personal, nu va fi considerat ca necesar de atras la rspundere operatorul a crui sistem de
protecie aplicabil unei baze de date a fost afectat de o situaie de for major, care nu putea fi
prentmpinat. Noiunea de vinovie este caracteristic pentru rspunderea penal i
administrativ, noi ns vom insista asupra abordrii acesteia ca o condiie obligatorie a
rspunderii juridice, indicnd c n contextul rspunderii civile va fi evaluat caracterul culpabil al
faptei.
Dup N. Popa, vinovia este perceput ca o atitudine psihic fa de fapta ilicit i
urmrile acesteia, ns o anumit atitudine psihic, mai exact o atitudine subiectiv negativ de
ignorare a regulilor juridice instituite de societate, considerate valabile i acceptate ca valoroase
la un moment dat, n sistemul general axiologic al acelui moment [74, p. 206-207]. Ca forme de
materializare a vinoviei n determinarea comportamentului fraudulos n domeniul proteciei
datelor cu caracter personal, vom lua n considerare att intenia, ct i culpa. Culpa este acea
94

form a vinoviei n care autorul unei fapte ilicite nu prevede consecinele faptei sale, dei
trebuia s le prevad sau prevzndu-le, spera n mod uuratic c ele nu se vor produce [1, p.
502]. Prin luarea n calcul a culpei ca condiie obligatorie n determinarea rspunderii juridice, se
nfptuiete responsabilizarea subiecilor implicai n realizarea prelucrrii de date, acetia vor fi
cointeresai nu doar de prelucrarea de date, dar i de securizarea procesului, astfel nct nici chiar
din impruden s nu fie afectate datele personale ale individului. Ca determinante ale
caracterului culpabil sau vinovat, vom lua n considerare att factorul intelectiv, ct i cel volitiv.
Analiznd problema vinoviei, este necesar a identifica subiecii crora acesta li se poate
imputa. Din perspectiva Directivei, subieci ai rspunderii n domeniul proteciei datelor cu
caracter personal ntotdeauna sunt persoanele ce prelucreaz date, noi ns propunem realizarea
unei diferenieri a subiecilor fa de care poate fi aplicat rspunderea juridic, n dependen de
statutul su. Vom deosebi subieci autorizai, dar care au un comportament ilicit i subieci
neautorizai crora, de asemenea, le poate fi prescris un comportament fraudulos.
n contextul subiecilor autorizai, vom identifica n general operatorii de date i persoanele
mputernicite. Acestora le poate fi aplicat una din formele rspunderii juridice, atunci cnd
comportamentul lor se abate de la cel prescris sau autorizat. Din perspectiva Directivei, va fi
considerat ca persoan creia i se poate aplica una din formele rspunderii juridice, orice
operator ce nu i-a ndeplinit obligaiile prescrise de art.6 al Directivei 46/95. Printre aceste
obligaii, indicm prelucrarea corect i legal a datelor, realizarea colectrii doar n scopuri
determinate, explicite i legitime i cu condiia neprelucrrii ulterioare, ntr-un mod incompatibil
cu aceste scopuri. Colectarea de date trebuie s fie adecvat, pertinent i neexcesiv, n caz de
necesitate, operatorul trebuie s actualizeze datele colectate i s ia toate msurile ca datele
inexacte sau incomplete, din punctul de vedere al scopului pentru care sunt colectate, s fie terse
sau rectificate. Tot n contextul detalierii comportamentului prescris, Directiva la art.17 indic
statelor-membre obligaia de a impune operatorilor imperativul asigurrii msurilor tehnice i
organizatorice de protecie adecvate pentru protejarea datelor cu caracter personal mpotriva
distrugerii accidentale sau ilegale, pierderii accidentale, modificrii, dezvluirii sau accesului
neautorizat, n special atunci cnd prelucrarea presupune transmiterea datelor ntr-o reea,
precum i mpotriva oricrei alte forme de prelucrare ilegal.
Dac analizm sistemul rspunderii juridice, aplicabil operatorilor i persoanelor
mputernicite, stabilim de fapt c aceasta este construit n temeiul principiului responsabilitii.
n acest context, Grupul de Lucru indic c exist mijloace de stimulare a responsabilitii
proactive i reactive. n primul caz, acestea urmresc s asigure aplicarea eficient a msurilor de
protecie a datelor i mijloace suficiente de tragere la rspundere a operatorilor. n al doilea caz,
95

acestea pot implica rspunderea civil i sanciuni pentru a asigura compensarea oricror
prejudicii relevante i luarea unor msuri adecvate n vederea corectrii erorilor sau greelilor
[65, p. 5]. Constatm, de fapt, c realizarea mecanismului de aprare a dreptului la protecia
datelor cu caracter personal este structurat pe dou nivele, i anume, nivelul unu legat de
responsabilizarea operatorilor, i nivelul doi legat de recurgerea la constrngere. Totodat,
menionm c, din perspectiva legislaiei proteciei datelor cu caracter personal, subiect al
rspunderii poate fi att persoana fizic, ct i persoana juridic. Se admit i situaiile n care
ntreprinderile i organismele publice desemneaz o anumit persoan ca fiind responsabil
pentru punerea n aplicare a operaiunilor de prelucrare. Totui, chiar i n cazul n care este
desemnat o anumit persoan fizic pentru asigurarea conformitii cu principiile de protecie a
datelor sau pentru prelucrarea de date cu caracter personal, aceasta din urm nu va avea rolul de
operator, ci va aciona n numele entitii juridice (ntreprinderea sau organismul public) care, n
calitatea sa de operator, va fi rspunztoare n cazul nclcrii principiilor. n special, n cazul
structurilor mari i complexe, este esenial din perspectiva guvernanei proteciei datelor s se
asigure att o responsabilitate clar a persoanei fizice care reprezint ntreprinderea, ct i
responsabiliti funcionale concrete n cadrul structurii, de exemplu, prin desemnarea altor
persoane care s acioneze ca reprezentani sau ca puncte de contact pentru persoanele vizate. n
cazurile n care o persoan fizic din cadrul unei persoane juridice utilizeaz date n scopuri
proprii, n afara domeniului de activitate i a controlului posibil al activitilor persoanei juridice,
se impune realizarea unei analize speciale. n astfel de situaii, persoana fizic n cauz ar fi
operatorul n legtur cu prelucrarea asupra creia s-a luat decizia i ar fi responsabil pentru
aceast utilizare a datelor cu caracter personal. Totui, operatorul iniial ar putea s poarte o
anumit responsabilitate, dac noua prelucrare ar avea loc, din cauza lipsei unor msuri adecvate
de securitate [65, p. 16]. innd cont de faptul c viaa contemporan are un caracter complex i
de multe ori, nainte de a beneficia de anumite servicii, se impune ca necesitate prelucrarea unui
anumit pachet de date de ctre mai muli operatori, n cazul prejudicierii anumite interese, apare
problema identificrii subiectului vinovat i limitele vinoviei sale. n asemenea situaii, n
primul rnd, ar trebui s se precizeze c, n special n cazurile, n care exist un control comun,
incapacitatea de ndeplinire direct a tuturor obligaiilor aferente operatorului (asigurarea
informaiilor, dreptul de acces etc.) nu exclude statutul de operator. Practic, acele obligaii ar
putea fi cu uurin ndeplinite de alte pri, care sunt uneori mai apropiate de persoana vizat, n
numele operatorului. Totui, operatorul este cel care va rspunde, n cele din urm, de
ndeplinirea obligaiilor i care va fi rspunztor i n cazul nclcrii acestora. Consecinele
juridice sunt legate i de rspunderea operatorilor, punndu-se n special problema dac acel
96

control comun, prevzut n Directiv, atrage ntotdeauna rspunderea n solidar. Art.26 cu


privire la rspundere utilizeaz termenul de operator la singular, ceea ce indic un rspuns
pozitiv. Dup cum s-a menionat deja, n realitate pot exista diferite moduri de a aciona
mpreun. Aceasta ar putea determina, n anumite cazuri, rspunderea n solidar, ns nu n
mod necesar: de multe ori, diferii operatori pot fi responsabili i rspunztori pentru prelucrarea
datelor personale n diferite etape i n grade diferite.
Concluzia este c ar trebui s se asigure, ca i n cazul mediilor complexe de prelucrare a
datelor, n care diferii operatori au un rol anume n prelucrarea datelor cu caracter personal,
respectarea normelor de protecie a datelor i rspunderea determinat de posibila nclcare a
acestor norme sunt repartizate n mod clar, pentru a evita diminuarea proteciei datelor personale,
sau apariia unui conflict negativ de competen i a unor lacune din cauza crora unele
obligaii sau drepturi care decurg din Directiv nu sunt asigurate de oricare dintre pri. n aceste
cazuri, mai mult dect oricnd, este important ca persoanele vizate s fie informate clar cu
privire la diferitele etape i diferitele pri implicate n prelucrare. n plus, ar trebui precizat dac
fiecare operator are competena de a respecta toate drepturile persoanei vizate sau ce drept intr
n sfera de competen a fiecrui operator [65, p. 22-23].
n cazul celei de a doua categorii de subieci, subieci neautorizai, crora de asemenea le
poate fi prescris un comportament fraudulos din perspectiva exploatrii datelor personale, poate
fi identificat orice persoan ce prelucreaz datele cu caracter personal nu n interes personal, dar
de obicei pentru realizarea unor scopuri, profituri. La aceast categorie de subieci pot fi atribuii
sprgtorii de sisteme sau resurse informaionale spre exemplu. Am insistat asupra acestei
deosebiri, deoarece considerm c normele legale trebuie s prevad aceste situaii i ar trebui s
realizeze o difereniere expres de sancionare i de existen a unor prghii de sancionare i a
subiecilor neautorizai. Mai mult dect att, suntem de prerea c utilizrii de date neautorizate
trebuie s i se aplice i rspunderea penal.
Pe lng existena condiiilor ce determin atragerea la rspundere, exist i condiii ce
nltur rspunderea juridic. La calificarea unei fapte ca fapt ilicit, e important s fie luate n
considerare toate circumstanele. Se impune ca necesitate s se in cont de cauzele care exclud
rspunderea juridic. Vom admite drept cauze ce nltur rspunderea juridic: starea de extrem
necesitate, constrngerea fizic sau psihic, riscul ntemeiat, fora major. Pornind de la ideea c
datele cu caracter personal desemneaz o varietate destul de mare de raporturi, constatm c i
prejudicierea acestor raporturi poate fi destul de divers, atrgnd diferite reacii de penalizare
din partea statului, materializndu-se prin rspunderea administrativ, penal, civil, material,
disciplinar. Calificarea unei fapte ilicite din domeniul proteciei datelor cu caracter personal ca
97

infraciune, contravenie sau abatere disciplinar variaz de la stat la stat, n dependen de


cultura juridic, practic, abordarea axiologic .a. Spre exemplu, n Frana, mpiedicarea
controlului efectuat de Comisia Naional de Informatic i Liberti, sau refuzul de a colabora
cu membrii ei, persoanele abilitate sau magistraii, i s-i ofere documentele necesare sau
folosirea documentelor, neintroduse n cerere, se sancioneaz cu o amend n valoare de pn la
15.000 euro. Ct privete Spania, putem remarca urmtoarele nclcri, care sunt sancionate pe
cale administrativ de ctre autoritatea de protecie a datelor cu caracter personal: nclcarea
obligativitii pentru pstrarea confidenialitii datelor cu caracter personal; nerespectarea sau
mpiedicarea sistematic a exercitrii dreptului la acces, rectificare, retragere sau protest; ori
nerespectarea sistematic a atribuiei de a notifica persoana privind introducerea datelor cu
caracter personal n baza de date, aplicndu-se amenzi ce variaz de la 600 euro pentru nclcri
uoare i pn la 600-000 euro, pentru nclcri deosebit de grave [76].
Suntem de prerea c faptelor ilicite, ce atenteaz sau prejudiciaz datele personale, ar
trebui s li se prescrie rspunderea penal, administrativ, disciplinar i civil ca forme de
asigurare i ocrotire a dreptului la protecia datelor cu caracter personal.
Mai mult dect att, legislaia european conine exemple utile de criterii de atribuire a
rspunderii penale, n special atunci cnd o infraciune este comis n folosul persoanei juridice:
rspunderea poate fi atribuit, n acest caz, oricrei persoane, acionnd fie individual, fie ca
parte a unui organ al persoanei juridice, care deine o poziie de conducere n cadrul persoanei
juridice, bazat pe unul dintre urmtoarele elemente: puterea de reprezentare a persoanei
juridice, puterea de a lua decizii n numele persoanei juridice sau puterea de a exercita controlul
n cadrul persoanei juridice [65, p. 16]. Legislaia penal a Republicii Moldova nu conine
prevederi exprese cu privire la protecia datelor cu caracter personal, dar acestea pot fi
interpretate indirect n contextul prevederilor articolelor 177, 178, 259, 260, 2601, 2602, 2603,
2604, 2602, 2602, 261 Cod Penal al RM [75], astfel art. 20 aliniatul m) din Lege privind protecia
datelor cu caracter personal expres indic n cazul existenei unor indicii privind svrirea
infraciunilor legate de nclcarea drepturilor subiecilor datelor cu caracter personal CNPD
sesizeaz organele de drept. Totui, n scopul asigurrii unei protecii sporite datelor cu caracter
personal, considerm necesar completarea normelor penale cu reglementri ce ar viza i protecia
datelor cu caracter personal, n special insistm ca rspunderea penal s intervin n situaiile n
care prelucrarea de date se realizeaz de ctre persoane neautorizate cu scopul de obine
profituri, i cauzeaz prejudicii n proporii mari i deosebit de mari persoanelor fizice. innd
cont de faptul c dreptul proteciei datelor este un drept conex, adic prin esena sa el protejeaz
alte valori, credem c nu ar fi cazul de dublat prevederile legale, atunci cnd exist oarecare
98

forme de sancionare a comportamentului fraudulos ce atenteaz asupra demnitii spre exemplu.


Soluia care o propunem se refer la completarea normelor existente, i nu obligatoriu, instituirea
unor norme noi.
Abordarea mijloacelor de protecie a datelor susceptibile persoanei vizate este o problem
destul de important. Importana acesteia rezult i din faptul c la moment protecia datelor cu
caracter personal are mai mult un caracter declarativ, neexistnd nite prghii bine definite de
atragere la rspundere sau responsabilizare. n contextul reformrii domeniului proteciei datelor
cu caracter personal, cadrul european este preocupat, n primul rnd, de reformarea practicilor de
responsabilizare i rspundere. Aciunile de reformare a domeniul proteciei datelor cu caracter
personal sunt ndreptate mai nti spre responsabilizarea operatorilor i persoanelor mputernicite
de acetia. Noua arhitectur juridic a mecanismelor de responsabilitate n domeniul proteciei
datelor ar putea s prevad dou niveluri: primul nivel ar consta n cerinele juridice minimale
obligatorii pentru toi operatorii de date. Acesta ar cuprinde dou elemente: punerea n aplicare a
msurilor/procedurilor i pstrarea unei evidene asupra lor. Acest prim nivel ar putea fi
completat cu cerine suplimentare. Al doilea nivel ar cuprinde sisteme voluntare de
responsabilitate care merg dincolo de aceste cerine juridice minimale, n ceea ce privete
principiile subsecvente proteciei datelor (care prevd standarde mai ridicate dect cele necesare
conform normelor n vigoare) i/sau n ceea ce privete modalitile de punere n aplicare sau de
garantare a eficacitii msurilor (punerea n aplicare a cerinelor care depesc nivelul minim)
[44, p. 6]. Totodat, implementarea noilor propuneri se justific prin faptul c acestea vor
conine mecanisme clare de control, chiar n timpul derulrii proceselor de prelucrare. La
capitolul obligaiile operatorului, se propune introducerea unei asemenea norme:

necesitatea ca operatorul de date s ia msuri adecvate i eficiente n vederea aplicrii

principiilor privind protecia datelor;

necesitatea de a demonstra la cerere c au fost aplicate msuri adecvate. n consecin,

operatorul de date furnizeaz dovezi privind ndeplinirea cerinei punctului de mai sus.
n urma celor elucidate, constatm c cercetarea modalitilor, mijloacelor i metodelor de
aprare a datelor cu caracter personal este o sarcin destul de important, mai ales n condiiile n
care domeniul proteciei datelor cu caracter personal este unul n formare, iar cercetrile
tiinifice din domeniu s-ar putea impune ca un reper reglementrilor normative sau cel puin, ca
nite puncte de plecare.
2.6. Concluzii la capitolul 2
Reieind din cercetrile realizate, stabilim la acest capitol, urmtoarele concluzii:
99

1.

n vederea realizrii unei abordri teoretice a domeniului proteciei datelor cu

caracter personal, determinrii coninutului i naturii juridice a proteciei datelor cu caracter


personal, stabilim c protecia datelor cu caracter personal reprezint un set de reglementri
normative, tehnice avnd ca scop asigurarea dreptului la via privat n ceea ce privete
colectarea, stocarea, utilizarea i divulgarea datelor cu caracter personal.
2.

Dreptul proteciei datelor trebuie privit ca o instituie complex, gsindu-i

manifestarea att n sens obiectiv, ct i subiectiv. Protecia datelor cu caracter personal, n sens
obiectiv, reprezint manifestarea normativ a principiilor, aciunilor i msurilor necesare pentru
a asigura dreptul la via privat n contextul prelucrrii de date.
3.

Sub incidena reglementrilor proteciei datelor cu caracter personal, nu poate fi

indicat orice relaie care implic prelucrarea de date cu caracter personal. Sub aspect
procedural, protecia datelor cu caracter personal se refer la orice tip de prelucrare a datelor cu
caracter personal, aceasta putnd fi realizat prin mijloace automate i/sau alte mijloace dect
cele automate, materializndu-se prin colectare, nregistrare, organizare, stocare, adaptare sau
modificare, extragere, consultare, utilizare, dezvluire prin transmitere, desemnare sau n orice
alt mod, alturare ori combinare, blocare, tergere sau distrugere etc. i care, prin efectul su,
ar putea prejudicia interesele sau drepturile i libertile fundamentale ale unei persoane vizate.
4.

Din perspectiva subiecilor implicai, reglementrile date se refer la persoanele

fizice i juridice, indiferent de forma de organizare, doar c acetia se deosebesc n funcie de


coninutul drepturilor i obligaiilor care le posed. Din perspectiva determinrii subiecilor
asupra crora se rsfrnge domeniul proteciei datelor, se va evalua n primul rnd calitatea
acestora: sunt subieci pasivi sau activi, sunt posesori de date, subieci implicai n prelucrare sau
subieci mputernicii cu funcia de control i supraveghere. Trebuie verificat comportamentul
lor, este acesta unul legal sau ilegal, cci sub paravanul drepturilor acordate de lege sau statutului
acestora, pot ntreprinde aciuni neautorizate. Verificarea comportamentului subiecilor se va
realiza prin suprapunerea circumstanelor de fapt i a celor de drept. Atribuirea calificativului de
legal unui anumit comportament obligatoriu trebuie precedat de verificarea autorizrii. Sub
aspect teritorial, domeniul proteciei datelor cu caracter personal se refer la activitatea
persoanelor juridice i/sau fizice aflate pe teritoriul statului dat i asupra persoanelor juridice
i/sau fizice aflate n afara teritoriului statului dat, cu condiia c operatorul se afl pe teritoriul
statului dat i/sau mijloacele utilizate n prelucrare se afl pe teritoriul statului dat. Sub aspect
teritorial, apar probleme, n special vizavi de identificarea dreptului aplicabil. Determinarea
dreptului aplicabil capt conotaii problematice, atunci cnd apar diferite divergene sau
neconcordane ntre dreptul diferitor state sau dreptul internaional i dreptul naional. n tot
100

cazul, reglementrile internaionale ratificate au prioritate fa de cele naionale, cu excepia


existenei unor rezerve. n general, stabilirea dreptului aplicabil proteciei datelor cu caracter
personal este determinat de sediul operatorului, localizarea activitilor de prelucrare i/sau a
mijloacelor de prelucrare.
5.

n sens subiectiv, dreptul la protecia datelor cu caracter personal, conform

cercetrilor realizate, se prezint ca o prerogativ a posesorului de date de a i se asigura


securitatea datelor personale i a-i exercita dreptul de dispoziie asupra acestora.
6.
detaliate

n definitivarea caracterului distinct al dreptului proteciei datelor i elucidrii


a coninutului acestuia, prin cercetrile realizate, am stabilit c acestuia i-ar fi

susceptibile urmtoarele caractere: caracterul coninutului complex, caracterul dinamic,


caracterul conex, inalienabil, personal, absolut, respectivele rezultate am considerat important a
le prezenta schematic n Anexa nr. 3.
7.

n identificarea particularitilor dreptului, am ntlnit greuti, n special, n

determinarea caracterului patrimonial sau extrapatrimonial. Din perspectiva studiului elaborat,


am considerat necesar a atribui dreptului proteciei datelor cu caracter personal caracterul
subiectiv patrimonial limitat, care se manifest doar prin posibilitatea de a da n folosin datele
sale pentru o anumit perioad de timp unei anumite persoane i cu respectarea condiiei de
solicitare a consimmntului, de fiecare dat cnd datele respective vor fi utilizate. Considerm
c prin atribuirea caracterului patrimonial dreptului proteciei datelor, individul este lsat singur
s-i valorifice prioritile, fapt ce, dup prerea noastr, ntr-adevr este o manifestare a
exercitrii libertii. Mai mult dect att, un astfel de mecanism al responsabiliza persoana vizat
i ar ridica eficiena reglementrilor la protecia datelor cu caracter personal.
8.

Referitor la determinarea naturii juridice a instituiei proteciei datelor cu caracter

personal, considernd abordrile indicate, ne alturm ideii precum c instituia proteciei datelor
cu caracter personal poate fi atribuit la ramura dreptului informaional, indicnd c dreptul
informaional reglementeaz relaiile sociale, legate de producerea i prelucrarea informaiei.
Totodat, menionm c nu suntem de acord cu teoria de a atribui instituiei proteciei datelor
cu caracter personal a dreptului TIC, deoarece prelucrarea de date poate fi realizat i manual.
Normele de drept informaional se refer la un domeniu mult mai larg i reglementeaz
drepturile, obligaiile i rspunderea subiecilor de drept informaional n contextul producerii i
prelucrrii informaiei n diferite sisteme automatizate i manuale. ntru sistematizarea
informaiei studiate la acest capitol, i ntr-u ilustrarea caracterului interdisciplinar i al proteciei
datelor cu caracter personal am elaborat Anexa 1, Anexa 2.

101

9.

innd cont de specificul juridic al instituiei proteciei datelor, la fel ca i oricrei

alte instituii juridice i sunt aplicabile principiile generale a dreptului. Putem enumera principiul
legalitii, libertii i egalitii, responsabilitii, echitii i justiiei. n afar de principiile
nominalizate, am constatat c specificul instituiei este conturat de un ir de principii proprii.
Putem identifica drept principii proprii instituiei proteciei datelor cu caracter personal
urmtoarele: principiul limitrii colectrii, principiul calitii datelor, principiul specificaiei
scopului i limitarea utilizrii, principiul nediscriminrii, principiul securitii, principiul
transparenei, principiul participrii individuale, principiul responsabilitii, principiul asigurrii
unui nivel adecvat de protecie n cazul fluxurilor transfrontaliere de date, principiul
supravegherii independente, principiul minimizrii, principiul proporionalitii. Am considerat
important a reprezenta schematic rezultatele obinute la acest capitol, astfel am elaborat cu titlu
de sintez Anexa 4.
10.

Prin esena sa, reglementarea proteciei datelor cu caracter personal se refer la

relaiile sociale legate de colectarea, nregistrarea, organizarea, stocarea, adaptarea sau


modificarea, extragerea, consultarea, utilizarea, dezvluirea prin transmitere, diseminare sau n
orice alt mod, alturarea ori combinarea, blocarea, tergerea, distrugerea sau alte modaliti de
prelucrare n urma utilizrii crora pot fi prejudiciate interesele sau drepturile i libertile
fundamentale ale unei persoane vizate.
11.

O problem important ce a fost clarificat n contextul prezentului capitol se refer

i la identificarea cercului de subieci susceptibili instituiei proteciei datelor cu caracter


personal, deosebirea lor, determinarea drepturilor i obligaiilor acestora. Referitor la
problematica identificrii cercului de subieci la care se refer protecia datelor cu caracter
personal, n urma cercetrilor realizate, n vederea sistematizrii cunotinelor abordate, am
considerat necesar nu doar a enumera subiecii, dar am propus o clasificare a acestora. n
contextul studiului prezentat, deosebim trei categorii de subieci, i anume: subieci posesori de
date, subieci implicai n prelucrarea de date, subieci de supraveghere i realizare a proteciei
datelor cu caracter personal. Drept, rezultat al cercetrilor la acest subiect, am elaborat Anexa 5.
12.

Datorit inexistenei unui studiu complex la acest capitol, am insistat asupra

identificrii i caracterizrii principalelor drepturi ale persoanei vizate. Cu titlu de concluzie,


putem nominaliza dreptul de a fi informat/ despre prelucrarea datelor cu caracter personal,
dreptul de acces la date. Dreptul de opoziie atribuie persoanei vizate posibilitatea de a se opune
n orice moment, din motive ntemeiate i legitime, legate de situaia sa particular, c datele
care o vizeaz s fac obiectul unei prelucrri, cu excepia cazurilor n care exist dispoziii
legale contrare. n caz de opoziie justificat, prelucrarea nu mai poate viza datele n cauz.
102

Persoana vizat are dreptul de a se opune n orice moment, n mod gratuit i fr nici o
justificare, ca datele care o vizeaz s fie prelucrate direct sau indirect, dreptul de a nu fi supus
unei decizii individuale, dreptul de a se adresa n justiie, dreptul de intervenie asupra datelor,
dreptul de a fi uitat.
13.

Identificarea subiecilor raporturilor juridice, legate de prelucrarea datelor cu

caracter personal, poate contribui la elaborarea unor mecanisme mai eficiente de realizare a
dreptului, ori problematica identificrii subiecilor nu este legat doar de nominalizarea anumitor
persoane fizice/juridice, aceast operaiune este una mult mai complex, nsumnd n sine
identificarea potenialelor raporturi juridice, n care aceti subieci pot fi implicai, i analiza
drepturilor i obligaiilor acestora, n aa fel nct spre final s fie posibil a fi realizat
responsabilizarea. Finalitatea dreptului este realizarea acestuia. Identificarea subiecilor i
responsabilizarea lor sunt nite condiii absolut necesare n contextul dezvoltrii unor studii de
teoretice complexe.
14.

Referitor la modaliti de aprare a dreptului proteciei datelor cu caracter personal,

menionm c, din perspectiva studiului prezentat, acestea sunt privite ca un set de msuri
individuale, instituionale sau statale, ndreptate spre prevenirea prejudicierii i/sau sancionarea
comportamentului fraudulos i/sau recompensarea prejudiciului adus. Totodat, considerm
necesar a deosebi noiunea de modaliti de aprare a dreptului de mijloace de aprare a
dreptului, ele fiind privite ca noiuni ntreg parte. Mijloacele de aprare a dreptului proteciei
datelor le vom privi ca pe nite instrumente de realizare a aprrii dreptului de protecie a
datelor. Ca mijloace specifice de aprare a dreptului la protecia datelor, considerm a fi
mijloacele de aprare individuale, instituionale i statale. Pentru o reprezentare mai palpabil a
clasificrii propuse am elaborat schema din Anexa 6.
Generaliznd cele sus-indicate, se impune n concluzie ideea precum c, ntr-adevr,
datorit particularitilor identificate, suntem n prezena evoluiei unei noi instituii juridice ce
evolueaz cu pai ndrznei i care are perspectivele de a se transforma ntr-o ramur de drept
distinct. La moment, drept imperativ se impune necesitatea de abordare teoretic continu a
coninutului acesteia n vederea identificrii deficienelor i stabilirii perspectivelor i n
vederea sensibilizrii opiniei publice n contextul sporirii valorificrii individuale a dreptului la
protecia datelor cu caracter personal.

103

3. VALORIFICAREA MECANISMULUI DE REGLEMENTARE A PROTECIEI


DATELOR CU CARACTER PERSONAL
3.1. Reglementarea proteciei datelor cu caracter personal n contextul societii
informaionale
Noiunea de societate informaional a aprut n mediul tiinific n anii 1960 n SUA
i Japonia, fiind strns legat de dezvoltarea informaticii, ciberneticii i teoriilor informaionale
de guvernare.
Asupra definirii noiunii de societate informaional exist mai multe accepiuni,
aceasta abordnd societate informaional ca un produs tehnologic, economic sau set de
politici. Spre exemplu, Marian Stoica de la Catedra de Informatic Electronic din Bucureti
consider c societatea informaional presupune utilizarea intensiv a informaiei n toate
sferele activitii umane, cu impact economico-social semnificativ, astfel definind societatea
informaional ca o form nou a societii moderne, n care posesia informaiei i a serviciilor
informaionale contribuie la eficientizarea proceselor de guvernare, dezvoltarea social-economic, mbuntirea calitii vieii cu incluziune social, precum i la integrarea n mediul
informaional global [116, p. 42-46].
Potrivit definiiei expuse pe site-ul wikipedia, societatea informaional este definit ca
societatea n care producerea i consumul de informaie este cel mai important tip de activitate,
informaia este recunoscut drept resurs principal, tehnologiile informaiei i comunicaiilor
sunt tehnologii de baz, iar mediul informaional, mpreun cu cel social i cel ecologic un
mediu de existen a omului [117].
Potrivit studiului realizat de Lszl Z. Karvalics, n Ungaria conform Strategiei Naionale
n Informatic societatea informaional este perceput ca o form de organizare social bazat
pe crearea liber, distribuia, accesul i utilizarea de informaii i cunotine [118, p. 10].
n Republica Moldova, noiunea societatea informaional apare odat cu ideile de
integrare european i este instituionalizat prin adoptarea Hotrrii Guvernului nr.255 din
09.03.2005 privind Strategia Naional de edificare a societii informaionale Moldova
electronic i este perceput ca o form nou a civilizaiei umane, mult mai perfect, n care
accesul egal i universal la informaie, n corelaie cu o infrastructur informaional i de
comunicaii dezvoltat, contribuie la o dezvoltare social-economic durabil, reducerea gradului
de srcie, mbuntirea calitii vieii [119].
Noi ns suntem de prerea c societatea informaional reprezint o nou realitate a
vieii contemporane, un mediu complex al existenei umane, conceput n vederea facilitrii
104

coexistenei i promovrii unui nivel mai ridicat de via, graie utilizrii tehnologiilor
informaionale n toate sferele de activitate.
Pornind de la cele menionate mai sus, constatm c societate informaional se impune
ca o nou form a organizrii sociale aducnd un ir de schimbri pe plan social, cultural,
economic, politic, dar i legal. n vederea realizrii scopurilor propuse prin lansarea ideii de
edificare a societii informaionale se impune drept imperativ cercetarea schimbrilor aduse de
noua organizare social i identificarea efectelor acestora, precum i elaborarea politicilor de
prentmpinare a efectelor negative, ori prin esena lor, reglementrile sunt concepute nu doar
pentru a organiza comportamentul uman, dar i pentru a prentmpina anumite riscuri.
Prin edificarea societii informaionale, se impune ideea precum c se creeaz o nou
form de organizare social, n care individul, informaia i tehnologiile au un rol definitor.
n acelai timp, trebuie s inem cont c, pe lng oportuniti, societatea informaional
aduce i un ir de riscuri. Astfel, n cazul n care se tinde spre beneficierea de oportunitile
aduse de societatea informaional este necesar s se stabileasc un echilibru ntre oportuniti i
riscuri [150, p. 16]. Mai mult dect att, pe lng promovarea utilizrii tehnologiilor
informaionale, procesul de edificare a societii informaionale trebuie s fie fundamentat i pe
un complex de aciuni ndreptate spre elaborarea noilor reglementri specifice societii
informaionale, dezvoltarea culturii informaionale, instruirea cetenilor i dezvoltarea
practicilor de difereniere a tipurilor de informaie (n special, deosebirea informaiei publice de
cea cu caracter privat), creterea ncrederii cetenilor n sistemele informaionale, asigurarea
securitii informaiei, proteciei datelor personale, inviolabilitii vieii private, dezvoltarea
comerului electronic, dezvoltarea unei societi stabile i sigure prin utilizarea TIC n
prognozarea calamitilor naturale i avariilor tehnogene, managementul crizelor, n optimizarea
proteciei mediului, asigurarea securitii statului i cetenilor. Astfel, constatm c asigurarea
proteciei datelor cu caracter personal este un element-cheie n edificarea societii
informaionale.
Cu toate c apariia societii informaionale ca fenomen social dateaz din anii 1960, n
plan juridic, aceast noiune i gsete reflectarea abia ctre sfritul mileniului prin elaborarea
Cartei Okinawa-G8 Charter on Global Information Society (Carta privind Societatea
Informaional Global de la Okinawa), Japonia, iulie 2000 i convocarea Summit-ului mondial
privind Societatea Informaional (World Summit on the Information Society WSIS) de la
Geneva, decembrie 2003 i de la Tunis, noiembrie 2005.
Diversitatea i complexitatea relaiilor sociale fac necesar organizarea i reglementarea
raporturilor dintre oameni sau grupuri de oameni i adoptarea noilor reglementri n acest sens.
105

Societatea informaional reprezint o nou realitate social ce determin apariia unor noi tipuri
de relaii legate de colectarea, stocarea, prelucrarea, transferul i difuzarea diferitelor tipuri de
informaii. Odat cu apariia respectivelor relaii, se creeaz i necesitatea edificrii unui cadru
juridic adecvat necesitilor i realitii create. Reglementarea acestor raporturi trebuie realizat
inndu-se cont de particularitile specifice acestui domeniu, cci n spatele acestor reglementri
avem realizarea unuia dintre obiectivele principale ale statului, i anume, asigurarea i garantarea
drepturilor fundamentale ale omului. Mai mult ca att, odat ce am stabilit n capitolul I c
dreptul proteciei datelor cu caracter personal face parte din domeniul informaional, este necesar
de menionat c mecanismul de reglementare a domeniului proteciei datelor, de asemenea,
trebuie privit de la general la particular, mai exact din perspectiva c domeniul reglementarii
datelor cu caracter personal urmeaz a-i fi atribuite caracteristici similare cu cele ale
reglementrii societii informaionale, evideniind anumite particulariti.
Vorbind despre reglementarea societii informaionale ca noiune, putem meniona c, n
sens larg, aceasta desemneaz totalitatea reglementrilor utilizate de ctre indivizi n parte sau
autoriti publice i/sau private, n vederea organizrii relaiilor legate de explorarea sau
gestionarea informaiei. Dac noi acceptm ideea c societatea n care trim este una
informaional, atunci putem meniona, cu siguran, c toate actele normativ-juridice, normele
sociale, inclusiv cele de autoreglementare i coreglementare, practica judectoreasc formeaz
dreptul material al societii informaionale [77, p. 5].
Deoarece domeniul informaional este unul specific, credem c e necesar s pornim de la
definirea reglementrii, n general, i stabilirea particularitilor specifice.
Dac pornim de la definiia dat de DEX, atunci reglementarea este definit ca un proces,
prin care ceva se supune unor norme sau unui regulament, se stabilesc raporturi legale, se
legalizeaz, se pune n ordine [78]. Majoritatea abordrilor statueaz c reglementarea presupune
o activitate complex de ordonare a societii prin instituirea unor reguli impuse spre a fi urmate.
Pn nu demult, era acceptat ideea precum c reglementarea este o atribuie exclusiv statal,
ns n prezent, datorit diversificrii vieii politice, sociale i economice, nu orice relaie se
impune n vizorul statului ca una necesar a fi reglementat, drept urmare apar diferite forme de
autoreglementare, care de multe ori devin a fi mult mai eficiente i prompte dect unele
reglementri emanate de la instituiile publice.
Constituirea societii informaionale este un proces amplu, complex i de lung durat,
componentele sale fiind de natur tehnologic, financiar, economic social i cultural.
n scopul edificrii societii informaionale ca un mediu benefic dezvoltrii umane, o
atenie deosebit ar trebui s fie acordat reglementrii acestui domeniu, care, prin esena sa,
106

trebuie s acopere toate dimensiunile societii informaionale. n general, societatea


informaional este un mediu n dezvoltare, prezent n toate domeniile activitii umane. Astfel,
constatm c pentru asigurarea unor servicii i produse calitative, este necesar ca relaiile ce
apar n contextul obinerii, gestionrii sau exercitrii informaiei trebuie s fie reglementate de
unele autoriti, iar comportamentul subiecilor implicai s fie controlat i n caz de necesitate
penalizat sau stimulat, ori inexistena unor reguli genereaz haos i abuz. Din cele indicate mai
sus, constatm c reglementarea societii informaionale se afirm ca o necesitate a vieii
contemporane.
Pornind de la ideea c societatea informaional este societatea n care informaia are un rol
definitiv, lund n considerare c, prin esena lor datele personale sunt nite informaii referitoare
la individ i care necesit o protecie sporit, constatm c reglementarea proteciei datelor cu
caracter personal este o parte component a reglementrii societii informaionale, i anume, a
reglementrii securitii societii informaionale.
Edificarea societii informaionale presupune recunoaterea informaiei i a tehnologiilor
ca noi valori ale societii contemporane. n acelai timp, societatea informaional urmeaz a fi
perceput, n prezent ca o ultim realizare a comunitii umane, deci ca un proces evolutiv, fapt
ce implic valorificarea atingerilor, perfecionarea realizrilor i dezvoltarea noilor realiti.
Edificarea societii informaionale ar trebui privit ca o activitate complex de aciuni
consecutiv-subsidiare. Stabilim astfel c valorificarea omului, ca element esenial al societii,
respectul pentru individualitatea uman, recunoaterea drepturilor i libertilor trebuie s fie
recunoscute ca realizri deja atinse, ca un fundament pentru aciunile propuse spre realizare,
astfel actorii implicai n edificarea noii societi urmnd s elaboreze politici de combinare a
realizrilor cu perspectivele, fr s aduc atingeri valorilor recunoscute deja. Constatm aadar
c politica de edificare a societii informaionale trebuie s fie ndreptat spre crearea unei
societi n care omul s fie recunoscut ca o component esenial a societii, fiindu-i asigurate
drepturile i libertile i pentru a cror realizare informaia i tehnologiile vor fi considerate
instrumente eseniale.
Una dintre valorile eseniale ale individului uman reprezint intimitatea acestuia. Odat cu
dezvoltarea noilor tehnologii, se dezvolt i riscurile ce pot afecta integritatea intimitatii. Tot
cu dezvoltarea noilor tehnologii sunt create i domenii noi de manifestare a individului i
activitilor acestuia, aa ca spaiul on-line, domeniul telecomunicaiilor, transferul tranfrontalier
de date, comerul electronic, drepturile informaionale. Astfel, pe lng schimbrile de ordin
structural i fenomenologic, societatea informaional trebuie s aduc i schimbri legislative.
Noile reglementri ce se impun drept necesitate n societatea informaional trebuie s se
107

preocupe i de asigurarea intimitii prin prentmpinarea riscurilor ce pot fi aduse de


dezvoltrile tehnologice i gestionarea informaiei, stabilirea limitelor i reglementarea
sanciunilor, precum i a mecanismului de sancionare n caz de abatere de la normele prescrise.
n acelai timp, activitatea de reglementare a societii informaionale trebuie s se concentreze
i asupra elaborrii reglementrilor ce ar asigura intimitatea individului n spaiile nou-create
amintite mai sus.
Aa cum am stabilit deja n capitolul I, protecia datelor cu caracter personal reprezint o
form de asigurare a intimitii, deci n vederea asigurrii intimitii individului n mediile
nou-create i n contextele care sunt puternic afectate de riscurile dezvoltrii tehnologiilor,
reglementarea proteciei datelor cu caracter personal trebuie privit ca o component n
reglementarea societii informaionale, urmnd aceleai principii, tehnici, actori i mecanisme.
Dei reglementarea societii informaionale se prezint ca un fenomen nou, exist deja
formate cteva subdomenii ale acestei activiti, printre care poate fi nominalizat i cel de
reglementare a securitii informaionale. Reglementarea securitii informaionale este un
domeniu ce se preocup de ordonarea comportamentului subiecilor implicai n procesele de
prelucrare de informaii, elaborarea i implementarea tehnicilor de asigurare a securitii
informaionale tuturor resurselor informaionale. Pornind de la esena datelor personale, stabilim
c acestea sunt nite informaii ce pot fi colectate, prelucrate i, respectiv, stocate n diferite
resurse informaionale, iar pentru asigurarea integritii i confidenialitii acestora, sunt absolut
necesare elaborarea i implementarea tehnicilor de asigurare a securitii. Prin urmare, constatm
c reglementarea proteciei datelor cu caracter personal urmeaz a fi considerat ca domeniu al
reglementrii securitii informaionale, urmnd acelai mecanism i principii.
Teoria securitii informaionale relev c reglementarea securitii informaionale
reprezint o component nsemnat a societii contemporane i n cazul n care se opteaz
asupra edificrii societii informaionale, atunci statul, de comun acord cu societatea, trebuie s
aib capacitatea de a contracara riscurile. O form de contracarare i instituire a proteciei asupra
drepturilor i libertilor indivizilor este perceput politica de reglementare a securitii
informaionale care urmeaz s fie ndreptat spre asigurarea confidenialitii, integritii i
accesului la datele personale, determinarea logicii la instituirea regimului special de protecie,
specificarea modului de realizare a proteciei i controlului asupra realizrii acestuia, precum i
indicarea expres a excepiilor de la regula de instituire a unei protecii speciale [120, p. 10-11].
Totodat, teoria asigurrii securitii informaionale presupune c procesul de reglementare
necesit s fie guvernat de urmtoarele principii: legalitii, transparenei, egalitii, echilibrului,
complexitii i asigurarea prioritii reglementrilor prin utilizarea tehnologiilor.
108

Urmnd teoria securitii informaionale, i abordnd dreptul din perspectiv sistemic,


vom considera n continuare c reglementarea proteciei datelor cu caracter personal este un
subdomeniu al reglementrii securitii informaionale, care, la rndul su, este caracterizat
ca activitate indispensabil realizrii procesului de edificare a societii informaionale.
n esen, asigurarea proteciei datelor cu caracter personal este un mecanism de ridicare
a ncrederii cetenilor n funcionalitatea i eficacitatea societii informaionale, fiind totodat
posibil a fi perceput ca un instrument de asigurare a drepturilor i libertilor individului n noul
mediu creat.
n acelai timp, considerm c chiar i n contextul reglementrii societii informaionale,
reglementarea proteciei datelor cu caracter personal trebuie privit ca o activitate specific,
acest fapt datorndu-se problematicii, mecanismului i tehnicilor de reglementare. Spre
deosebire de alte forme de reglementare, proteciei datelor cu caracter personal urmeaz s i se
atribuie un caracter proactiv, i nu reactiv, ceea ce presupune c fiecare individ n parte ar
trebui s se preocupe personal de protecia datelor sale personale.
3.2. Instrumente internaionale de reglementare a proteciei datelor cu caracter personal
Prin prezenta lucrare, ncercm s analizm cadrul reglementrilor existente la nivel
naional al diferitelor state i internaional, n aa msur nct spre final s putem elabora
concluzii utile pentru perfecionarea sistemului de reglementare a datelor cu caracter personal n
Republica Moldova.
ntru identificarea tuturor aspectelor unei probleme, este necesar a aborda respectiva
problem din perspectiva sistemic. Abordnd problema reglementrii domeniului proteciei
datelor cu caracter personal, este necesar a ine cont de totalitatea reglementrilor existente la
moment i aplicabilitatea acestora n practic, de caracteristicile i instrumentele utilizate.
Totodat, e necesar de menionat c, prin coninutul su, activitatea de reglementare acoper
ntreaga gam de instrumente, fapte i aciuni juridice concepute, n vederea ordonrii
comportamentului uman.
Dup cum am stabilit deja n primul capitol, reglementarea proteciei datelor cu caracter
personal deriv, n mare msur, din reglementrile cu privire la intimitate, confidenialitate i
via privat. Dac intimitatea, confidenialitatea ca idei sunt lansate ndeosebi de ctre indivizii
prejudiciai i capt o amploare deosebit la nivel statal, atunci reglementrile proteciei datelor
cu caracter personal sunt impulsionate mai ales de mediul internaional de reglementare.
n prezent, numeroase state au deja adoptate reglementri cu privire la protecia datelor cu
caracter personal, totui nivelul de dezvoltare i de asigurare a securitii acestora este nc destul
109

de diferit. Deci, lund n considerare nivelul de dezvoltare a instituiei i perceperea acestui


fenomen de ctre societate, propunem a deosebi, n general, cteva arii distincte de reglementare
a domeniului proteciei datelor, i anume, cadrul european de reglementare a domeniului
proteciei datelor cu caracter personal, zona economic european, teritoriul Argentinei, Canadei,
Elveiei, Guernsey, Insula Man i teritoriul Statelor Unite ale Americii privite ca teritorii, crora
Comisia European le-a recunoscut statutul de teritorii care asigur un nivel adecvat de protecie
a datelor cu caracter personal, teritoriile statelor ce-i propun s adere la comunitatea european,
spaiul reglementat de Orientrile ONU, comunitatea APEC (Asia-Pacific Economic
Cooperation) i statele n care lipsesc norme de reglementare a proteciei datelor.
Urmnd ideea sus-indicat stabilim c datorit dezvoltrii avansate a tehnologiilor
informaionale, accelerrii transferului de date i crerii bazelor de date internaionale,
mecanismele naionale de protecie a datelor cu caracter personal devin a fi ineficiente. ntru
rezolvarea acestei probleme, se implic organizaiile internaionale, care vin s elaboreze diferite
mecanisme de reglementare a domeniului proteciei datelor cu caracter personal, constituind
diferite reglementri, pe care le vom aborda n continuare ca izvoare de drept cu caracter
internaional, susceptibile domeniului proteciei datelor cu caracter personal.
Aa cum am menionat n primul capitol, protecia datelor cu caracter personal este o
instituie nou, iar evoluia acesteia deriv din reglementrile intimitii i confidenialitii.
Abordnd reglementrile internaionale n domeniul proteciei datelor, vom meniona n lucrarea
dat i actele ce reglementeaz domeniul vieii private, intimitii, confidenialitii. Dreptul la
asigurarea proteciei datelor cu caracter personal poate fi regsit n documentele internaionale,
fie ca un drept fundamental, fie ca o varietate a dreptului la asigurarea intimitii,
confidenialitii, acest fapt putnd fi ilustrat prin coninutul urmtoarelor acte:
Art. 12 din Declaraia Universal a Drepturilor Omului, care prevede c nimeni nu va fi
supus la imixtiuni arbitrare n viaa sa personal, n familia sa, n domiciliul su, n
corespondena sa, nici la atingeri aduse onoarei i reputaiei sale. Orice persoan are dreptul la
protecia legii mpotriva unor asemenea imixtiuni sau atingeri [87].
Art. 17 din Pactul Internaional privind drepturile civile i politice, care prevede c
nimeni nu va putea fi supus vreunor imixtiuni arbitrare sau ilegale n viaa particular, n familia,
domiciliul sau corespondena sa, nici la atingeri ilegale aduse onoarei i reputaiei sale. Totodat,
menionm c orice persoan are drept la protecie mpotriva unor asemenea imixtiuni sau
atingeri [121].
Comentariul nr. 16 asupra art.17 din Convenia Internaional privind drepturile civile
i politice ale Comisarilor pentru Drepturile omului, care este un act cu caracter interpretativ,
110

ns se impune drept unul de importan, deoarece se numr printre primele acte ce abordeaz
problema proteciei datelor cu caracter personal i interpreteaz aceast instituie ca una derivat
intimitii. Din interpretrile aduse, stabilim c datele cu caracter personal reprezint unul dintre
principalele atribute ale individului, iar prelucrarea acestora urmeaz a fi reglementat de lege,
statele urmnd s ntreprind msuri ndreptate spre stoparea prelucrrilor neautorizate.
Totodat, prin actul nominalizat se face referire la dreptul la protecia datelor ca un nou drept
subiectiv, ce se caracterizeaz prin acordarea dreptului individului de a dispune de datele
personale, de a permite sau nu prelucrarea acestora, de a afla logica prelucrrii i identitatea
operatorului, de a rectifica sau modifica datele stocate incorect.
Art. 8 Convenia European privind Drepturile Omului prevede c orice persoan are
dreptul la respectarea vieii sale private i de familie, a domiciliului i a corespondenei sale. Se
menioneaz c nu este admis ingerina unei autoriti publice n exercitarea acestui drept, dect
dac aceasta este prevzut de lege i constituie, ntr-o societate democratic, o msur necesar
pentru securitatea naional, sigurana public, bunstarea economic a rii, aprarea ordinii i
prevenirea faptelor penale, protecia sntii, a moralei, a drepturilor i libertilor altora.
Respectivul act, i mai cu seam interpretarea realizat asupra acestuia de ctre Curtea
European pentru Drepturile Omului, demonstreaz nc o dat c art.8 din Convenia indicat
face referire i la protecia datelor cu caracter personal [169].
Art. 11 al Conveniei Americane privind drepturile omului din 1969 [89].
Odat cu evoluia relaiilor sociale, evolueaz i reglementrile. Datorit numeroaselor
ingerine aduse datelor personale, apare contientizarea acestei probleme, apar i reglementri cu
referire strict la datele cu caracter personal, acestea acceptndu-se ca o nou valoare a societii
contemporane.
n baza celor expuse mai sus, putem evidenia o nou treapt de dezvoltare n evoluia
domeniului proteciei datelor cu caracter personal, apariia acesteia fiind determinat de
recunoaterea dreptului la protecia datelor cu caracter personal ca drept de sine stttor.
ntru prezentarea unui studiu complex i structurat, vom aborda reglementrile
internaionale din domeniul proteciei datelor cu caracter personal din perspectiva ariei
geografice i autoritilor implicate n elaborarea acestora.
Consiliul Europei a fost unul dintre primii i cei mai activi actori internaionali n
promovarea instrumentelor juridice internaionale, care reglementeaz protecia datelor cu
caracter personal. Startul unor astfel de reglementri a fost dat de adoptarea de ctre OECD n
1980 a Ghidului pentru protecia intimitii i a circulaiei transfrontaliere de date cu caracter
personal. Acest document fundamenteaz instituia proteciei datelor cu caracter personal,
111

formeaz un cadru juridic comun, stabilete principii i impune statelor semnatare obligaia de
respectare a acestora. Printre principiile statuate, Ghidul face referire la urmtoarele: (1)
limitarea colectrii, (2) calitatea datelor, (3) specificarea scopului, (4) utilizarea limitat, (5)
garanii de securitate, (6) transparena, (7) participarea individual i (8) responsabilitatea [170].
Convenia Consiliului Europei 108 (28 ianuarie 1981) pentru protejarea persoanelor fa de
prelucrarea automatizat a datelor cu caracter personal este cel de-al doilea instrument
multinaional care se ocup de protecia datelor. Acest text promoveaz principiile de baz
pentru protecia datelor, definete noiunile de date cu caracter personal, fiier automatizat,
prelucrare automatizat. Convenia este primul act internaional care face referire la legitimitatea
colectrii de date, impune rigori vizavi de colectare, stocare i prelucrare.
Convenia are drept scop consolidarea proteciei juridice a persoanelor fizice cu privire la
prelucrarea automatizat a datelor cu caracter personal i se bazeaz pe ase principii eseniale
care reglementeaz protecia datelor cu caracter personal:
(1) Datele trebuie s fie obinute n mod automat, prelucrarea efectundu-se n mod corect
i legal.
(2) Datele trebuie s fie nregistrate pentru scopurile specificate i legitime.
(3) Datele nu trebuie s fie utilizate ntr-un mod incompatibil cu aceste scopuri.
(4) Datele trebuie s fie stocate numai pentru atta timp, ct este necesar pentru aceste
scopuri.
(5) Datele trebuie s fie nregistrate ntr-o form adecvat, pertinent i neexcesiv
(proporional) vizavi de scopurile pentru care au fost colectate. Datele trebuie s fie exacte [23].
Pentru a lrgi aria de aplicabilitate a principiilor prevzute n capitolele II i III ale
Conveniei 108, a fost elaborat Protocolul Adiional la Convenia 108 [90]. Acest act a adugat
noi prevederi, menite s completeze dispoziiile iniiale, Protocolul oblig statele semnatare s
nfiineze pe teritoriul fiecruia o autoritate de supraveghere, care se va bucura de independen
real la ndeplinirea atribuiilor de monitorizare i respectare a principiilor de protecie a datelor
cu caracter personal. n al doilea rnd, acesta a adugat noi prevederi pentru a reglementa
transferul internaional de date cu caracter personal n scopul asigurrii creterii schimburilor de
date cu caracter personal ntre statele semnatare, n condiiile de respectare a unor criterii
minime. n scopul asigurrii unei protecii eficiente a vieii private i a datelor cu caracter
personal, acestea nu pot fi trimise ctre tere ari, fr a asigura un nivel adecvat de protecie.
La 24 octombrie 1995, Parlamentul European a aprobat ,,Directiva privind protecia
persoanelor fizice cu privire la prelucrarea datelor cu caracter personal i libera circulaie a
acestor date [52]. Consideraia de baz care l-a inspirat pe legiuitor a servit constatarea c
112

crearea unui spaiu comun pentru libera circulaie a persoanelor i a mrfurilor (Acordul
Schengen din 1993) trebuie, de asemenea, s protejeze drepturile fundamentale ale persoanelor
fizice. Este vorba doar de o parte a unei directive de principii, ce schieaz n mod exhaustiv,
dei incomplet, condiiile care reglementeaz utilizarea datelor cu caracter personal, lsnd
statelor-membre competena de a specifica anumii parametrici cu privire la unele sectoare de
activitate. Se menioneaz, n acest sens, obligaia de a culege informaii numai pentru motive
specifice, explicite i legitime, precum i de a pstra datele actualizate i numai att timp, ct
acestea sunt relevante pentru scopurile crora le sunt destinate. Culegerea de date ar trebui s fie
ct mai transparent, pentru a putea controla n final att legalitatea, ct i oportunitatea aciunii
n cauz. Persoanele ar trebui s fie informate cu privire la organizaiile ce dein i elaboreaz
informaii, cu privire la scopul colectrii de date i la modul n care pot s-i exercite dreptul de
acces, de rectificare, dreptul de a solicita recurs, n caz de utilizare ilegal a datelor lor i, n final
s refuze permisiunea de a le folosi. Directiva se aplic datelor prelucrate prin mijloace
automatizate (de exemplu, baze informatice de date ale clienilor), precum i datelor coninute
sau care urmeaz s conin un sistem neautomatizat de eviden a datelor cu caracter personal
(evidene tradiionale pe hrtie). Aceast Directiv oblig de asemenea, ca prelucrarea datelor s
se bazeze pe crearea de consens i ca fiecare stat s prevad prezena unei Autoriti de
Supraveghere independente. Se poate observa c Directiva nu se bazeaz pe protecia drepturilor
fundamentale, ci, mai curnd, pe prelucrarea i calitatea informaiilor; cu toate acestea, dac se
consider c sistemele de prelucrare a datelor sunt puse n serviciul persoanei, nu se pot trece cu
vederea respectul fa de viaa privat, respectul fa de drepturile fundamentale ori lipsa de
contribuie la dezvoltarea economic i social a comerului i a bunstrii individuale, indiferent
de naionalitatea sau reedina persoanelor fizice. Directiva nu se aplic la prelucrarea datelor cu
caracter personal efectuat de ctre o persoan fizic n cursul unei activiti exclusiv personale,
nu se aplic la exercitarea activitilor din afara domeniului de aplicare a dreptului comunitar,
cum ar fi sigurana public i aprarea sau securitatea statului.
Importana Directivei se manifest prin impunerea, n cadrul internaional, a unor rigori
necesare a fi urmate de statele-membre n vederea asigurrii proteciei datelor cu caracter
personal. Directiva impune respectarea principiilor referitor la calitatea datelor, legitimitatea
prelucrrii datelor, introducerea noiunii de date cu caracter sensibil i impunerea limitelor de
prelucrare a acestora, reglementarea drepturilor persoanei vizate, i anume: dreptul la informaie,
acces, opoziie, atac n justiie. Directiva este aplicabil nu doar statelor europene, dar i tuturor
statelor-membre ale Spaiului Economic European (SEE), printre acestea putnd fi menionate:
Norvegia, Islanda i Liechtenstein. Mai mult dect att, n afar de faptul c Directiva este unul
113

dintre principalele instrumente de reglementare a domeniului la protecia datelor cu caracter


personal n statele europene, aceasta exercit o influen considerabil i asupra altor state, n
special, prin impunerea rigorilor de asigurare a unui nivel adecvat de protecie a datelor ce se
transfer. Astfel, mai multe ri non-europene au adoptat reglementri n domeniul proteciei
datelor doar sub presiunea Directivei de a crea un cadru adecvat de protecie a datelor i a putea
beneficia n acest mod de diferite servicii de transfer al datelor.
Ulterior, la 15 decembrie 1997, Parlamentul European i Consiliul Europei au aprobat
Directiva 97/66/EC privind prelucrarea datelor personale i protejarea vieii private n sectorul
telecomunicaiilor, care vine s completeze Directiva 95/46EC. Directiva 97/66/EC are ca
obiectiv armonizarea cadrului legislativ din statele-membre, n scopul de a asigura un nivel
echivalent de protecie a drepturilor i libertilor fundamentale, n particular dreptul la viaa
particular, n legtur cu prelucrarea datelor personale n sectorul telecomunicaiilor i n ceea
ce privete transferul liber al unor asemenea date i al echipamentului tehnic aferent.
La 15 mai 2001 Comisia European a publicat i a supus dezbaterilor un nou ghid ntitulat
Protecia Datelor n Uniunea European, prin care se informeaz cetenii asupra drepturilor
privind colectarea i utilizarea datelor personale i cui trebuie s se adreseze n cazul violrii
acestor drepturi. Proiectul acestui ghid a fost supus dezbaterii publice prin Internet.
Carta Drepturilor Fundamentale a Uniunii Europene, proclamat la Nisa la 7 decembrie
2000, constituie sursa prin care Codicele cu privire la protecia datelor cu caracter personal se
ataeaz la Legea nr. 196/2003. Art. 8 (cap. II Liberti) al Cartei de la Nisa recunoate dreptul
la protecia datelor cu caracter personal, pe care l difereniaz de tradiionalul respect pentru
viaa privat i de familie [55]. Dreptul la protejarea datelor se contureaz ca un drept nou i
autonom. n cazul dreptului la respectarea vieii private i de familie protecia este static, pentru
c ea se epuizeaz pe timpul excluderii ingerinelor celorlali din sfera privat. n schimb,
protecia datelor este o protecie dinamic, ce fixeaz reguli i modaliti de prelucrare a datelor,
precum i unele puteri de intervenie n circulaia acestora.
Tratatul de instituire a noii Constituii Europene la data de 13 octombrie 2004,
incorporeaz n partea a II-a, Carta Drepturilor Fundamentale ale UE, art.68 (titlul II Liberti)
reglementri privind protecia datelor personale:
1. Orice persoan are dreptul la protecia datelor cu caracter personal care l privesc.
2. Datele trebuie prelucrate n conformitate cu principiul de loialitate, n scopuri clar
determinate i doar cu consimmntul persoanei interesate sau n baza unei prevederi legale.
Orice individ are dreptul de acces la datele colectate, care l privesc i de a obine rectificarea lor.
Respectarea acestor norme se supune controlului unei autoriti independente.
114

Un alt act ce vine s consolideze cadrul legislativ al proteciei datelor cu caracter personal
este Directiva 2002/58/CE a Parlamentului European i a Consiliului din 12 iulie 2002 privind
prelucrarea datelor personale i protejarea confidenialitii n sectorul comunicaiilor publice
(Directiva privind confidenialitatea i comunicaiile electronice). Acest act are ca scop
modificarea cadrului proteciei datelor, creat pn acum, i conine dispoziii referitoare la o serie
de chestiuni mai mult sau mai puin sensibile, cum ar fi pstrarea datelor de conectare de ctre
statele-membre n scopul supravegherii poliieneti (pstrarea datelor), trimiterea de mesaje
electronice nesolicitate, utilizarea modulelor cookies i includerea datelor personale n
anuarele publice.
O parte important a reglementrilor internaionale se materializeaz prin ghiduri,
recomandri i coduri, acestea cptnd denumirea de soft law, soft regulation. Dei
influena acestora se simte mai mult n domeniul privat, totui literatura de specialitate le calific
drept reglementri, a cror existen a contribuit considerabil la dezvoltarea domeniului de
protecie a datelor cu caracter personal i, n special, la crearea unor standarde de
confidenialitate i securitate i uniformizarea reglementrilor sub aspect regional i/sau
internaional. Ca una dintre cele mai importante reglementri, n acest sens, se impune Ghidul
pentru protecia intimitii i a circulaiei transfrontaliere de date cu caracter personal, adoptat de
ctre OECD n 1980, la coninutul cruia am fcut deja referire mai sus. Ghidul menionat, a
influenat puternic reglementrile spaiului non-european i n special cele din Australia, Noua
Zeeland i Canada, acest fapt confirmndu-se prin trimiterile care se fac n preambulul Legii de
protecie a intimitii din Australia (Australias federal Privacy Act) din 1988 i Legii de
protecie a intimitii din Noua Zeeland (New Zealands

federal Privacy Act) din 1993.

Prevederile Ghidului au fost preluate i de numeroase companii i asociaii profesionale din


Statele Unite ale Americii [91, p. 199]. Mai mult dect att, Ghidul a servit drept un important
punct de plecare la elaborarea reglementrilor Cooperrii Economice Asia Pacific (APEC),
setnd un ir de principii comune de confidenialitate a datelor pentru regiunea Asia-Pacific [92].
Pe o arie mai extins s-a impus ca o important form de reglementare Orientrile privind
prelucrarea informatizat a fiierelor de date personale a Organizaiei Naiunilor Unite (ONU)
(denumit n continuare liniile directoare ale ONU), adoptat n 1990 [93]. Prin esena sa, acest
act i propune s ncurajeze adoptarea cadrului de reglementare a domeniului proteciei datelor
cu caracter personal n cadrul statelor-membre ale ONU, n care o astfel de legislaie lipsete.
Liniile directoare ale ONU vizeaz i ncurajarea organizaiilor internaionale att
guvernamental, ct i nonguvernamentale de a prelucra datele cu caracter personal ntr-un mod
responsabil, corect i n conformitate cu principiile ce asigur respectarea vieii private.
115

Totodat, e necesar de menionat c cadrul internaional de reglementare a proteciei


datelor cu caracter personal este format i din recomandrile i ghidurile de orientare sectorial,
acestea avnd ca scop accentuarea anumitor domenii ca domenii n care protecia datelor are o
importan deosebit. n contextul acestor reglementri, pot fi abordate i recomandrile
Consiliului Europei, care impun reguli necesare a fi urmate de ctre operatorii diferitelor sfere de
activitate. Printre acestea pot fi enumerate urmtoarele recomandri: profilarea 19 (Rec. (2010)
13), colectarea i procesarea datelor n domeniul datelor medicale (Rec. (97) 5), datele utilizate
n domeniul serviciilor de telecomunicaii, n particular serviciile de telefonie (Rec. (95) 4),
datele personale deinute de autoritile publice i comunicate terilor (Rec. (91) 10), datele
personale, utilizate pentru operaiunile de pli i altele conexe (Rec. (90) 19), colectarea datelor
epidemiologice i despre ngrijirea medical primar (Rec. (89) 4), datele utilizate n scopul
angajrii (Rec. (89) 2), datele personale folosite n sectorul poliiei (Rec. (87) 15), datele
prelucrate n domeniul securitii sociale (Rec. (86) 1), datele utilizate pentru comerul direct
(Rec. (85) 20), folosirea datelor personale n scopuri statistice i de cercetare tiinific (Rec.
(83) 10), bazele de date medicale (Rec. (81) 1), schimbul de informaii ntre autoriti din diferite
state (Rec. (80) 13) [38].
Datorit necesitilor crescnde de transfer de date cumulate cu intensele tendine de
standardizare, opuse diferenelor de reglementare existente la ora actual, constatm diverse
aciuni orientate spre reformarea sistemului de protecie a datelor creat. Tot mai mult se pune
accent pe stabilirea mecanismelor de autoreglementare i control personal al datelor. Prin actele
ce urmeaz a fi elaborate, eforturile internaionale urmeaz a fi ndreptate spre consolidarea
drepturilor persoanelor i potenialului acestora, n vederea utilizrii independente a msurilor de
protecie, consolidarea standardelor general-acceptabile proteciei datelor i reducerea birocraiei
cu care se confrunt ntreprinderile n contextul asigurrii unui nivel adecvat de protecie a
datelor prelucrate. n contextul consolidrii drepturilor persoanelor i potenialului acestora, n
scopul utilizrii independente a msurilor de protecie, politica european de protecie a datelor
se orienteaz spre mbuntirea capacitii persoanelor de a-i exercita controlul asupra datelor
care l privesc, mbuntirea mijloacelor de care dispun persoanele fizice pentru a fi n msur
s-i exercite drepturile, consolidarea securitii datelor, ridicarea responsabilitii operatorilor.
Potrivit Comunicrii Comisiei pentru protecia datelor cu caracter personal ctre Comisia
European, Consiliu, Comitetul economic, social i Comitetul regiunilor [94, p. 6-7],
modificrile concepute se vor realiza prin:
o garantarea faptului c n cazul n care este necesar consimmntul persoanei n cauz,
acesta este acordat n mod explicit, adic se bazeaz fie pe o declaraie, fie pe un act neechivoc al
116

acesteia n mod liber;


o oferirea posibilitii utilizatorilor de internet de a-i exercita efectiv dreptul de a fi
uitat n mediul on-line: dreptul ca datele lor s fie terse n caz c acetia i retrag
consimmntul i n cazul n care nu exist alte motive ntemeiate pentru pstrarea datelor;
o garantarea facilitii accesului la propriile date i dreptul la portabilitatea datelor,
dreptul de a obine o copie a datelor stocate din partea operatorului i libertatea de a transfera
datele de la un furnizor de servicii la altul fr restricii;
o consolidarea dreptului la informare, astfel nct persoanele s neleag pe deplin modul
n care sunt utilizate datele lor cu caracter personal, n special n cazul n care operaiunile de
prelucrare a datelor privesc minorii;
o consolidarea independenei i a competenelor autoritilor naionale de protecie a
datelor, astfel nct acestea s dein mijloacele necesare pentru soluionarea eficient a
plngerilor, s desfoare investigaii eficiente, s ia decizii cu caracter obligatoriu i s impun
sanciuni eficiente i disuasive;
o consolidarea aciunilor judiciare i a celor administrative n cazul nclcrii drepturilor
privind protecia datelor. ndeosebi, asociaiile specializate n acest domeniu vor putea s
introduc o aciune n instan n numele unei persoane fizice;
o ncurajarea utilizrii tehnologiilor de consolidare a proteciei vieii private (tehnologii
care protejeaz confidenialitatea informaiilor prin reducerea la minimum a datelor cu caracter
personal), a setrilor standarde, care respect confidenialitatea, i a regimurilor de certificare a
respectrii confidenialitii [95];
o solicitarea desemnrii de ctre operatori a unui responsabil de protecia datelor n cadrul
societilor cu mai mult de 250 de angajai i n ntreprinderile implicate n operaiuni de
prelucrare a datelor care, prin natura, domeniul de aplicare sau obiectivele lor, prezint riscuri
specifice pentru drepturile i libertile persoanelor fizice (prelucrare riscant).
Analiznd coninutul reglementrilor internaionale din domeniul proteciei datelor cu
caracter personal i suprapunndu-le intenselor procese de dezvoltare tehnic, constatm c, de
fapt, acest domeniu este unul n curs de creare, iar mecanismele internaionale i-au manifestat
implicaia prin contribuirea la valorificarea acestui drept i stabilirea unor practici incipiente
de reglementare.
Cu toate c exista un numr impuntor de reglementri, acest domeniu mai urmeaz a fi
perfecionat. Printre problemele necesitnd a fi rezolvate de practicile internaionale i a fi
adoptate pot fi numite: crearea unor abordri unice de uniformizare a reglementrilor, n aa fel
nct datelor individului s i se asigure acelai grad de protecie oriunde s-ar afla,
117

implementarea mecanismelor de realizare a proteciei i asigurarea de facto a acestui drept.


3.3. Modele naionale i forme de reglementare a proteciei datelor cu caracter personal
Prin esena lor normele juridice alctuiesc un tot unitar, fiind foarte strns unite ntre ele,
chiar dac sunt deosebite prin coninut. Ele formeaz un ansamblu coerent i logic, prin urmare
se unesc ntr-un sistem. Dreptul unui stat ni se nfieaz nu ca o sum aritmetic dat de
totalitatea normelor juridice, ci ca un ansamblu al acestora, organizate, structurate ntr-un sistem
pe baza anumitor principii, urmrind o anumit finalitate. Studierea sistemului dreptului are o
mare importan teoretic i practic, i anume: ajut organele de stat n procesul de elaborare i
perfecionare a dreptului pentru a descoperi i completa anumite lacune ale dreptului pozitiv,
pentru eliminarea reglementrilor perimate i asigurarea concordanei ntre normele juridice.
Sistemul dreptului st la baza sistematizrii legislaiei, contribuie la clasificarea tiinelor
juridice, perfecionarea aplicrii i interpretrii dreptului.
Practica reglementrii proteciei datelor cu caracter personal poate fi abordat diferit, n
dependen de subiecii implicai n elaborarea acestora, de ntinderea teritorial a
reglementrilor, forma de manifestare a acesteia, instrumentele utilizate .a.
Este necesar de remarcat c datorit specificului su i cerinelor de globalizare i
uniformizare, protecia datelor cu caracter personal trebuie privit nu doar din perspectiva
reglementrilor naionale, dar i a celor internaionale i chiar universale. Mai mult dect att,
graie condiiei sale specifice n studierea reglementrilor acestui fenomen, una dintre
problemele ce se impun spre abordare ca fiind stringent este determinarea dreptului aplicabil.
Totodat, atragem atenia prin intermediul acestei lucrri i asupra faptului c protecia
datelor cu caracter personal este o instituie complex, coninutul su fiind format att din norme
materiale, ct i procesuale. Cercetnd reglementarea acestui domeniu, se impune drept
necesitate analiza normelor i instrumentelor de reglementare. Literatura rus, spre exemplu,
abordeaz problema reglementrii proteciei datelor cu caracter personal prin prisma existenei
obligatorii a urmtoarelor patru componente:
existena unei legi-cadru, care stabilete principiile de baz;
existena unor legi sectoriale, care garanteaz i stabilesc mecanismul de asigurare a
proteciei datelor cu caracter personal ntr-un anumit domeniu;
existena unui organ sau sistem de organe mputernicite cu atribuii de control i
supraveghere a proteciei datelor;
existena unor reglementri corporative, elaborate n vederea garantrii i asigurrii
proteciei datelor ntr-o unitate.
118

La etapa contemporan, graie numeroaselor eforturi realizate att la nivel naional, ct i


internaional, sistemul de reglementare a proteciei datelor cu caracter personal poate fi divizat n
reglementri naionale i internaionale. Deocamdat ns, datorit condiiei specifice
fenomenului reglementat, tendinelor crescnde de globalizare i uniformizare, tot mai des se
insist i asupra existenei reglementrilor extrateritoriale, care ar fi uniforme i general-acceptabile pentru orice stat [79, p. 109].
n dependen de localizarea geografic, nivelul de dezvoltare economic i tehnic, tradiiile
de legiferare, ponderea unei sau alte forme de reglementare, apartenena la organisme
internaionale, practica deosebete cteva modele de reglementare a proteciei datelor, i anume:
modelul extensiv de reglementare, modelul fragmentat, modelul sectorului orientat i modelul
sarcinii de risc. Propunem aceast caracteristic pentru a determina cel mai bun mecanism i
tehnici de reglementare a proteciei datelor cu caracter personal, care ar putea fi aplicabile i
pentru Republica Moldova.
Modelul extensiv de reglementare este caracteristic Uniunii Europene i este susceptibil
statelor-membre ale UE. Startul reglementrilor extensive este dat prin elaborarea Directivei
95/46/CE8, Directivei 2002/58/CE9 privind confidenialitatea i comunicaiile electronice i
Directiva 2006/24/EC10 privind pstrarea datelor, care n comun creeaz cadrul general de
protecie a datelor. Aceste texte vizeaz justificarea liberei circulaii a datelor cu caracter
personal n interiorul Uniunii Europene, mpreun cu care ofer garanii n ceea ce privete
protecia datelor cu caracter personal, instituind astfel ideea proclamrii dreptului la protecia
datelor cu caracter personal ca un drept uman autentic. Datorit specificului de comunitate
unitar a UE, statele-membre au adoptat reglementri similare celor indicate mai sus,
transpunnd principiile de baz n practic i elabornd detalizri.
La moment reglementrile din domeniul proteciei datelor cu caracter personal n Spaiul
European ntrunesc norme privind legitimitatea de prelucrare a datelor, calitatea datelor,
protecia datelor sensibile, fluxurile transfrontaliere de date, responsabilitatea i modalitile de
aplicare i, n special, rolul autoritilor independente de protecie a datelor. Caracterul extensiv
al reglementrilor europene deriv din nsi interpretarea termenului de date personale,
aceast linie fiind meninut de-a lungul ntregului proces legislativ. Propunerea iniial a
Comisiei prevedea c dup cum stipuleaz Convenia 108, se adopt o definiie n sens larg
pentru a acoperi toate informaiile care pot avea legtur cu o persoan [23]. Propunerea
modificat a Comisiei prevedea c aceasta corespunde dorinei Parlamentului ca definiia
privind datele cu caracter personal s fie ct mai posibil general, nct s cuprind toate
informaiile referitoare la o persoan identificabil, dorin care a fost respectat, de asemenea
119

de Consiliu n poziia comun.


Totodat, e necesar de menionat c aceast interpretare extensiv, deriv din
reglementrile italiene, Constituia Italiei recunoate i garanteaz drepturile inviolabile ale
omului (art.2). n acest sens, Curtea Constituional (sent. no. 38/1973) a interpretat dreptul la
protecia datelor n contextul dreptului la respectarea onoarei i demnitii, la intimitate, protecia
vieii private i a reputaiei. Dreptul la viaa familial i privat este conceptual legat de protecia
libertii personale i a principiului egalitii de fond. Alte prevederi constituionale, care
protejeaz indirect dreptul la protecia datelor personale, sunt materializate prin expresia
dreptului la viaa familial, protecia domiciliului (art.14), a corespondenei (art.15), libertatea de
exprimare i alte drepturi fundamentale. Cu toate acestea, Constituia italian nu conine o
reglementare explicit a dreptului la via privat i, ca urmare, s-au impus unele completri
importante n acest sens. Ministerul Justiiei a prezentat Parlamentului n mai 1984 aa-numitul
proiect Mirabelli. Din examinarea succesiv a definiiilor cuprinse n art.2 al Proiectului
rezult ca i la nceputul lucrrilor, ce au dus succesiv la adoptarea Legii nr.675/1996, c ,,n
aciunea de protecie a persoanelor i a altor subieci pe linia prelucrrii datelor cu caracter
personal a prevalat, pe de o parte, orientarea direct de a extinde protecia nu numai asupra
datelor inerente persoanelor fizice, dar i cea de ordin mai general ce viza toate datele personale
(deci, inclusiv cele specifice persoanelor juridice i instituiilor locale), iar pe de alt parte,
limitarea reglementrilor privind operaiunile desfurate n totalitate sau n parte cu mijloace
electronice sau n orice caz automatizate [176].
Statele Unite au urmat o abordare complet diferit, departe de modelul european al unui
regim de protecie atotcuprinztor denumit modelul fragmentat, constituind un model de
reglementare fragmentat. Sistemul de reglementare al Statelor Unite este complex, asociind
normele federale i de stat cu msuri instituite la nivel de autoreglementare i coreglementare.
Legislaiile adoptate sunt orientate ctre sector (sau exemplul hotrrilor din sectorul sntii
sau celui financiar, sau conin norme specifice i uneori, strict direcionate de confidenialitate
(de exemplu, Legea privind protecia confidenialitii video)). Acest sistem fragmentat de
protecie prezint dezavantajul lacunelor inevitabile n protecie i n executare, sau duce la
anomalii. Mecanismele de constrngere ridic critici, deoarece unele reglementri exclud
posibilitatea plngerii directe de ctre persoanele fizice. Lansarea plngerii este rezervat
organizaiilor care acioneaz n numele consumatorilor: Comisia Federal de Comer (FTC) sau
Comisia Comunicaiilor Federale (FCC). Acordul principiilor Safe Harbor, semnat ntre Statele
Unite ale Americii i UE, ilustreaz fenomenul coreglementrii.
Modelul sectorului orientat este prezent n unele ri, precum Japonia sau Noua Zeeland,
120

care s-au concentrat asupra elaborrii normelor specifice sectorului: ei au adoptat legi relativ
cuprinztoare de instituire, care stabilesc principii generale de informaii echitabile (cu privire la
modelul OCDE) i, ulterior, au elaborat aceste principii, n numeroase reglementri de sector. Ei
favorizeaz autoreglementarea ca forma de ordonare a relaiilor legate de colectarea, prelucrarea
i stocarea datelor.
Modelul sarcinii de risc este prezent n Canada i Australia i este caracterizat prin faptul
c legislaia lor scutete un ir de organizaii de obligaia de a asigura protecia datelor cu
caracter personal, deoarece consider c explorarea acestora n contextual sferei date, nu ar
prezenta nici un pericol necesar a fi prentmpinat prin instituirea unor msuri de protecie. Ca
exemplificare a unor asemenea reglementri poate servi Actul australian de confidenialitate din
1988, care prin prevederile sale scutete toate ntreprinderile mici de respectarea principiilor
naionale de confidenialitate.
Protecia datelor poate fi perceput doar ca o problem de ncredere sau ca un tip de
securitate. Summit-ul Mondial privind Declaraia Societii Informaionale urmeaz acest punct
de vedere i trateaz protecia datelor ca parte a cyber-securitii.
Pornind de la ideea globalizrii, crearea unei piee economice libere, anihilarea
frontierelor, datele cu caracter personal se transform ntr-un produs mobil, ce necesit o
protecie sporit, indiferent de latitudinea geografic, puterea politic sau alte circumstane.
Obiectivul legislaiilor contemporane se rezum la crearea unor reglementri standarde aplicabile
oriunde i oricnd, fr a face anumite diferene legate de naionalitate, origine, cetenie .a.
Ideea crerii unor reglementri globale pentru domeniul proteciei datelor cu caracter personal
dateaz cu perioada anilor 2007. La 14 septembrie 2007, Peter Fleischer, consilier de
confidenialitate al Google, a pledat n cadrul unei conferine UNESCO n favoarea stabilirii
unor standarde globale de confidenialitate a domeniului datelor cu caracter personal. n paralel,
el a postat urmtorul text pe blogul de Politici Publice al Google: Google ateapt o discuie cu
privire la standardele de confidenialitate internaionale, care ar avea ca scop protejarea
confidenialitii tuturor utilizatorilor de Internet. Aceste standarde trebuie s fie clare i
puternice, contiente de realitile comerciale i n conformitate cu nevoile societii. Mai mult
dect att, standardele globale de confidenialitate trebuie s reflecte realitile tehnologice,
innd seama de ct de repede se pot schimba aceste realiti[175].
O asemenea expunere din partea oficialilor de la Google a fost, n mod clar, o scuz pentru
a-i rectiga prestigiul, n special dup descoperirea faptelor, c Google a pstrat i a folosit
cantiti imense de date cu caracter personal colectate de la cercetrile utilizatorilor de pe web 1.
Oricum, indiferent de strategia i sinceritatea apelului, aceasta a avut o repercusiune de
121

proporie la nivel mondial, datorit faptului c a aprut de la cea mai mare companie i motor
web de cutare.
Exact cu doi ani nainte, la 14 septembrie 2005, o cerere similar de armonizare a
legislaiei domeniului proteciei datelor cu caracter personal a fost lansat n cadrul Conferinei
internaionale din Montreux, Elveia, n urma creia a fost adoptat Declaraia de la Montreux
intitulat Protecia datelor cu caracter personal i a confidenialitii ntr-o lume globalizat: un
drept universal care respect diversitile. n acest text, s-a indicat c Este necesar s se
consolideze caracterul universal al acestui drept, n scopul de a obine o recunoatere universal
a principiilor care reglementeaz prelucrarea datelor cu caracter personal, respectnd diversitatea
juridic, politic, economic i cultural [174]. n plus, comisarii proteciei datelor cu caracter
personal, ntrunii la Montreux, au fost de acord s depun eforturi pentru recunoaterea
caracterului universal al principiilor de protecie a datelor. Ei s-au angajat s lucreze cu
guvernele, precum i organizaiile internaionale i supranaionale, n vederea adoptrii unei
convenii universale privind protecia datelor.
Analiznd diferite modele de reglementare aplicabile domeniului proteciei datelor cu
caracter personal, stabilim c acest fapt este determinat de percepia problematicii vizate de
societate i cadrul politic, ori dreptul este expresia clar a voinei politice i contiinei sociale. n
dependen de abordare, avem un tip sau altul de reglementare. Exist state, n care dreptul la
protecia datelor cu caracter personal este privit ca un drept fundamental aliniindu-se alturi de
dreptul la via, n altele aceast prerogativ a individului nici nu este reglementat.
Realitatea contemporan i dezvoltarea istoric a societii umane demonstreaz c att
dreptul, ct i statul, fiecare n parte, nu se nfieaz ca fiind un ansamblu complex i unitar,
autostabil, autoorganizat i autoreglat, de elemente ordonate, aflate ntr-o legtur reciproc.
Fiecare din ele, n parte, au legitile sale proprii de dezvoltare, care mpreun cu interaciunile
interioare existente i cele dintre acestea i sistemul respectiv, alctuiesc un ntreg. Totodat,
subordonndu-se legilor proprii sistemului, ele formeaz o unitate interioar specific, dar i
interacioneaz cu mediul exterior, influenndu-l i fiind influenat de acesta, funcionnd
controlat n vederea realizrii unor obiective determinate [1, p. 155]. Pornind de la cele enunate,
ne propunem s abordm domeniul proteciei datelor cu caracter personal ca domeniu specific al
reglementrii juridice, lund n consideraie factorii interni i externi ce-l influeneaz.
Dup cum am indicat mai sus, sistemul de reglementare a proteciei datelor cu caracter
personal poate fi abordat nu doar din perspectiv teritorial, dar i din perspectiva autoritilor
implicate n reglementare i mecanismele utilizate. Indiferent de aspectul teritorial, n
dependen de autoritile implicate, att reglementrilor internaionale, ct i celor naionale le
122

pot fi atribuite ca pri componente urmtoarele forme de reglementare:


Reglementri normative publice, la acestea referindu-se:
reglementri fundamentale (reglementri ce statueaz principii fundamentale, garanteaz
asigurarea i realizarea principalelor drepturi i liberti umane. Astfel de norme se regsesc n
Constituie i n acte internaionale cu caracter fundamental);
reglementri de baz (reglementri ce fundamenteaz un anumit domeniu, stabilesc
sfera de aciune, principiile domeniului dat, acestea, de obicei, capt forma unor legi organice
sau ordinare, de exemplu Legea privind protecia datelor cu caracter personal);
reglementri sectoriale (reglementri detaliate a anumitor sectoare, se materializeaz de
obicei prin legi );
reglementri instituionale (reglementri de instituire a unor organe, atribuii, funcii, se
materializeaz de obicei prin hotrri, ordine, decrete);
reglementri tehnice care presupun existena unor norme stabilite prin mijloace
tiinifice, elaborate pe baza unor condiii tehnice date, instituite pentru efectuarea unui proces
tehnologic.
Reglementri normative voluntare (autoreglementare) presupun existena unui sistem de
reguli elaborate voluntar, n vederea stabilirii unor raporturi, organizrii anumitor activiti
interne, acestea fiind reprezentate prin contracte, coduri deontologice, regulamente interne sau
proiecte de securizare.
n scopul abordrii complete a problemei n reglementarea domeniului proteciei datelor cu
caracter personal, propunem analiza detaliat a fiecrui tip de reglementare.
Reglementri normative publice
n fond, deosebirea dintre tipurile de reglementri, propuse mai sus, deriv de la tipul
actorilor implicai, mecanismul utilizat i fora juridic. Reglementarea normativ public, fiind
una din principalele forme de ordonare a relaiilor de prelucrare a datelor cu caracter personal
rmne a fi totui drept cea mai rigid i eficient form de reglementare, acest fapt datornduse, n primul rnd, forei coercitive cu care sunt nzestrate normele juridice i implicrii statului
n procesul de elaborare, aplicare i realizare a lor. Reglementrile normative publice sunt
compuse din norme juridice ce deriv de la autoritate public, drept rezultat reglementrile
normative publice capt trsturile caracteristice normei juridice. Astfel, putem evidenia
urmtoarele particulariti proprii reglementrilor normative, n general, i reglementrilor
domeniului proteciei datelor cu caracter personal, n particular:
caracterul statal;
caracterul coercitiv;
123

caracterul general i impersonal;


caracterul obligatoriu.
Datorit aplicabilitii sale generale i caracterului imperativ, reglementarea normativ
public devine o necesitate stringent. Interesul general, care este protejat prin intermediul
acestei forme de reglementare, justific intervenia statului prin autoritile sale n toate etapele
de reglementare i aplicare. Odat ce statul este iniiatorul elaborrii bazelor de date, odat ce
este gestionarul unor complexe resurse informaionale cu referire la indivizii si, iar crearea lor
este argumentat cu ideea c acestea ar fi o modalitate de optimizare a cheltuielilor publice i
lucrului acestor structuri, anume statul trebuie s fie instituia nsrcinat cu atribuii de
reglementare i asigurare a securitii datelor personale ale indivizilor si.
Totodat, e necesar de menionat c, datorit atribuiilor exclusive, doar statul poate
asigura n ntregime protecia datelor cu caracter personal ale subiecilor si i el este i trebuie
s fie garantul proteciei datelor cu caracter personal. Una dintre atribuiile exclusive, la care s-a
fcut referire mai sus, este i atragerea la rspundere penal.
Abordnd normele constituionale ca norme ce fac parte din sistemul de reglementri ale
domeniului proteciei datelor, putem afirm c, de obicei, acestea au ca scop consacrarea
principiilor fundamentale i se refer la intimitate, confidenialitate. Ele au un caracter foarte
general i se refer la persoan, familie, via intim, privat. Coninutul dreptului la via
intim, familial i privat cuprinde dreptul persoanei de a-i fi respectat i ocrotit familia,
dreptul de a dispune de ea nsi, dreptul la identitate, precum i dreptul la propria imagine. Prin
prisma acestui coninut, poate fi particularizat i dreptul la protecia datelor cu caracter personal.
Datorit apariiei recente, dreptul proteciei datelor cu caracter personal, dei este
recunoscut n multe acte internaionale ca unul fundamental, totui nu este reglementat expres n
majoritatea Constituiilor. Dei problematica acestor relaii este sesizat ca una destul de
important i actual, legiuitorii se abin totui de la includerea unor prevederi cu referire la
domeniul proteciei datelor personale n actele fundamentale. Argumentul cel mai vehiculat este
c protecia datelor cu caracter personal face parte din domeniul vieii private, iar acest subiect
este reglementat suficient i multiaspectual. Doctrina romneasc de drept constituional, spre
exemplu, a considerat acest drept ca fcnd parte din categoria inviolabilitilor, fiind, totodat,
considerat i un drept al omului, sub aspectul su de drept la intimitate sau la respectul vieii
personale.
Pornind de la ideea c datele cu caracter personal sunt un element al intimitii vieii
private, vom fi de acord cu ideea c nu e cazul de a ntreprinde msuri n vederea modificrii
constituiilor odat ce acestea includ prevederi cu referire la garantarea vieii private, intimitii
124

i/sau confidenialitii.
Odat ce exist contientizarea i valorificarea datelor cu caracter personal ca drept inerent
persoanei umane i nu exist posibilitatea valorificrii lui din perspectiva constituional,
considerm mai necesar s ntreprindem msuri i s ne ndreptm eforturile spre perfecionarea
reglementrilor-cadru i celor sectoriale i spre asigurarea real a dreptului la protecia datelor cu
caracter personal, i nu declararea formal.
n continuarea celor enunate, statum asupra ideii c totui, n condiiile existenei unor
garanii constituionale legate de asigurarea intimitii, fundamentul juridic al proteciei datelor
cu caracter personal este determinat de legea de baz, legea de tip Data protection Act (Legea
privind protecia datelor cu caracter personal). Aceste tipuri de legi sunt adesea denumite
legi-cadru, deoarece, prin coninutul lor ele stabilesc sfera de aciuni i contribuie la formarea
instituiei. n cazul nostru, spre exemplu, Legea privind protecia datelor cu caracter personal, d
natere instituiei proteciei datelor cu caracter personal i dreptului la protecia datelor cu
caracter personal. n acelai timp, legile-cadru stabilesc principiile, scopurile i structura
reglementrilor, instituie organele de control i supraveghere, atribuindu-le competene i funcii,
stabilesc sfera raporturilor i identific subiecii, drepturile i obligaiile acestora, reglementeaz
mecanismul de realizare i implementare.
O alt categorie de reglementri din cadrul reglementrilor normative sunt reglementrile
sectoriale, acestea fiind nite reglementri adiionale celor de baz i au ca scop instituirea unor
reguli ntr-un domeniu anume. n contextul studiului nostru, reglementrile sectoriale vin ca o
completare a legislaiei de baz i stabilesc norme pentru un domeniu specific, de exemplu,
comerul electronic, educaie, sntate .a. Necesitatea instituirii unor astfel de reglementri se
argumenteaz prin posibilitatea reglementrii multiaspectuale i specifice a unui domeniu n
parte, innd cont de toate circumstanele i caracteristicile domeniului.
Practica arat c, de obicei, prin reglementari sectoriale se acord atenie unor domenii
specifice. Reglementrile sectoriale din Spaiul European au ca punct de pornire Recomandrile
Comitetului de Minitri al Consiliului Europei, printre acestea putnd fi enumerate urmtoarele:
profilarea 19 (Rec. (2010) 13), colectarea i procesarea datelor n domeniul datelor medicale
(Rec. (97) 5), datele utilizate n domeniul serviciilor de telecomunicaii, n particular serviciile de
telefonie (Rec. (95) 4), datele personale deinute de autoritile publice i comunicate terilor
(Rec. (91) 10), datele personale utilizate pentru operaiunile de pli i altele conexe (Rec. (90)
19), colectarea datelor epidemiologice i despre ngrijirea medical primar (Rec. (89) 4), datele
utilizate n scopul angajrii (Rec. (89) 2), datele personale folosite n sectorul poliiei (Rec. (87)
15), datele prelucrate n domeniul securitii sociale (Rec. (86) 1), datele utilizate pentru
125

comerul direct (Rec. (85) 20), folosirea datelor personale n scopuri statistice i de cercetare
tiinific (Rec. (83) 10), bazele de date medicale (Rec. (81) 1), schimbul de informaii ntre
autoriti din diferite state (Rec. (80) 13) [38].
Reglementrile instituionale sunt materializate, de obicei, prin Hotrri, Directive, Ordine
i presupun instituirea unor organe sau mecanisme. n cazul domeniului proteciei datelor cu
caracter personal, reglementrile instituionale au o importan deosebit, deoarece ele presupun
instituirea organelor de supraveghere i control al proteciei datelor cu caracter personal drept o
cerin obligatorie de urmat n contextul realizrii proteciei datelor cu caracter personal ca
fenomen social, juridic i politic.
Reglementrile tehnice capt o conotaie tot mai importan n ultima perioad i tot mai
des sunt considerate ca o alternativ de reglementare, ele fiind atribuite la categoria
reglementrilor neformale. n condiiile unei dezvoltri avansate a tehnicii, normele juridice nu
ntotdeauna rmn a fi competitive cu cele tehnice. Reglementrile tehnice de multe ori pot
asigura o protecie mai avansat dect domeniul juridic. Printre principalele modaliti tehnice de
asigurare a proteciei datelor pot fi enumerate urmtoarele:
limitarea tehnic a operaiunilor de colectare;
realizarea unor procese de prelucrare a datelor fr participarea factorului uman;
asigurarea unei securiti avansate.
Rolul reglementrilor tehnice este contientizat, n special, de actorii privai, ns n
momentul de fa comunitatea european prin reformele propuse i manifest clar
comportamentul de agreare a acestor forme de reglementare. Prin proiectul propus de reformare
a sistemului european i protecie a datelor, se ncurajeaz instituirea de mecanisme de certificare
n domeniul proteciei datelor i de sigilii i mrci n domeniu, care s permit persoanelor vizate
s evalueze rapid nivelul de protecie a datelor pe care l asigur operatorii i persoanele
mputernicite de ctre operatori [66, p. 74].
Totui, reglementrile tehnice nu exclud i reglementrile juridice ci, din contra,
reglementrile tehnice de multe ori i regsesc originea n cele juridice. R.D. Baldwin n
lucrarea Better regulation in troubled Times [80, p. 203-207], ntru realizarea unei protecii
avansate a datelor personale, propune o combinaie ntre modalitile tehnice de reglementare i
cele juridice, adugnd, n acest sens, necesitatea implementrii n cadrul procesului de
prelucrare a datelor a urmtoarelor principii: transparenei, participaiei i responsabilitii.
Coordonarea reglementrii i standardele tehnice poate mbunti eficiena reglementrilor,
minimiznd necesitatea de a recurge la forme mai punitive.
Reglementri normative voluntare ( autoreglementare )
126

Reglementrile normative voluntare (autoreglementare) sunt o realitate a societii


contemporane, de multe ori, ele se materializeaz n sfere, de a cror reglementare statul nu s-a
preocupat n general, sau nu s-a preocupat n suficient msur.
Fenomenul reglementrilor voluntare a aprut n special ncepnd cu perioada anilor
optzeci i se impune astfel ca o form de reglementare relativ nou, dar care i-a gsit importana
n majoritatea sistemelor, astfel n sistemul anglo-saxon aceast form de reglementare se
regsete sub denumirea self regulation [81], doctrina francez i-a atribuit denumirea de
autoreglementation [82, p. 7], n literatura sovietic i postsovietic din spaiul sud-estic acest
termen este abordat din perspectiva nominalizrii ca norme corporatiste. Noi ns propunem
ntitularea acestui fenomen ca reglementri normative voluntare punnd accent pe caracterul
particular al individului, colectivitii de a decide asupra formei i coninutului reglementrilor i
a-i determina competenele, n dependen de capaciti, astfel responsabilizndu-se.
Reglementrile voluntare devin o modalitate eficace n ordonarea comportamentului
indivizilor implicai ntr-o structur, indiferent de forma de organizare sau proprietate, important
este ca coninutul acestor reglementri s nu fie n contradicie cu legislaia naional,
internaional, dac este ratificat [151, p. 25]. Normele organizaiilor nestatale sunt
asemntoare celor juridice, atrgnd chiar sanciuni pentru nerespectarea lor, ns nu pot fi
confundate cu normele publice, pentru c le lipsete ceea ce este esenial, i anume: aprarea i
garantarea lor prin intermediul puterii publice, a forei coercitive a statului. Unii autori le
denumesc norme cvasijuridice. Activitatea organismelor sociale nestatale i actele lor trebuie s
fie conforme cu legile rii, s se nscrie n ordinea de drept existent.
De obicei, normele voluntare se refer la instituirea unor principii sau/i reguli de conduit
interne, adoptarea unor coduri deontologice, instituirea unor organe de control i reglementarea
activitii acestora, sau elaborarea i implementarea unor proiecte de securizare a datelor cu
caracter personal, stabilirea unor raporturi i garanii prin ncheierea unor contracte.
Una dintre formele de reglementare voluntar din domeniul proteciei datelor cu caracter
personal cele mai des utilizate sunt codurile deontologice. Nu exist o accepiune universal
vizavi de noiunea sau coninutul codurilor deontologice, forma sau puterea juridic, acestea
variind de la stat la stat. Legea cu privire la protecia datelor din Olanda, spre exemplu, stabilete
c codurile deontologice reprezint o totalitate de norme sau reguli legate de prelucrarea datelor
cu caracter personal i sunt adoptate la nivel de organizaie sau ntr-o anumit sfer i au
caracter obligatoriu.
Analiznd varietatea codurilor deontologice existente, identificm, n general, dou tipuri
de coduri: unul avnd drept scop reglementarea activitii de prelucrare a datelor pe unitate i cel
127

de-al doilea tip avnd drept obiectiv reglementarea prelucrrii datelor cu caracter personal ntr-o
anumit sfer a activitii umane ca, de exemplu, sfera bancar, de asigurri, medicin sau chiar
o anumita regiune. Pentru cel de-al doilea tip de coduri, este caracteristic existena unui organ
de supraveghere sectorial, reprezentat prin uniune, federaie, congres .a. n cazul
reglementrilor voluntare sectoriale, se sancioneaz unitatea n ntregime, drept astfel de
sanciuni pot fi excluderea din uniune, lipsirea de unele privilegii sau lipsirea de acces la baze de
date comune .a. n cazul codurilor deontologice pe unitate de obicei, cea mai grav sanciune
este concedierea i se aplic individual. n unele state, printre care i SUA, sanciunea
disciplinar n domeniul prejudicierii datelor cu caracter personal poate s atrag i rspunderea
penal. Pionier al elaborrii codurilor deontologice, cu referire la protecia datelor, este
considerat compania American Express, care n 1970 a elaborat un set de reguli de asigurare a
proteciei datelor cu caracter personal i se impuneau ca obligatorii angajailor si sub sanciunea
concedierii.
n prezent se observ tendina de legiferare a codurilor deontologice. Aceast practic a
fost urmat de Australia, Norvegia, Irlanda. n Irlanda, de exemplu, Organul de control i
supraveghere a proteciei datelor cu caracter personal are n competena sa atribuia de a evalua
coninuturile codurilor deontologice i, n caz c acestea corespund ntru totul reglementrilor
legislative din domeniul proteciei datelor, codul poate fi transmis Parlamentului spre confirmare
i acordare a statutului de lege sectorial [83].
O alt variant de reglementare corporativ a proteciei datelor cu caracter personal este
dezvoltat n Germania, ea presupunnd impunerea prin lege a obligaiei de elaborare a codurilor
deontologice privind protecia datelor n companiile ce dein mai mult de 4 angajai, ce au n
competena lor i atribuii de prelucrare a datelor cu caracter personal [84].
n Elveia s-au elaborat reglementri, prin care toate organizaiile, ce au n activitatea lor
atribuii legate de utilizarea sau prelucrarea datelor, sunt obligate s dein n statele de personal
o persoan responsabil de controlul i supravegherea utilizrii i prelucrrii datelor cu caracter
personal, avnd obligaii att de control, ct i de creare a proiectelor de securitate [85].
n Norvegia se urmeaz varianta de autoreglementare prin stimulare. n acest scop, este
adoptat Legea privind protecia datelor cu caracter personal, care stabilete c asociaiile
sectoriale sunt n drept s elaboreze coduri de conduit pentru asigurarea proteciei datelor cu
caracter personal, iar n cazul inexistenei unor astfel de iniiative de autoreglementare, se
mputernicete Organul de supraveghere i control cu elaborarea reglementrilor de protecie
pentru un anumit sector [86].
Putem concluziona c, ntru evitarea implicrii statului n domeniul proteciei datelor cu
128

caracter personal, asociaiile sectoriale au elaborat un numr record de coduri deontologice


sectoriale privind protecia datelor.
Mai mult dect att, acum ne aflm la o etap cnd rolul reglementrilor voluntare a fost
contientizat pe larg i de organismele europene. n conceptul su de reformare a sistemului de
protecie a datelor cu caracter personal, Consiliul Europei i promotorii reformei dau o
importan deosebit reglementrilor voluntare. Conform noilor reglementri propuse,
statele-membre ale Comunitii Europene, autoritile de supraveghere ncurajeaz elaborarea
codurilor de conduit, menite s contribuie la buna aplicare a reglementrilor normative i care
ar trebui s promoveze norme ce in de prelucrarea datelor, n mod echitabil i transparent,
informarea publicului i a persoanelor vizate, respectarea cererilor persoanelor vizate n
exercitarea drepturilor acestora, informarea i protejarea copiilor n contextul prelucrrii de date,
promovarea mecanismelor de monitorizare i de asigurare a conformitii cu reglementrile
normative de ctre operatorii care ader la cod, promovarea procedurilor extrajudiciare i altor
proceduri de soluionare a litigiilor pentru examinarea diferendelor ntre operatori i persoanele
vizate n ceea ce privete prelucrarea datelor cu caracter personal, fr a aduce atingere
drepturilor persoanelor vizate.
n vederea instituirii unui control asupra codurilor de conduit i promovrii unei aplicri
uniforme a legislaiei, promotorii reformei recomand statelor-membre s adopte reglementri,
conform crora asociaiile i alte organisme ce reprezint categorii de operatori sau persoane
mputernicite de ctre operatori, care intenioneaz s elaboreze coduri de conduit sau s
modifice i s extind codurile de conduit existente, le pot prezenta n vederea emiterii unui
aviz din partea autoritii de supraveghere din statul-membru respectiv. Autoritatea de
supraveghere poate emite un aviz cu privire la conformitatea cu prezentul regulament a
proiectului de cod de conduit sau a modificrilor aduse acestuia. Autoritatea de supraveghere, n
sensul celor indicate, va solicita opiniile persoanelor vizate sau ale reprezentanilor lor cu privire
la aceste proiecte.
Mai mult dect att, prin noile reforme, Comunitatea European nu se oprete doar la
ncurajarea adoptrii de coduri de conduit, dar ntreprinde msuri i n vederea instituirii unor
standarde minime de protecie necesare a fi respectate de ctre fiecare operator de date. Acest
lucru se va realiza prin impunerea imperativului de adoptare a regulilor corporatiste. Astfel,
statele membre vor trebui s-i perfecteze legislaiile nct s impun regulile corporatiste ca
reguli obligatorii i s precizeze c acestea vor trebui s se refere, cel puin, la structura i datele
de contact ale grupului de ntreprinderi i membri din componena sa; transferurile de date sau
setul de transferuri, inclusiv categoriile de date cu caracter personal, tipul prelucrrii i scopurile
129

prelucrrii, categoriile de persoane vizate i identificarea rii tere sau a rilor tere n cauz,
consemnarea principiilor generale n materie de protecie a datelor, limitarea scopului de
prelucrare, obligarea indicrii temeiului juridic pentru prelucrarea datelor, adoptarea msurilor
de asigurare a securitii datelor, consemnarea drepturilor persoanelor vizate i mijloacelor de
exercitare a acestor drepturi, inclusiv dreptul de a nu face obiectul unei msuri bazate pe crearea
de profiluri, dreptul de a depune o plngere n faa autoritii de supraveghere competente i a
instanelor competente ale statelor-membre, n conformitate cu articolul, dreptul de a obine
despgubiri i, dup caz, compensaii pentru nclcarea regulilor corporatiste obligatorii,
indicarea acceptului operatorului de a fi responsabil pentru orice nclcare a regulilor
corporatiste obligatorii [66, p. 73].
n cazul n care respectivele reforme vor fi adoptate, iar Republica Moldova i va menine
dezideratul de integrare european, va trebui s racordm sistemul nostru legislativ la cerinele
sus-indicate.
Concluzionnd asupra practicilor de elaborare a codurilor deontologice n vederea
reglementrii anumitor relaii legate de prelucrarea datelor cu caracter personal, menionm c
acestea, de obicei, apar fiind impulsionate de urmtoarele logici:
au ca scop normarea unor relaii de reglementarea crora nu s-a preocupat statul;
au ca scop realizarea normelor elaborate de stat;
vin s completeze legislaia existent, devenind nite reglementri conexe;
au ca scop prentmpinarea interveniei statului n reglementarea comportamentului
operatorilor de date dintr-un anumit domeniu.
Motivul elaborrii codurilor determin n mare msur, i forma acestora. Codurile care au
scopul de normare a unor relaii de a cror reglementare nu s-a preocupat statul, au, de obicei, un
coninut general bazat pe principii i definiri, ns codurile concepute n scopul realizrii
normelor elaborate de stat, au un coninut mult mai complex, acestea devenind instrumente
viabile de protecie a datelor cu caracter personal, deoarece ele prevd mecanisme, instruciuni,
sanciuni .a.
Datorit existenei diferitelor practici de reglementare prin intermediul codurilor, n
literatura de specialitate s-au format dou orientri. Una care accept reglementarea
deontologic, i alta care neag eficacitatea acestor reglementri. n vederea formrii propriilor
opinii, vom da citire att ideilor scepticilor, ct i optimitilor. Argumentele n favoarea adoptrii
codurilor deontologice, ca forme de reglementare a prelucrrii datelor cu caracter personal, sunt
urmtoarele:
codurile deontologice sunt nite instrumente viabile, dinamice i flexibile;
130

codurile deontologice pot conine reglementri destul de minuioase, care nu pot fi


realizate prin lege;
codurile deontologice sunt adoptate de ctre profesioniti, care cunosc tehnicile de
prelucrare i metodele de prejudiciere;
sunt ndreptate direct spre operator, acestea pot s devin cu uurin o carte a acestuia;
prin intermediul codurilor se poate reglementa procesul de prelucrare a datelor n sfere
destul de nguste;
utilizarea codurilor n reglementarea prelucrrii datelor nu prejudiciaz n nici un fel
reglementrile publice, ci, din contra, ele vin ca o completare.
Argumentele n defavoarea utilizrii codurilor deontologice, ca form de reglementare a
relaiilor legate de prelucrarea datelor cu caracter personal, sunt:
reglementarea proteciei datelor prin coduri n cazul absenei unor reglementri publice
este periculoas;

codurile deontologice, dac nu sunt elaborate de profesioniti, pot s confunde

coninutul anumitor noiuni i pot s induc n eroare operatorii;


deintorii datelor cu caracter personal nu cunosc despre existena unor coduri
deontologice n cadrul unor companii. Astfel, n caz de prejudiciere, persoanele nu tiu unde s
se adreseze;
existena codurilor deontologice presupune i existena unor organe de control, ceea ce
presupune formarea unor cheltuieli suplimentare.
Concluzionnd asupra celor sus-indicate, considerm codurile de conduit drept o
modalitate complementar de reglementare a relaiilor legate de prelucrarea datelor cu caracter
personal. Totodat, insistm asupra ideii c codurile deontologice ar trebui s aib un coninut
mai bogat dect definiri i principii, ele trebuie s presupun reglementarea unor mecanisme de
prevenire a faptelor de fraudare a datelor cu caracter personal, ele trebuie s reglementeze forme
de sancionare i s aib un caracter viabil, practic, i nu unul formal. Codurile deontologice nu
trebuie s transcrie reglementrile legilor de protecie a datelor, ele trebuie s mearg mai
departe, s fie o continuitate a reglementrilor publice. Datorit relaiilor specifice i dezvoltrii
rapide a sistemelor i procedeelor de prelucrare, codurile se impun fa de legi ca o form de
reglementare mai dinamic i flexibil, uor i rapid a fi modificate.
Un capitol necesar de abordat n contextul reglementrilor voluntare, din perspectiva
realizrii proteciei datelor cu caracter personal, sunt regulamentele interne sau aa-numitele
proiecte de asigurare a proteciei datelor cu caracter personal.
Actualmente, practic orice structur prin competena sa este un operator de date cu caracter
131

personal.
Realitatea arat c, n condiiile dezvoltrii societii informaionale, orice instituie public
sau privat, persoan fizic sau juridic, poate fi operator de date cu caracter personal, avnd n
atribuia sa sarcini de colectare, stocare, utilizare, prelucrare, difuzare sau transfer de date. Toate
aceste procese presupun respectarea anumitor principii, reguli legate de asigurarea securitii
datelor cu care se vehiculeaz, ns aceste reguli pot fi condiionate de specificul fiecrei
activiti n parte. n scopul reglementrii individuale a activitii operatorilor dintr-o unitate sau
sfer, este necesar a elabora reguli de asigurare a securitii, materializate sub form de
regulamente, instruciuni, proiecte de securizare.
Reglementarea activitii operatorilor este una destul de complex i i are originea n
normele de reglementare a societii informaionale. Reglementarea activitii de prelucrare a
datelor pe unitate trebuie s porneasc de la respectarea urmtoarelor principii:
confidenialitate protecia confidenialitii datelor de utilizrile nesancionate;
integritate asigurarea proteciei i integritii datelor n timpul utilizrilor sancionate;
accesibilitate asigurarea accesului ctre datele personale structurilor abilitate.
Elaborarea reglementrilor, necesare dirijrii procesului de prelucrare a datelor pe unitate,
este deja o activitate a crei necesitate este recunoscut. Acest proces presupune derularea mai
multor etape, dup cum urmeaz:
1. Cercetarea resurselor de acces, colectare, stocare, utilizare, prelucrare, difuzare,
transmitere a datelor cu caracter personal. La rndul su, aceast activitate include:
analiza resurselor informaionale;
identificarea datelor cu care se lucreaz n fiecare din resursele informaionale stabilite;
analiza fluxului de date;

identificarea msurilor de protecie a datelor;

identificarea i analiza situaiilor de prejudiciere a datelor i contrapunerea acestora cu


msurile de securitate, stabilind concordane sau neconcordane;

analiza necesitii de utilizare a securitii criptografice;

stabilirea modurilor de fraudare i a tipului fraudulos;

contrapunerea

situaiei

cercetate

normelor

legislative

existente,

depistarea

concordanelor i neconcordanelor;
elaborarea raportului de cercetare care s cuprind informaie i concluzie referitor la
fiecare punct enunat, fiind urmat de identificarea pailor necesari de realizare n interesul
asigurrii proteciei datelor n cadrul respectivei companii.
2.

Proiectarea i implementarea msurilor tehnice stabilite n raportul de cercetare.


132

3.

Elaborarea coninutului juridic al regulilor obligatorii pentru operatori n cadrul

realizrii activitii legate de utilizarea datelor personale.


Astfel, constatm c, prin elaborarea i implementarea reglementrilor pe unitate, se
creeaz necesitatea formrii unei noi categorii de specialiti, profesioniti responsabile de
asigurarea securitii de date. Respectivele persoane ar trebui s aib nu doar cunotine tehnice,
dar i juridice, fapt ce genereaz necesitatea implicrii cadrelor tiinifice n formarea unui curs
sau specialiti integrate, fapt ce ne demonstreaz nc o dat c cercetarea domeniului proteciei
datelor cu caracter personal nu este doar o noutate, ci i o necesitate a vieii contemporane.
Totui, suntem de prerea c reglementarea juridic voluntar i cea tehnic sunt nite
fenomene interdependente i doar utilizarea lor n comun poate contribui la asigurarea unei
protecii avansate a datelor cu caracter personal. Dar, chiar i utilizarea unor mecanisme
sofisticate de reglementare nu-i va atinge scopul, dac nu va exista un interes sporit i din partea
purttorilor de date cu caracter personal, materializat printr-un activism civic avansat, ori este
stabilit deja c, n realizarea reglementrilor, atitudinea individului e cea mai important [148, p.
34]. Eforturile statului nu trebuie s fie ndreptate doar spre elaborarea de reglementari, dar i
spre mediatizarea i impunerea valorificrii lor.
Pornind de la ideea c o mare parte din datele cu caracter personal se reglementeaz n
spaiul on-line, iar internetul reprezint una din ameninrile cele mai avansate asupra datelor cu
caracter personal, insistm asupra unei abordri legate de asigurarea proteciei datelor cu caracter
personal n internet ca un domeniu specific de reglementare.
n practic, protecia datelor cu caracter personal n internet reprezint unul din golurile
sistemului de reglementare, teoreticienii abordeaz mai multe modele de normare, printre care se
pot evidenia mitul vacuumului legislativ, teoria reglementrii speciale i teoria reglementrii
integrate [77, p. 7]. Susintorii primei teorii pornesc de la caracterul extrateritorial al
internetului, semnalnd c nici un stat nu are capacitatea de a controla sfera on-line i astfel acest
domeniu se situeaz n afara legii, el urmnd s fie reglementat de ctre normele morale i
normele de autoreglementare elaborate i acceptate de ctre utilizatori. n contextul alinierii la o
astfel de abordare, considerm c datele cu caracter personal vor putea fi protejate doar prin
mijloace de autosecurizare, dar acest fapt este posibil a fi realizat numai ntr-o societate n care
datele cu caracter personal ntr-adevr vor fi valorificate. Cea de a doua teorie, teoria
reglementrii speciale, arat c spaiul on-line se prezint ca un stat suveran, cruia i sunt
aplicabile reglementrile sale fr oarecare amestecuri din exterior. Astfel, promotorii acestei
teorii consider c internetul trebuie s fie reglementat de un set de norme general-acceptabile i
care s nu aib tangene cu statele, dar s fie instituite i controlate de ctre un organism
133

supranaional. Referitor la teoria abordat i nivelul de protecie a datelor posibil a fi asigurat de


un asemenea sistem, opinm c am avea rezerve vizavi de funcionalitatea acestuia, dar am fi de
acord cu o asemenea reglementare n cazul n care ar fi instituit un mecanism clar i eficient de
protecie a datelor. Pornind de la contextul general al sistemului de protecie a datelor o s ne
aliniem totui celei de a treia variante de reglementare care indic c spaiul on-line trebuie s fie
gestionat de utilizatori, dar, n cazul n care sunt sesizate posibile prejudicieri, se impune drept
necesitate implicarea statelor i organismelor internaionale publice n scopul contracarrii
prejudiciilor posibil a fi realizate. Considerm c respectiva variant este o bun modalitate de
reglementare neextremist, ci bazat pe colaborare i anticipare de prejudicieri. Totodat, ne
poziionm i asupra ideii c reglementarea spaiului on-line nu poate fi realizat fr de norme
tehnice i implicarea direct a persoanei vizate. Sperm totui c, n cel mai apropiat timp,
dilema reglementrii spaiului on-line va fi soluionat i spaiul on-line nu va mai reprezenta un
risc pentru datele personale, ci o oportunitate de valorificare a acestora.
Concluzionnd, stabilim c, din perspectiva structural, reglementarea proteciei datelor
cu caracter personal se impune ca o arhitectur distinct, punndu-se accent pe reglementrile
tehnice i cele voluntare, vzute ca forme de instituionalizare a unor mecanisme clare de
asigurare a proteciei datelor cu caracter personal. Totodat, menionm c, din perspectiva
atribuirii reglementrii proteciei datelor cu caracter personal la unul din domeniul dreptului,
aceasta se ncadreaz n contextul de reglementare a societii informaionale, activitate ce este
legat prin coninut i esen de dreptul informaional.
3.4. Practica CEDO - reglementare indirect a domeniului proteciei datelor cu caracter
personal
Pornind de la prevederile Hotrrii Curii Constituionale nr.55 din 14 octombrie 1999
privind interpretarea unor prevederi ale art. 4 din Constituia Republicii Moldova, conform
creia CEDO constituie o parte integrant a sistemului legal intern i, respectiv, urmeaz a fi
aplicat direct ca oricare alt lege a RM, cu deosebirea c CEDO are prioritate fa de restul
legilor interne care i contravin [177].
Am insistat asupra introducerii acestei tematici n structura studiului deoarece suntem de
prerea c instituia proteciei datelor cu caracter personal a fost puternic influenat de practica
CEDO. Legea, avnd avantajul exactitii i siguranei, corespunde incontestabil necesitii de
stabilitate i certitudine, pe care le postuleaz viaa social, ns, cu certitudine, se poate
conchide c prin calitatea sa static ea fixeaz i imobilizeaz dreptul. Prin aceste caliti ale
sale, legea devine un obstacol n faa evoluiei, cci odat legiferat, un principiu s-a fixat i
134

rmne n urm, viaa mergnd nainte i dreptul trebuie s se transforme, s evolueze cu noile
necesiti ale vieii. Cu alte cuvinte, apare un conflict care se manifest ntre siguran i evoluie
[96, p. 24]. Mai mult dect att, situaiile de caz aprute n contextul abordrii datelor cu caracter
personal ca un concept sau ca instituie, au demonstrat nc o dat c, de multe ori, legea are un
caracter prea limitat i c evoluiile sociale le anticipeaz pe cele legislative. n contextul
configurrii instituiei proteciei datelor cu caracter personal, meritul CEDO s-a manifestat prin
crearea unor accepiuni generale armonizate, fundamentarea termenului de date personale i
stabilirea componentelor acestei noiuni, fundamentarea noiunii de via privat i stabilirea
limitelor acesteia, identificarea proceselor de prelucrare, aprecierea i ncadrarea juridic a unor
circumstane nereglementate direct de lege.
innd cont de faptul c dreptul proteciei datelor cu caracter personal este privit ca o
garanie a vieii private i aceste dou fenomene sunt private ca interdependente, considerm
necesar a afirma importana consideraiilor date de CEDO referitor la termenul via privat.
Potrivit acesteia, noiunea de via privat este foarte larg, nefiind posibil elaborarea unei
definiii exhaustive care s acopere n ntregime problemele legate de integritatea fizic i moral
a persoanei (Pretty c. Regatului-Unit, nr. 2346/02, 61, CEDO 2002-III, i Y.F. c. Turciei, nr.
24209/94, 33, CEDO 2003-IX). Ea poate ngloba multiple aspecte privind identitatea fizic i
social a unei persoane (Mikuli c. Croaiei, nr. 53176/99, 53, CEDO 2002-I). Elemente cum
ar fi, spre exemplu, identitatea sexual, numele, orientarea sexual i viaa sexual intr n sfera
personal protejat de art. 8 (a se vedea, printre altele, Bensaid c. Regatului-Unit, nr.44599/98,
47, CEDO 2001-I i referinele citate, i Peck c. Regatului-Unit, nr. 44647/98, 57, CEDO
2003-I). n afar de nume, viaa privat i de familie poate cuprinde alte mijloace de identificare
personal i de apartenen la o familie (a se vedea, mutatis mutandis, Burghartz c. Suediei, 22
februarie 1994, 24, seria A nr.280-B, i nal Tekeli c. Turciei, nr. 29865/96, 42, CEDO
2004-X. Informaiile referitoare la sntatea unei persoane constituie un element important al
vieii sale private (Z c. Finlandei, 25 februarie 1997, 71) [97].
Rolul CEDO n fundamentarea termenului de date personale i stabilirea componentelor
acestei noiuni s-a manifestat prin expunerile sale, conform crora constituie date personale
informaiile despre originea unei persoane i anii de formare a personalitii sale (Gaskin c.
Regatului Unit, Hotrrea Curii din 7 iulie 1989; MG c. Regatului Unit, Hotrrea din 24
septembrie 2002), informaiile privind prinii biologici (Odievre c. Franei, Hotrrea Marii
Camere din 13 februarie 2003), amprentele digitale i fotografia (Mac Veigh et a. c. Regatului
Unit, Raportul Comisiei din 18 martie 1981), informaiile ce figureaz n cazierul judiciar
(Rotaru c. Romniei, Hotrrea Marii Camere din 4 mai 2000), imaginile i nregistrrile video
135

ale comportamentului persoanei, chiar n context public (Von Hannover c. Germaniei, Hotrrea
Curii din 28 iulie 2005 i Hotrrea adoptat de Curte n cauza Peck c. Marii Britanii, la 28
ianuarie 2003), opiniile politice (Leander c. Suediei, Hotrrea Curii din 26 martie 1987),
informaiile despre sntate (Z. c. Finlandei, Hotrrea Curii din 25 ianuarie 1997), cum ar fi
datele cu privire la internarea psihiatric (Benes c. Austriei, Decizia Comisiei din 6 ianuarie
1992) sau privind sarcina, pstrarea sau ntreruperea ei (X. c. Regatului Unit, Hotrrea Curii
din 5 noiembrie 1981), identitatea sexual (Christine Goodwin v. the United Kingdom, Hotrrea
Curii din 11 iulie 2002), identitatea etnic (Ciubotaru c. Moldovei, Hotrrea Curii din 27
aprilie 2010), datele din mesajele electronice ale unui angajat (Copland c. Marii Britanii,
Hotrrea Curii din 3 aprilie 2007). Totodat, Curtea apreciaz n plus c identitatea etnic a
unei persoane poate fi, de asemenea, considerat ca un element important n viaa privat a
acesteia (a se vedea, n special, art.6 din Convenia Consiliului Europei pentru protejarea
persoanelor fa de prelucrarea automatizat a datelor cu caracter personal, adoptat la 28
ianuarie 1981, care introduce datele cu caracter personal referitoare la originea rasial, ntr-o
categorie special de date, care, alturi de alte informaii sensibile referitoare la o persoan, nu
pot fi pstrate dect dac sunt asigurate garanii adecvate) [38, p. 5-14].
Potrivit jurisprudenei CEDO, numele unui individ privete viaa sa privat i de familie,
deoarece acesta constituie un mijloc de identificare personal, iar faptul c ar putea exista un
interes public nu este suficient pentru a elimina numele unei persoane din domeniul de aplicare
al vieii private i de familie (Stjerna v. Finlanda, Hotrrea Curii din 25 noiembrie 1994).
Protecia vieii private include i chestiunea alegerii numelui de familie (Burghartz c. Elveiei,
hotrre adoptat de Curte la 22 februarie 1994). Aceleai principii sunt valabile i pentru
prenume, acesta constituind un mijloc de identificare a

persoanei n cadrul familiei i al

comunitii (Guillot v. Frana, Hotrrea Curii din 23 septembrie 1996). CEDO calific drept
date personale toate elementele inerente individului, componente ale vieii private, dar i
informaiile ce decurg din interaciunea persoanei cu semenii si, din alte domenii n care aceasta
acioneaz ca personalitate, cum ar fi viaa profesional, activitatea de afaceri, viaa afectiv ori,
potrivit jurisprudenei Curii, conceptul de via privat este o noiune larg, pasibil de o
definire extensiv (cauza Ciubotaru c. Moldovei, Hotrrea Curii din 27 aprilie 2010). Totodat,
Curtea indic c i amprentele digitale, profilurile ADN i eantioanele celulare constituie date
cu caracter personal n sensul Conveniei cu privire la protecia datelor cu caracter personal,
pentru c se raporteaz la persoane identificate sau identificabile [97].
Pe lng faptul c prin Hotrrile date, Curtea extinde aria reglementrilor normative,
indicnd c o anumit categorie de date poate fi considerat ca date cu caracter personal, exist
136

situaii n care, dimpotriv, Curtea stabilete c circumstanele invocate de reclamani nu pot fi


considerate ca violare a dreptului la protecia datelor cu caracter personal, o exemplificare, n
acest sens, poate servi abordarea dat n cauza Friedl, n contextul creia Curtea a apreciat c
stocarea fotografiilor anonime, care au fost fcute n timpul unei manifestaii publice, nu
constituie o ingerin n viaa privat. Ea a ajuns la aceast concluzie acordnd o important
deosebit faptului c fotografiile n cauz nu au fost nregistrate n vreun sistem de prelucrare a
datelor i c autoritile nu au luat msuri pentru a identifica persoanele din fotografie recurgnd
la prelucrarea datelor (Friedl, citat mai sus, avizul Comisiei, 49-51).
Este de remarcat caracterul dinamic al jurisprudenei Curii, care nu ezit s extind
protecia art. 8 al Conveniei asupra datelor personale din diverse contexte, innd seama de
evoluiile tehnologice. Totui, aceast vivacitate a jurisprudenei CEDO nu permite stabilirea
unei liste de date crora Curtea le-a atribuit un caracter personal orice nou spe din
jurisprudena Curii, care readuce n discuie protecia vieii private, poate rezulta n identificarea
unei noi categorii de date personale. Dei caracterul personal al datelor asupra crora CEDO a
extins protecia art. 8 din Convenie nu a fost negat pn n momentul adoptrii unei astfel de
hotrri de ctre Curte, totui CEDO are meritul de a nominaliza expres datele protejate de
Convenie, eliminnd orice dubiu privind caracterul personal al acestora [38, p. 10].
Referitor la procesul de prelucrare, Curtea stipuleaz, c orice prelucrare de date este
considerat ca ingerin n sensul art. 8 din Convenie (Leander c. Suediei, 26 martie 1987, 48,
seria A nr.116) [166]. Curtea stabilete c puin conteaz dac informaiile pstrate vor fi sau nu
folosite n continuare (Amann c. Elveiei [GC], nr.27798/95, 69, CEDO 2000-II) [54]. Totui,
pentru a clarifica dac stocarea de ctre autoriti a unei informaii cu caracter personal vizeaz
sau nu unul dintre aspectele vieii private, enumerate mai sus, Curtea va ine cont de
particularitile contextului n care aceste informaii au fost colectate i stocate, de natura datelor,
de maniera n care sunt utilizate i prelucrate i de consecinele care ar putea rezulta (a se
vedea, mutatis mutandis, Friedl, citata mai sus, Avizul Comisiei, 49-51, i Peck c. RegatuluiUnit, 59) [166].
n contextul celor indicate, CEDO se impune ca un important actor al procesului de
armonizare i globalizare legislativ. Acest lucru fiind sesizabil i pentru Republica Moldova n
condiiile n care n Hotrrea Plenului Curii Supreme de Justiie privind aplicarea n practica
judiciar de ctre instanele judectoreti a unor prevederi ale Conveniei pentru
aprarea drepturilor omului i libertilor fundamentale nr. 17 din 19.06.2000, se atenioneaz
instanele judectoreti asupra faptului c pentru aplicarea corect a Conveniei este necesar
studierea prealabil a jurisprudenei Curii Europene a Drepturilor Omului de la Strasbourg,
137

care unica este n drept, prin intermediul deciziilor sale, s dea interpelri oficiale aplicrii
CEDO i deci obligatorii. Instanele judectoreti sunt obligate s se cluzeasc de aceste
interpretri [98]. Pornind de la ideea c dreptul se realizeaz prin aplicare, putem stabili, cu
certitudine, c n condiiile care la aplicarea legii i emiterea hotrrilor instanele
judectoreti naionale se vor conduce de practica CEDO, dimensiunea juridic a instituiei
proteciei datelor cu caracter personal din RM se va apropia de contextul european i drept
rezultat vom putea afirma, cu siguran, c n RM exist un nivel adecvat de protecie a datelor
cu caracter personal, iar sistemul de protecie a datelor cu caracter personal este armonizat cu
cel european i este n context cu abordrile globale.
3.5. Globalizarea - factor de configurare i instituionalizare a reglementrilor proteciei
datelor cu caracter personal ca drept universal
Nu exist o definiie a globalizrii ntr-o form acceptat universal i, probabil, nici
definitiv. Motivul rezid n faptul c globalizarea include o multitudine de procese complexe cu
o dinamic variabil, atingnd domenii diverse ale unei societi. Ea poate fi un fenomen, o
ideologie, o strategie, sau toate la un loc. Globalizarea este termenul modern folosit la descrierea
din schimburi sociale, culturale etc. [99]. Sub aspect juridic, globalizarea poate fi perceput ca
un fenomen concentric, realizat printr-un ir de aciuni ndreptate n vederea uniformizrii
normelor juridice. Sub aspect filozofico-juridic, globalizarea n drept pornete de la ideea
dreptului natural i teoriile ce abordeaz dreptul ca un fenomen cruia nu-i sunt aplicabile
granie. Ca finalitate a globalizrii n drept, este vzut crearea unui drept universal.
Analiznd coninutul drepturilor contemporane, stabilim c drepturile fundamentale sunt o
expresie a globalizrii, i anume, datorit acestui fenomen, au cptat constataii universale
general-acceptabile. Odat ce dreptului la protecia datelor cu caracter personal i s-a atribuit
calificativul fundamental, tot mai accentuat este pus problema uniformizrii lui i crerii unei
expresii universale.
Regionalizarea este i ea un aspect al globalizrii, este o etap de la diversitate la
generalitate. Pornind de la coninutul capitolului anterior, stabilim c sub aspect regional avem
deja formate nite modele de reglementare expresii ale unor uniformizri conceptual-juridice
teritoriale.
Analiznd informaia abordat, stabilim c reglementrile din domeniul proteciei datelor
cu caracter personal sunt puternic influenate de aria geografic i se impun ca un punct-cheie n
contextul stabilirii unor parteneriate. Evalund reglementrile proteciei datelor cu caracter
138

personal, din punctul de vedere al ariei geografice i exteriorizrii lor prin diferite cooperri
internaionale, constatm c n cadrul mondial se deosebesc cteva arii distincte de reglementare
a domeniului proteciei datelor, i anume, Cadrul European de reglementare a domeniului
proteciei datelor cu caracter personal, zona economic european, teritoriul Argentinei, Canadei,
Elveiei, Guernsey, Isle of Man i teritoriul Statelor Unite ale Americii privite ca teritorii, crora
Comisia European le-a recunoscut ca arii cu un nivel de protecie adecvat, ce propun s adere
la comunitatea european, spaiul reglementat de Orientrile ONU, comunitatea APEC i statele
n care lipsesc normele de reglementare a proteciei datelor cu caracter personal.
Din cadrul European de reglementare a domeniului proteciei datelor cu caracter personal
fac parte statele-membre a Uniunii Europene, i anume: Belgia, Italia, Romnia, Bulgaria,
Letonia, Suedia, Danemarca, Lituania, Slovacia, Germania, Luxemburg, Slovenia, Estonia,
Malta, Spania, Finlanda, Olanda, Cehia, Frana, Austria, Ungaria, Grecia, Polonia, Regatul Unit,
Irlanda, Portugalia, Cipru. Cadrul European de reglementare se caracterizeaz a fi unul dintre
cele mai avansate, care asigur un grad sporit de protecie a datelor cu caracter personal. Cadrul
European de reglementare a domeniului proteciei datelor cu caracter personal este determinat de
acte cu caracter fundamental (Tratatul de instituire a noii Constituii Europene art.68; Carta
Drepturilor Fundamentale a Uniunii Europene art.8) i abordeaz dreptul la protecia datelor cu
caracter personal exclusiv, ca un drept inerent fiinei umane. Coninutul dreptului, limitele i
garaniile sunt stabilite printr-un ir de directive care au ca scop stabilirea direciilor principale
de abordare a dreptului la protecia datelor pentru statele-membre. Printre acestea putem
enumera: Directiva 95/46/CE a Parlamentului European i a Consiliului din 24 octombrie 1995
privind protecia persoanelor fizice n ceea ce privete prelucrarea datelor cu caracter personal i
libera circulaie a acestor date; Directiva 2002/58/EC a Parlamentului European i a Consiliului
din 12.07.2002 privind procesarea datelor personale i protecia intimitii n sectorul
comunicaiilor electronice; Ghidul pentru protecia intimitii i a circulaiei transfrontaliere de
date cu caracter personal adoptat de ctre OECD n 1980; recomandrile sectoriale, legislaia
adoptat n aplicarea tratatelor; Deciziile Comisiei 2001/497/EC 2002/16/EC privind clauzele
contractuale standarde pentru transferul datelor cu caracter personal ctre statele tere i persoane
mputernicite de operatori, stabilite n statele tere; jurisprudena Curii de Justiie a
Comunitilor Europene; declaraiile i rezoluiile adoptate n cadrul Uniunii Europene, msurile
adoptate n domeniul politicii externe i de securitate comun, materializate prin Convenia
asupra utilizrii tehnologiilor informaionale n scopuri vamale; msurile adoptate n domeniul
justiiei i al afacerilor interne cu referire i la protecia datelor cu caracter personal reglementate
de coninutul Conveniei Europei i Conveniei Eurodac; acordurile internaionale ncheiate de
139

ctre Comunitate i statele-membre ntre ele n domeniile de activitate ale Uniunii, dar care fac
referire si la protecia datelor, acestea fiind determinate de Convenia de implementare a
Acordului Schengen asupra eliminrii treptate a controalelor la frontierele comune.
Zona economic european, teritoriul Argentinei, Canadei, Elveiei, Guernsey, Isle of Man
i teritoriul Statelor Unite ale Americii privite ca teritorii pe care Comisia European le-a
recunoscut ca arii cu un nivel de protecie adecvat, este o alt zon n care proteciei datelor cu
caracter personal i s-a recunoscut importana i i s-a atribuit calificativul de drept fundamental.
Chiar dac spaiile respective nu cad sub inciden european, acestea asigur un grad de
protecie

similar

proteciei

datelor

personale

europene,

doar

prin

intermediul

autoreglementrilor i instituiilor private.


Teritoriul statelor ce-i propun s adere la Comunitatea European, din punctul de vedere
al reglementrii proteciei datelor cu caracter personal, pot fi privite i ele prin prisma unor
deosebiri. Statele ce au statut confirmat de aderare la UE au deja un sistem de reglementare
intern foarte aproape de cel european, ratificnd deja toate actele internaionale necesare pentru
realizarea Acquis-ului comunitar. Statele care tind spre aderarea ctre UE ntreprind msuri
importante n vederea adoptrii unui cadru de reglementare adecvat proteciei datelor cu caracter
personal, la aceast categorie de state putem atribui i Republica Moldova.
Spaiul reglementat de Orientrile ONU se caracterizeaz ca spaiu cu un nivel de protecie
a datelor personale mediu i axat pe instrumente de autoreglementare. Totui, unele teritorii din
aceast zon de reglementare, datorit participrii la diferite cooperri internaionale, identificrii
unor instrumente tehnice de securizare avansate, nu se ncadreaz n aprecierile generale i li se
atribuie calificativul de state cu un nivel adecvat de asigurare a proteciei datelor cu caracter
personal, printre acestea se poate enumera SUA.
Totui, ct de regretabil nu ar fi, realitatea arat c exist un ir de state n care normele de
reglementare a proteciei datelor cu caracter personal lipsesc n totalitate, printre acestea
nscriindu-se statele n curs de dezvoltare sau statele cu regimuri totalitare. Inexistena normelor
de protecie a datelor se explic prin infrastructur tehnologic slab dezvoltat, fie prin faptul c
populaia nu a contientizat c datele cu caracter personal reprezint o valoare, fie c guvernanii
nu doresc adoptarea unor asemenea reglementri.
Crearea unei concepii general-acceptabil ntr-o regiune este o prim treapt n realizarea
unei accepiuni general-universale. Analiznd rezultatele eforturilor regionale, stabilim, de fapt,
c acestea se impun ca realizri destul de notorii. n contextul acestei etape, s-a impus noiunea
de date cu caracter personal i s-a ajuns la contientizarea acestui fenomen ca valoare, s-au
definit noiunile eseniale domeniului, s-a identificat cercul subiecilor la care se refer
140

reglementrile n domeniul proteciei datelor cu caracter personal, s-au trasat drepturile i


obligaiile acestora, s-a format un set de principii aplicabile domeniului. n contextul celor
indicate, Comisia intitulat O abordare global a proteciei datelor cu caracter personal n
Uniunea European n elaborarea raportului adresat Parlamentului European subliniaz c
normele i principiile prevzute n Directiva 95/46/CE reprezint un punct de plecare ideal i ar
trebui dezvoltate n continuare, extinse i puse n aplicare, ca parte a unei legislaii moderne
privind protecia datelor [100, p. 7].
n contextul celor indicate, stabilim c instituiile regionale de reglementare sunt
preocupate de crearea unui cadru global de protecie a datelor cu caracter personal, se impune
drept deziderat ideea, c, de fapt, prin esena lor reglementrile internaionale nu trebuie s fie
ndreptate doar spre oferirea unui reper de reglementare comunitilor naionale, dar trebuie s se
axeze i asupra armonizrii legislaiilor naionale. Acest deziderat se impune ca unul important,
mai ales n domeniul proteciei datelor cu caracter personal, cci viaa cotidian este dependent
att de prelucrarea datelor, ct i de transferul acestora.
Aa cum am stabilit deja, Comunitatea European se situeaz ca unul din actorii principali
n realizarea dreptului proteciei datelor cu caracter personal ca drept universal. nc la nceputul
noului mileniu, Consiliul Europei a fost preocupat de crearea unor standarde n asigurarea
proteciei datelor cu caracter personal, n irul acestor aciuni putem enumera adoptarea Deciziei
2004/915/CE a Comisiei din 27 decembrie 2004 de modificare a Deciziei 2001/497/CE privind
introducerea unui set alternativ de clauze contractuale, standard pentru transferul de date cu
caracter personal ctre ri tere, adoptarea Deciziei 2001/497/CE a Comisiei din 15 iunie 2001
privind clauzele contractuale standard pentru transferul de date cu caracter personal ctre rile
tere n temeiul Directivei 95/46/CE, Recomandarea privind Cooperarea transfrontalier n
aplicarea legilor privind protecia confidenialitii, adoptat la 12 iunie 2007 de ctre Consiliul
OECD.
n prezent, s-a constatat c datorit largilor atribuii de reglementare, lsate pe seama
statelor naionale, reglementarea domeniului proteciei datelor cu caracter personal chiar i n
Comunitatea European capt conotaii destul de largi. n vederea rezolvrii acestei probleme,
n ianuarie 2012, Comisia European a propus un model de reformare a domeniului proteciei
datelor cu caracter personal n interiorul comunitii. Noul cadru legislativ propus const din
dou propuneri legislative: o propunere de regulament al Parlamentului European i al
Consiliului privind protecia persoanelor fizice referitor la prelucrarea datelor cu caracter
personal i libera circulaie a acestor date (Regulament general privind protecia datelor) i o
propunere de Directiv a Parlamentului European i a Consiliului privind protecia persoanelor
141

fizice referitor la prelucrarea datelor cu caracter personal de ctre autoritile competente n


scopul prevenirii, identificrii, investigrii sau urmririi penale a infraciunilor sau al executrii
pedepselor i libera circulaie a acestor date [66, p. 1].
Consiliul Europei, n reforma care a iniiat-o, i ntemeiaz aciunile pe principiul
subsidiaritii (art.5 alin.(3) din TUE), care prevede c se vor lua msuri la nivelul Uniunii numai
dac obiectivele urmrite nu vor putea fi realizate suficient de bine de ctre statele-membre i,
prin urmare, avnd n vedere amploarea i efectele msurilor propuse, obiectivele pot fi realizate
mai bine la nivelul Uniunii. Comunitatea European argumenteaz necesitatea adoptrii unor
reglementri globale bazndu-se pe urmtoarele motive:
dreptul la protecia datelor cu caracter personal, prevzut la art.8 din Carta drepturilor
fundamentale a Uniunii Europene, necesit acelai nivel de protecie a datelor pe tot cuprinsul
Uniunii. Absena unor norme comune ale UE ar crea riscul unor niveluri diferite de protecie n
statele-membre i al apariiei unor restricii privind fluxurile transfrontaliere de date cu caracter
personal ntre statele-membre cu standarde diferite n materie de protecie a datelor;
datele cu caracter personal sunt transferate din ce n ce mai rapid dincolo de graniele
naionale, att interne, ct i externe. n plus, exist dificulti practice n aplicarea legislaiei
privind protecia datelor, fiind necesar o mai bun cooperare ntre statele-membre i autoritile
acestora, care trebuie organizat la nivelul UE pentru a se asigura aplicarea uniform a dreptului
Uniunii. De asemenea, UE este cea mai n msur s asigure, n mod efectiv i consecvent,
acelai nivel de protecie a persoanelor, atunci cnd datele lor cu caracter personal sunt
transferate ctre ri tere;
statele-membre nu pot atenua n mod individual problemele care apar n situaia actual,
n special cele legate de fragmentarea legislaiilor naionale. Prin urmare, apare necesitatea
specific de a institui un cadru armonizat i coerent, care s permit transferarea cu uurin a
datelor cu caracter personal dintr-un stat-membru n altul, n cadrul UE, asigurndu-se n acelai
timp o protecie eficient pentru toate persoanele fizice pe ntreg teritoriul UE;
aciunile legislative propuse la nivelul UE vor fi mai eficace dect aciunile similare la
nivelul statelor-membre, datorit naturii i amplorii problemelor, care nu sunt limitate la unul sau
la mai multe state-membre [66, p. 6].
Din perspectiva celor indicate, aciunile de uniformizare a dreptului proteciei datelor cu
caracter personal n cadrul comunitii, se propune a fi atinse prin realizarea urmtoarelor
activiti [94, p. 9-10]:
o stabilirea normelor n materie de protecie a datelor la nivelul UE prin intermediul unui
regulament direct, aplicabil n toate statele-membre, care va pune capt aplicrii cumulative i
142

simultane a diferitelor legislaii naionale n materie de protecie a datelor;


o simplificarea cadrului de reglementare prin reducerea drastic a birocraiei i eliminarea
formalitilor, cum ar fi cerinele de notificare general (determinnd economii nete n valoare de
130 mil. euro pe an numai n ceea ce privete sarcinile administrative). Dat fiind importana
acestora pentru competitivitatea economiei europene, se acord o atenie special nevoilor
specifice ale microntreprinderilor i ntreprinderilor mici i mijlocii;
o consolidarea n continuare a independenei i a competenelor autoritilor naionale
pentru protecia datelor (APD), pentru a le permite s efectueze anchete, s ia decizii cu caracter
obligatoriu, s impun sanciuni eficiente i s oblige statele-membre s le furnizeze suficiente
resurse n acest sens;
o instituirea unui sistem bazat pe un ghieu unic privind protecia datelor n UE:
operatorii de date din UE vor lucra doar cu o singur APD, i anume, autoritatea din
statul-membru n care se afl sediul principal al societii;
o crearea condiiilor pentru o cooperare rapid i eficient ntre APD-uri, inclusiv
obligaia unei APD de a efectua anchete i inspecii la cererea unei alte APD, precum i
recunoaterea reciproc a deciziilor;
o instituirea unui mecanism pentru asigurarea coerenei la nivelul UE, pentru ca deciziile
APD-urilor care au un impact mai amplu la nivel european s ia pe deplin n considerare opiniile
celorlalte APD-uri n cauz i s fie n conformitate cu legislaia UE;
o creterea rolului Grupului de Lucru pentru protecia persoanelor n ceea ce privete
prelucrarea datelor cu caracter personal prin transformarea acestuia ntr-un comitet european
independent pentru protecia datelor, ceea ce va conduce la o mbuntire a contribuiei acestuia
la aplicarea coerent a legislaiei privind protecia datelor i la asigurarea unei baze solide pentru
cooperarea ntre autoritile de protecie a datelor, inclusiv cu Autoritatea European pentru
Protecia Datelor, precum i consolidarea sinergiilor i a eficacitii prin asigurarea activitilor
de secretariat ale Comitetului European pentru protecia datelor de ctre Autoritatea European
pentru Protecia Datelor.
Credem c aceast expunere de idei ar fi viabil i n vederea constituirii unui sistem de
protecie a datelor global. Mai mult dect att, eforturile Comunitii Europene nu sunt ndreptate
doar spre armonizarea dreptului proteciei datelor cu caracter personal pe teritoriul su, dar i
spre conlucrarea cu alte organisme internaionale pentru crearea unei accepiuni universale. n
Raportul referitor la o abordare global a proteciei datelor cu caracter personal n Uniunea
European, elaborate de Comisia pentru liberti civile, justiie i afaceri interne din cadrul
Consiliului Europei, se constat c Comitetul de elaborare a Raportului solicit Comisiei
143

Europene s ia msuri hotrte pentru a consolida cooperarea cu rile tere, n materie de


reglementare, n vederea clarificrii normelor aplicabile i a convergenei legislaiei privind
protecia datelor din UE i din rile tere, solicit Comisiei s plaseze aceste aspecte n fruntea
listei prioritilor pentru Consiliul Economic Transatlantic reimpulsionat. Potrivit raportului
indicat, Comisia European i va consolida eforturile pentru cooperarea cu rile tere i cu
organizaiile internaionale, inclusiv cu ONU, Consiliul Europei i OCDE, precum i cu
organizaiile de standardizare, cum ar fi Comitetul European de Standardizare (CEN),
Organizaia Internaional de Standardizare (ISO), Consoriul World Wide Web (W3C) i
Grupul operativ de inginerie a internetului (Internet Engineering Task Force-IETF); ncurajeaz
dezvoltarea de norme internaionale, asigurnd, n acelai timp, coerena iniiativelor referitoare
la normele internaionale i revizuirile actuale n cadrul UE, OCDE i Consiliului Europei [100,
p. 7]. Ca o expresie a unor aciuni ndreptate la uniformizarea cadrului internaional de
reglementare poate servi i summit-ului SUA-UE din 28 noiembrie 2011, n cadrul cruia
preedintele Obama i preedinii Van Rompuy i Barroso au anunat c SUA i UE i-au luat
angajamentul de a finaliza negocierile asupra unui acord SUA-UE privind protecia vieii private
i a datelor cu caracter personal. n data de 19 martie 2012, a avut loc o conferin la nivel nalt
cu privire la viaa privat i protecia datelor cu caracter personal, care s-a inut simultan la
Washington i Bruxelles. Conferina, la care au participat reprezentani al nivelului nalt ai UE, a
oferit informaii importante referitoare la prioritile celor dou pri. Anterior conferinei,
Viviane Reding, vicepreedinte al Comisiei Europene i John Bryson, Secretar de Stat pentru
Comer al SUA, au emis o declaraie comun UE-SUA privind protecia datelor, n cadrul creia
au afirmat c acesta este un moment definitoriu pentru politica n domeniul vieii private,
proteciei datelor cu caracter personal i pentru realizarea unei mai mari interoperabiliti ntre
sistemele celor dou pri, cu asigurarea unui nivel nalt de protecie [103]. Conferina a fost
organizat n contextul propunerilor legislative ale UE, referitoare la reformarea i consolidarea
dreptului fundamental la protecia datelor i la unificarea legislaiilor europene n domeniu i al
aciunilor preedintelui Obama n domeniul vieii private, inclusiv Codul drepturilor
consumatorilor cu privire la protecia vieii private (Consumer Privacy Bill of Rights). Diveri
actori din SUA sunt interesai de reforma UE n domeniul proteciei datelor, n special, n ceea ce
privete propunerea pentru un cadru de reglementare comun i consistent la nivelul tuturor
statelor-membre.
Viviane Reding a declarat c, n economia digital de astzi, scara la care se realizeaz
schimbul de informaii personale a crescut att de mult, nct a devenit un factor extrem de
important pentru creterea economic. Protecia dreptului cetenilor la via privat este
144

inevitabil: ncrederea n economia digital este posibil, doar atunci cnd este asigurat o
protecie solid. Din acest motiv, protecia datelor este o prioritate politic pentru Comisia
European, pentru Parlamentul European i pentru cele 27 de state-membre ale UE. Comisarul a
punctat urmtoarele chestiuni [102]:
1.

Principiile proteciei datelor sunt la fel de valide astzi, cum erau i n 1995, iar UE

trebuie s reafirme importana acestui drept fundamental.


2.

Inovaiile tehnologice au fcut ca regulile privind protecia datelor s devin un factor

esenial pentru piaa noastr digital unic, ntruct, pentru a putea crete, economia european
are nevoie de ncredere: lipsa ncrederii descurajeaz cetenii la efectuarea de cumprturi
on-line i furnizarea de informaii personale on-line.
3.

Companiile europene i americane se ateapt ca noua legislaie european privind

protecia datelor s ofere un cadru comun, indiferent de locul n care compania i desfoar
activitatea, la nivelul celor 27 de state-membre, se urmrete crearea unei reguli unice pentru
Europa i garantarea faptului c reglementarea privind protecia datelor cu caracter personal este
valabil pentru toate statele-membre, aceasta fiind unica modalitate prin care UE poate deveni un
loc mai atractiv pentru afaceri. n contextul conferinei indicate, autoritile SUA au recunoscut
c dei pn azi s-au depus eforturi considerabile n vederea realizrii proteciei datelor prin
intermediul Pactului Safe Harbor, mai este necesar realizarea unor eforturi suplimentare, i
anume, reformarea practicilor i politicilor incluse n Safe Harbour Agreement i crearea unor
standarde de interoperabilitate mai puternice pentru a oferi claritate juridic sectorului privat i
cetenilor. Tot n acest context, s-a menionat c n Europa protecia datelor este un drept
fundamental, acordat oricrui cetean (conform Cartei Drepturilor Fundamentale). n SUA,
Constituia garanteaz un nivel mai sczut de protecie a vieii private: dei decizia recent a
Curii Supreme n cazul Jones demonstreaz un anumit progres, exist nc limitri importante
ale garaniilor oferite prin cel de-al patrulea amendament; doctrina prii tere submineaz
principii, care n Europa sunt considerate eseniale, iar n SUA nu, exist domenii importante n
care protecia vieii private a fost, pur i simplu, negat persoanelor care nu au cetenie
american [101].
Am insistat asupra introducerii acestei tematici n structura lucrrii din considerentul c la
capitolul reglementrii fenomenului proteciei datelor, Republica Moldova se afl la un stadiu
incipient, iar practicile abordate ar putea servi ca reper pentru ulterioarele perfecionri
legislative ale sistemului de reglementare a domeniului respectiv din RM.
Pornind de la aspiraiile de integrare european a Republicii Moldova, fiind contieni de
faptul c reglementarea proteciei datelor cu caracter personal este unul dintre punctele eseniale
145

de pe lista Acquis-ului comunitar, ne propunem s abordm n special practicile de reglementare


europene, n aa fel ca n urmtorul capitol s putem ajunge la concluzii vizavi de nivelul de
dezvoltare a acestui domeniu n Republica Moldova pentru a putea formula recomandri i
perspective de reglementare.
n baza cercetrii prezentate, stabilim c procesul de globalizare manifestat n toate
domeniile vieii reprezint un imbold ctre uniformizarea cadrului legislativ internaional i
formarea unui drept al proteciei datelor personale cu caracter universal.
Efectul globalizrii sistemului de drept este vdit i pentru Republica Moldova. La ora
actual, Republica Moldova este implicat ntr-un ir de aciuni de armonizare a sistemului su
legislativ cu cel din cadrul european. Mai mult dect att, adoptarea unor reglementri
conforme celor din Uniunea European constituie realizarea unuia dintre paii eseniali n
vederea integrrii europene. Aceste aciuni, racordarea la spaiul european de reglementare a
domeniului proteciei datelor sunt vizibile n oricare din instrumentele naionale, pornind de la
argumentarea necesitii legii proteciei datelor cu caracter personal i finaliznd prin orice
aciune de modificare legislativ. Odat cu adoptarea noii legi a proteciei datelor cu caracter
personal n data de 08.07.2011, Republica Moldova a racordat la maxim sistemul su legislativ
cerinelor europene, ns modificrile europene ce urmeaz a fi aprobate ne fac s nu ne oprim
la cele realizate, dar s depunem ntru continuare eforturi ntru perfecionarea sistemului
legislativ.
3.6. Concluzii la capitolul 3
n urma analizelor realizate, se impun remarcarea ca concluzii i sinteze a urmtoarelor:
1. Domeniul reglementrii proteciei datelor cu caracter personal este un domeniu specific
al reglementrii juridice. Complexitatea sa se datoreaz multiplilor actori implicai n realizare,
modalitilor de manifestare, imperativitii juridice i efectelor de sensibilizare.
2. Pornind de la definirea reglementrii societii informaionale, am constatat c
reglementarea proteciei datelor cu caracter personal este un domeniu al acesteia i c
modalitatea de structurare e similar, acest fapt putnd fi demonstrat prin coninutul Anexei 8.
Astfel, dac noi acceptm ideea c societatea n care trim este una informaional, atunci putem
meniona, cu siguran, c toate actele normativ-juridice, normele sociale, inclusiv cele de
autoreglementare i coreglementare, practica judectoreasc formeaz dreptul material al
societii informaionale.
3. Prin studiul efectuat, am ncercat s stabilim o imagine clar a reglementrilor ce fac
referire la protecia datelor cu caracter personal (vezi Anexa 7), evideniind prile componente,
146

criterii de deosebire i particularitile eseniale. Din perspectiva teritorial i apartenena la


anumite entiti juridice, deosebim reglementarea proteciei datelor la nivel naional i
internaional. Totodat, am trecut n revist i ideea precum c exist i reglementri
extrateritoriale, de exemplu, reglementrile din spaiul on-line. n acelai timp, am sesizat c
datorit intenselor procese de globalizare, se resimte necesitatea de uniformizare legislativ,
uniformizare care deja ncepe s se realizeze prin propunerile de reformare a sistemului de
reglementare propuse de Comunitatea European, i promovate de comunitile economice.
Lund ca premis cele indicate, exist probabilitatea ca n cel mai scurt timp s asistm la o
recunoatere mondial a dreptului la protecia datelor cu caracter personal i crearea unui sistem
de reglementare universal acceptabil.
4. Din perspectiva autoritilor implicate n elaborarea reglementrilor, att domeniului
internaional, ct i celui naional le pot fi atribuite ca pri componente urmtoarele forme de
reglementare: reglementrile normative publice, reglementrile voluntare i reglementrile
tehnice.
5. Reglementarea normativ public este privit ca una dintre principalele forme de
ordonare a relaiilor de prelucrare a datelor cu caracter personal, fiind caracterizat ca cea mai
rigid i mai eficient form de reglementare, acest fapt datorndu-se, n primul rnd, forei
coercitive cu care sunt nzestrate normele juridice, i implicrii statului n procesul de elaborare,
aplicare i realizare a lor. Reglementarea normativ public, din punct de vedere structural, este
desemnat de reglementri fundamentale (reglementri ce statueaz principii fundamentale,
garanteaz asigurarea i realizarea principalelor drepturi i liberti umane. Astfel de norme se
regsesc n Constituie i n acte internaionale cu caracter fundamental, reglementri de baz
(reglementri ce fundamenteaz un anumit domeniu, stabilesc sfera de aciune, principiile
domeniului dat, acestea de obicei capt forma unor legi organice sau ordinare, de exemplu
Legea privind protecia datelor cu caracter personal, reglementri sectoriale (reglementrile
detaliate ale anumitor sectoare se materializeaz de obicei prin legi), reglementri instituionale
(reglementri de instituire a unor organe, atribuii, funcii, se materializeaz de obicei prin
hotrri, ordine, decrete).
6. Din

perspectiva

studiului

realizat,

reglementrile

normative

voluntare

(autoreglementare) se situeaz ca cea de-a doua component structural a sistemului de protecie


a datelor cu caracter personal, aceasta fiind perceput ca o totalitate de reguli elaborate voluntar,
n vederea stabilirii unor raporturi, organizrii anumitor activiti interne, acestea fiind
reprezentate prin contracte, coduri deontologice, regulamente interne sau proiecte de securizare.

147

7. n scopul alinierii la cadrul european de reglementare a proteciei datelor cu caracter


personal i urmarea cursului de reformare, considerm c RM urmeaz s adopte reglementri ce
s-ar referi la codurile deontologice, indicnd c fiecare operator de date urmeaz s adopte
coduri deontologice ce ar impune operatorii s asigure minimul de protecie. Realitatea arat c,
n condiiile dezvoltrii societii informaionale, orice instituie public sau privat, persoan
fizic sau juridic, poate fi operator de date cu caracter personal, avnd n atribuia sa sarcini de
colectare, stocare, utilizare, prelucrare, difuzare sau transfer de date. Toate aceste procese
presupun respectarea anumitor principii, reguli legate de asigurarea securitii datelor cu care se
vehiculeaz, ns aceste reguli pot fi condiionate de specificul fiecrei activiti n parte. n
scopul reglementrii individuale a activitii operatorilor dintr-o unitate sau sfer, este necesar a
elabora reguli de asigurare a securitii, materializate sub form de regulamente, instruciuni,
proiecte de securizare. Totodat, se creeaz necesitatea formrii unei noi categorii de specialiti,
profesioniti responsabili de asigurarea securitii de date. Respectivele persoane ar trebui s aib
nu doar cunotine tehnice, dar i juridice. Astfel cu titlu de recomandare se indic necesitatea de
evaluare o nomenclatorului de specialiti i instituirea unor noi profesii, i anume operatori de
date i responsabili de protecia datelor cu caracter personal. Se recomand instituiilor
universitare s revad planurile de nvmnt i specialitile propuse, n aa fel nct s ofere
cursuri integrate orientate spre formare profesional tehnico-juridic.
8. Rolul reglementrilor tehnice a fost recunoscut ca unul considerabil, fiind propus drept
o alternativ de reglementare, indicndu-se c n condiiile unei dezvoltri avansate a tehnicii,
normele juridice nu ntotdeauna rmn a fi competitive cu cele tehnice.
9.

Pe lng actorii generali acceptai ca autoriti implicate n activitatea proteciei datelor

cu caracter personal, din analiza circumstanelor de fapt i de drept, am constatat c prin


hotrrile date Curtea European pentru Drepturile Omului se impune ca un important organism
de configurare a instituiei proteciei datelor cu caracter personal. Mai mult dect att, n
contextul celor indicate, CEDO se impune i ca un important actor al procesului de armonizare i
globalizare legislativ. Pornind de la ideea c dreptul se realizeaz prin aplicare, putem stabili cu
certitudine c n condiiile cnd la aplicarea legii i emiterea hotrrilor instanele judectoreti
naionale se vor conduce de practica CEDO, dimensiunea juridic a instituiei proteciei datelor
cu caracter personal din RM se va apropia de contextul european i, drept rezultat, vom putea
afirma cu siguran c n RM exist un nivel adecvat de protecie a datelor cu caracter personal,
iar sistemul de protecie a datelor cu caracter personal este armonizat cu cel european i este n
context cu abordrile globale. Astfel, n contextul celor indicate, propunem cu titlu de
recomandare elaborarea unei Hotrri explicative de ctre Plenul Curii Supreme de Justiie a
148

RM prin care, pornind de la practica CEDO, lundu-se n considerare particularitile legislaiei


naionale, s-ar explica modalitatea de judecare a cauzelor legate de valorificarea dreptului
proteciei datelor cu caracter personal.
Concluzia, spre care am tins s ajungem prin respectiva cercetare, pornete de la ideea c
reglementarea proteciei datelor cu caracter personal nu trebuie privit ca o simpl form de
reglementare, dar ca o form de reglementare specific, ca un sistem complex, structurat i
ordonat, bazat pe un proces de elaborare coordonat, cooperant i orientat spre implementare i
realizare eficace. Am insistat asupra abordrii acestei tematici, din perspectiva de a indica
varianta de reglementare potrivit pentru Republica Moldova. Abordnd problema
reglementrii n domeniul proteciei datelor cu caracter personal din perspectiva alegerii unei
variante de reglementare, n concluzie, ne poziionm asupra ideii c protecia datelor cu
caracter personal necesit att implicarea statului n elaborarea unui cadru juridic general i
definitivarea unor principii diriguitoare, ct i implicarea corpului tiinific, societilor
obteti, agenilor economici i indivizilor, n general, n vederea reglementrii sectoriale,
definitivrii particularitilor, ncheierea unor convenii, acorduri care ar prentmpina
prejudicierea fr aplicarea constrngerii statale.

149

4. PROTECIA DATELOR CU CARACTER PERSONAL N REPUBLICA


MOLDOVA: REALITI I PERSPECTIVE
4.1. Cadrul normativ privind protecia datelor cu caracter personal n RM
Urmnd logica propus la nceputul elaborrii prezentei teze, ne propunem s abordm
cadrul de reglementare a proteciei datelor cu caracter personal din Republica Moldova ca parte
component a cadrului global de protecie a datelor cu caracter personal, stabilind asemnri i
deosebiri, deficiene i perspective.
Dup cum am stabilit deja n capitolul 2, categorizarea reglementrilor proteciei datelor
poate fi realizat n dependen de diferite criterii. Printre acestea pot fi enumerate aspectul
teritorial, apartenena la diverse organisme internaionale, autoriti implicate n elaborri de
reglementri, nivel de dezvoltare .a.
Din perspectiva teritorial, reglementarea proteciei datelor cu caracter personal din
Republica Moldova se situeaz n cadrul statelor ce tind s adere la Uniunea European i
ntreprind msuri de armonizare a sistemului legislativ naional cu cel european. Din perspectiva
celor enunate, sistemul de reglementare a proteciei datelor cu caracter personal din Republica
Moldova se caracterizeaz ca unul avansat ce asigur un nivel adecvat de protecie a datelor cu
caracter personal, dar care implic i carene la capitolul implementare i realizare. Totodat, e
necesar de menionat c aceast caracterizare este una temporar, dar n cazul n care sistemul de
protecie european va fi reformat, aceast caracteristic nu va mai fi actual. n prezent, n cazul
optrii spre integrarea european, se impune ca stringent reformarea sistemului de protecie
naional conform proiectelor elaborate n context european. Mai mult dect att, nu trebuie
ateptat realizarea reformelor europene, dar trebuie ntreprinse msuri n vederea urmrii unui
curs simultan de dezvoltare, pentru a nu permite apariia de decalaje i discrepane n
reglementri.
Acest studiu nu se prezint ca o notorietate n contextul abordrii reglementrilor la
protecia datelor cu caracter personal ca parte a reglementrilor europene. n studiul elaborat de
ctre Centrul Romn de Politici Europene (CRPE), la iniiativa i cu susinerea financiar a
Fundaiei Soros Moldova, autorul Bogdan Manolea deosebete reglementri naionale primare
i reglementri naionale secundare, atribuind la categoria reglementrilor primare Convenia
108 a Consiliului Europei i Legea privind protecia datelor cu caracter personal, iar la categoria
reglementrilor secundare atribuie Regulamentul Consiliului Consultativ pe lng Centrul
Naional pentru Protecia Datelor cu Caracter Personal i Hotrrea Guvernului nr.1123 din
14.12.2010 privind aprobarea Cerinelor fa de asigurarea securitii datelor cu caracter personal
150

la prelucrarea acestora n cadrul sistemelor informaionale de date cu caracter personal [40, p.


52]. Atta timp, ct Republica Moldova nu a aderat la Spaiul European i sistemul de
reglementare naional nu este structurat din perspectiv european, nu suntem de acord cu astfel
de abordare, indicnd c mai corect ar fi de abordat respectiva problem din perspectiva
reglementrilor de baz i sectoriale. Mai mult dect att, prin abordrile propuse se creeaz o
confuzie, cci n pct. 3 din Regulamentul privind mecanismul de armonizare a legislaiei
Republicii Moldova cu legislaia comunitar [103] se indic expres c legislaia comunitar
const din tratatele constitutive ale Uniunii Europene, precum i din cele care le modific i le
completeaz pe acestea (legislaia primar), jurisprudena Curii de Justiie a Comunitii
Europene, precum i actele emise de ctre instituiile Uniunii Europene (legislaia secundar).
Noi argumentm ncadrarea sistemului reglementrilor proteciei datelor cu caracter
personal n contextul european prin faptul c elaborarea cadrului de reglementare naional a
proteciei datelor a fost impulsionat de semnarea de ctre RM a Convenia 108 a Consiliului
Europei n 1998 i elaborarea reglementrilor n concordan cu aceasta. Mai mult dect att,
armonizarea

sistemului

naional

cu

cel comunitar de protecie

a datelor este una din

condiiile-cheie n contextul integrrii europene. n argumentarea necesitii de adoptare a noii


legi, iniiatorii indic expres ca finalitatea de a realiza armonizarea sistemului de protecie
naional cu cel comunitar.
Totodat, menionm c rmn a fi aplicabile domeniului de protecie a datelor cu
caracter personal i actele internaionale de reglementare indirect care au fost ratificate de
Republica Moldova. Putem nominaliza Declaraia Universal a Drepturilor Omului adoptat la
New York ctre de Adunarea General a ONU la 10 decembrie 1948, ratificat de Republica
Moldova prin Hotrrea Parlamentului nr.217-XII din 28.07.1990, Convenia European pentru
Aprarea Drepturilor Omului i a Libertilor Fundamentale, adoptat la Roma de ctre
statele-membre ale Consiliului Europei la 4 noiembrie 1950, n vigoare pentru Republica
Moldova din 12 septembrie 1997, Pactul internaional cu privire la drepturile civile i politice,
adoptat la New York de Adunarea General a Naiunilor Unite, la 16 decembrie 1966, n vigoare
pentru Republica Moldova din 26 aprilie 1993.
Abordnd cadrul de reglementare internaional, aplicabil reglementrii proteciei datelor
cu caracter personal al Republicii Moldova, stabilim c n afar de actele de reglementare
indirect, nominalizate mai sus, acesta este coordonat de reglementrile Conveniei nr. 108
pentru protecia persoanelor referitor la prelucrarea automatizat a datelor cu caracter personal,
adoptat la Strasbourg la 28 ianuarie 1981, semnat de Republica Moldova la 04 mai 1998 i
ratificat prin Hotrrea Parlamentului nr.483-XIV din 02 iulie 1999 i reglementrile
151

Protocolului Adiional la Convenia nr. 108 pentru protecia persoanelor referitor la prelucrarea
automatizat a datelor cu caracter personal, cu privire la autoritile de control i fluxul
transfrontalier al datelor cu caracter personal, adoptat la Strasbourg la 8 noiembrie 2000. Acest
instrument internaional concretizeaz statutul autoritilor naionale de control n domeniul
proteciei datelor, care urmeaz s-i exercite atribuiile, n independen complet, ca un
element constitutiv al proteciei efective a persoanelor cu privire la prelucrarea datelor cu
caracter personal i regimul juridic al fluxului transfrontalier de date cu caracter personal ctre
destinatarii care nu sunt supui jurisdiciei unei Pri la Convenie. Dup ndeplinirea
formalitilor legale, Protocolul Adiional a intrat n vigoare pentru Republica Moldova din 01
ianuarie 2012 [90].
Totodat, indicm c din perspectiv evolutiv, formarea cadrului de reglementare a
domeniului proteciei datelor cu caracter personal n RM a fost impulsionat foarte mult de
instrumentele internaionale nominalizate anterior. n acest scop, cadrul legislativ a fost elaborat
i adoptat n conformitate cu principiile de baz privind activitatea asupra datelor cu caracter
personal ce se regsesc n conveniile i acordurile internaionale. Principiile proteciei datelor cu
caracter personal, care constituie, de fapt, i condiiile de baz pentru datele cu caracter personal,
vizeaz aspectul dobndirii i prelucrrii n mod legal, nregistrarea n scopuri determinate i
legale i, nu n ultimul rnd, condiia de a fi pertinente, neexcesive, adecvate scopurilor pentru
care au fost nregistrate.
Anterior adoptrii i intrrii n vigoare a Legii privind protecia datelor cu caracter
personal din 2007, normele privind protecia datelor cu caracter personal se regsesc
reglementate n Constituia RM [105], Codul muncii al RM [26], Legea privind accesul la
informaie [24], Legea cu privire la informatizare i la resursele informaionale de stat [25],
Legea cu privire la avocatur [108], Legea cu privire la informatic [109].
n anul 2002 a fost aprobat Concepia cu privire la politica de personal n serviciul
public [111] ce prevedea implementarea sistemului informaional unic n procesul managerial n
cadrul autoritilor publice. Sistemul informaional unic include registrul funcionarilor publici i
dosarele profesionale ale funcionarilor publici. Pentru ca sistemul informaional unic s
funcioneze eficient, se impun a fi respectate urmtoarele principii:
confidenialitatea sistemului informaional unic trebuie s asigure confidenialitatea
datelor i s permit fiecrui angajat s ia cunotin numai de datele personale;
accesul sancionat la informaie n fiecare autoritate public prin dispoziia
conductorului, trebuie s fie numit o persoan din cadrul serviciului de personal, care va avea
acces direct la baza de date i va fi responsabil de administrarea sistemului informaional unic;
152

veridicitatea sistemului informaional unic trebuie s conin numai date veridice.


n vederea crerii mediului adecvat de prelucrare a datelor, au fost reglementate iniial
relaiile ce cad sub incidena domeniului informaional. Astfel, ntru executarea Legii cu privire
la informatizare i la resursele informaionale de stat [25], prin Hotrrea de Guvern cu privire la
crearea sistemelor i resurselor informaionale automatizate de stat nr.562 din 22.05.2006 [25], sa prevzut c autoritile administraiei publice centrale i locale, n limitele competenelor, vor
crea i vor exploata sisteme informaionale automatizate de stat n conformitate cu legislaia i
standardul naional. De asemenea, ntru executarea prevederilor Legii cu privire la informatizare
i la resursele informaionale de stat i al Hotrrii Guvernului nr. 562 din 22 mai 2006 cu privire
la crearea sistemelor i resurselor informaionale automatizate de stat prin Hotrrea de Guvern
[112] n anul 2006 s-a aprobat Concepia sistemului informaional automatizat Registrul
resurselor i sistemelor informaionale de stat, care avea consacrat un capitol aparte securitii
i proteciei informaiei. Printre sarcinile de baz privind asigurarea securitii informaionale se
enumr i asigurarea confidenialitii informaiei, adic prevenirea primirii informaiei de ctre
persoanele fr drepturi i mputerniciri corespunztoare; asigurarea integritii logice a
informaiei, prevenirea introducerii, actualizrii i nimicirii nesancionate a informaiei;
asigurarea integritii fizice a informaiei .a [112].
Abordnd protecia datelor cu caracter personal din perspectiva structurii indicate n
capitolul 2, stabilim c n funcie de subiecii implicai n elaborarea reglementrilor i caracterul
acestora, deosebim reglementri publice, voluntare i tehnice. n contextul reglementrilor
publice o categorie aparte sunt reglementrile fundamentale, acestea de obicei incluznd
reglementri ce statueaz principii fundamentale, garanteaz asigurarea i realizarea
principalelor drepturi i liberti umane. Din perspectiva legislaiei Republicii Moldova, astfel de
reglementri sunt considerate actele internaionale indicate mai sus normele constituionale i n
special prevederile art.28 din cap. II Drepturile i libertile fundamentale al Constituiei RM,
care stipuleaz c statul respect i ocrotete viaa intim, familial i privat.
Reglementrile de baz sunt o alt categorie de reglementri ce caracterizeaz sistemul
de reglementare normativ public, acestea fundamentnd un anumit domeniu, stabilind sfera de
aciune, principiile domeniului dat. n contextul legislaiei RM, ele i gsesc materializarea n
Legea privind protecia datelor cu caracter personal, n prezent Legea nr. 133 din 08.07.2011.
Adoptarea unei asemenea reglementri a constituit pentru Republica Moldova un proces destul
de anevoios i ndelungat (aproape zece ani). Primii pai n sensul adoptrii primelor
reglementri-cadru dateaz din 1998, cnd a fost ratificat Convenia 108,

proiectele de legi

fiind elaborate iniial de Ministerul Transporturilor i Comunicaiilor n anul 2001 i apoi, de


153

ctre Ministerul Dezvoltrii Informaionale n anul 2006. Ulterior, acestea au fost analizate de
experii europeni, fiind expuse anumite recomandri pentru a transpune n acest act legislativ
Acquis-ul comunitar, abia la 15.02.2007 a fost adoptat Legea cu privire la protecia datelor cu
caracter personal n prim redacie. Pe parcursul anilor 2009-2011, au fost realizate mai multe
modificri, n aa msur, nct la 08.07.2011 a fost adoptat o nou lege privind protecia
datelor cu caracter personal, lege ce corespunde nu doar reglementrilor Conveniei 108, dar i
Directivelor Comunitii Europene. Prin coninutul su, Legea privind protecia datelor cu
caracter personal nr.133 din 08.07.2011 stabilete noiunile de baz, indic domeniul de aplicare,
stabilete condiiile de baz pentru prelucrarea, stocarea i utilizarea datelor cu caracter personal,
clarific drepturile subiectului datelor cu caracter personal, instituionalizeaz organele de
control al proteciei datelor cu caracter personal, delimitnd atribuiile i drepturile acestora,
stabilete mecanismul de realizare a controlului proteciei datelor cu caracter personal, indic
msurile de asigurare a confidenialitii i securitii datelor cu caracter personal.
Reglementrile sectoriale desemneaz o alt categorie de reglementri susceptibile
clasificrii sistemului normativ public al proteciei datelor cu caracter personal, la acestea, de
obicei, atribuindu-se reglementri detaliate la asigurarea i realizarea proteciei datelor cu
caracter personal n anumite sectoare. n cadrul legislativ al Republicii Moldova, aceste
reglementri sunt slab dezvoltate, dar ct de straniu nu ar prea, unele dintre ele sunt anterioare
legii-cadru, n acest sens, putnd fi nominalizate normele de protecie a datelor cu caracter
personal din cadrul Codului muncii [26]. Totodat, inem s remarcm c din perspectiva
legislaiei Republicii Moldova nu putem vorbi despre nite reglementri de protecie a datelor cu
caracter personal, sectoriale bine definite, ci mai mult despre nite crmpeie de reglementare
sectorial a proteciei datelor cu caracter personal, n contextul reglementrilor pe domenii. De
exemplu, Codul muncii include un capitol ce se refer la protecia datelor, practica internaional
ns abordeaz reglementrile sectoriale ca pe nite manifestri de normare exclusiv a proteciei
datelor ntr-un anumit domeniile, materializndu-se printr-o lege separat pe un anumit sector, de
exemplu, legea privind protecia datelor n domeniile: sntii, financiar-bancar, social, public.
Totui, n vederea ilustrrii unei imagini clare a reglementrilor proteciei datelor cu caracter
personal din RM, vom ncerca s facem o trecere n revist a domeniilor unde acestea se regsesc
i n ce form se contureaz.
n sensul celor indicate, unul din domeniile n care regsim reglementri legate de
protecia datelor este domeniul relaiilor de munc. Astfel, prevederile art. 91-94 din Codul
muncii [26] stabilesc norme referitor la obligaiile angajatorilor ce urmeaz a fi respectate, atunci
cnd prelucreaz datele personale ale salariailor si, modalitile i procedeele necesare a fi
154

respectate n contextul transferului de date ctre alte autoriti, drepturile salariailor n contextul
prelucrrii datelor sale de ctre angajator i reglementri cu privire la atragerea la rspundere.
Conform legislaiei RM, n scopul asigurrii drepturilor i libertilor omului i
ceteanului, n procesul prelucrrii datelor personale ale salariatului, angajatorul i
reprezentanii lui sunt obligai s respecte urmtoarele cerine:
a) prelucrarea datelor personale ale salariatului poate fi efectuat n scopul ndeplinirii
prevederilor legislaiei n vigoare, acordrii de asisten la angajare, instruirii i avansrii n
serviciu, asigurrii securitii personale a salariatului, controlului volumului i calitii lucrului
ndeplinit i asigurrii integritii bunurilor unitii;
b) la determinarea volumului i coninutului datelor personale ale salariatului ce urmeaz
a fi prelucrate, angajatorul este obligat s se conduc de legislaia n vigoare;
c) toate datele personale urmeaz a fi preluate de la salariat sau din sursa indicat de el;
d) angajatorul nu este n drept s obin i s prelucreze date referitoare la convingerile
politice i religioase ale salariatului, precum i la viaa privat a acestuia. n cazurile prevzute
de lege, angajatorul poate cere i prelucra date despre viaa privat a salariatului numai cu
acordul scris al acestuia;
e) angajatorul nu este n drept s obin i s prelucreze date privind apartenena
salariatului la sindicate, asociaii obteti i religioase, partide i alte organizaii social-politice,
cu excepia cazurilor prevzute de lege;
f) la adoptarea unei decizii care afecteaz interesele salariatului, angajatorul nu este n
drept s se bazeze pe datele personale ale salariatului, obinute exclusiv n urma prelucrrii
automatizate sau pe cale electronic;
g) protecia datelor personale ale salariatului contra utilizrii ilegale sau pierderii este
asigurat din contul angajatorului;
h) salariaii i reprezentanii lor trebuie s fie familiarizai, sub semntur, cu
documentele viznd modul de prelucrare i pstrare a datelor personale ale salariailor din unitate
i s fie informai despre drepturile i obligaiile lor n domeniul respectiv;
i) salariaii nu trebuie s renune la drepturile lor privind pstrarea i protecia datelor
personale;
j) angajatorii, salariaii i reprezentanii lor trebuie s elaboreze n comun msurile de
protecie a datelor personale ale salariailor [26].
Totodat, art.92 din Codul muncii reglementeaz procedeele de transmitere a datelor
personale ale salariatului de ctre angajator, astfel acesta urmeaz:

155

a) s nu comunice unor teri datele personale ale salariatului, fr acordul scris al


acestuia, cu excepia cazurilor cnd acest lucru este necesar n scopul prevenirii unui pericol
pentru viaa sau sntatea salariatului, precum i a cazurilor prevzute de lege;
b) s nu comunice datele personale ale salariatului n scopuri comerciale, fr acordul
scris al acestuia;
c) s previn persoanele care primesc datele personale ale salariatului despre faptul c
acestea pot fi utilizate doar n scopurile pentru care au fost comunicate i s cear persoanelor n
cauz confirmarea n scris a respectrii acestei reguli. Persoanele care primesc datele personale
ale salariatului sunt obligate s respecte regimul de confidenialitate, cu excepia cazurilor
prevzute de lege;
d) s permit accesul la datele personale ale salariatului doar persoanelor mputernicite n
acest sens, care, la rndul lor, au dreptul s solicite numai datele personale necesare exercitrii
unor atribuii concrete;
e) s nu solicite informaii privind starea sntii salariatului, cu excepia datelor ce
vizeaz capacitatea salariatului de a-i ndeplini obligaiile de munc;
f) s transmit reprezentanilor salariailor datele personale ale salariatului n modul
prevzut de prezentul cod i s limiteze aceast informaie numai la datele personale care sunt
necesare exercitrii de ctre reprezentanii respectivi a atribuiilor lor.
Stabilim, de fapt, c prin esena lor, reglementrile din RM cu privire la protecia datelor
cu caracter personal n relaiile dintre salariat-patron se nscriu perfect n contextul promovat de
Comitetul Minitrilor al Consiliului Europei, care a adoptat la 18 ianuarie 1989 Recomandarea
nr. R (89) 2 ce are ca scop instituirea unei protecii deosebite asupra datelor individului prestate
de acesta la momentul angajrii.
Fiind contieni de utilizarea sporit a informaticii n relaiile dintre patron i angajat i
avantajele care decurg de aici, estimnd totui c utilizarea metodelor de prelucrare informatic a
datelor de ctre patroni ar trebui s fie condus de principii destinate reducerii la minimum a
riscurilor pe care asemenea metode eventual le-ar putea prezenta pentru drepturile i libertile
fundamentale ale angajailor, n special dreptul lor la respectarea vieii private, avnd n vedere
dispoziiile Conveniei cu privire la protecia persoanelor referitor la prelucrarea automatizat a
datelor cu caracter personal din 28 ianuarie 1981 i innd cont de necesitatea adaptrii acestor
dispoziii la exigenele proprii sectorului de angajare, recunoscnd, de asemenea, c, la
elaborarea principiilor n sectorul de angajare, Consiliul Europei a remarcat c trebuie s se in
cont att de interesele individuale, ct i de interesele colective. Totodat, n recomandarea
realizat, Consiliul Europei prevede c n elaborarea reglementrilor legate de protecia datelor
156

n domeniul relaiilor patron-salariat, statele-membre pot recurge nu doar la reglementarea pe


cale legislativ. Din perspectiva acestei idei, considerm necesar a introduce o modificare n
prevederile art.91 din Codul muncii prin care s prescriem obligarea angajatorilor de a elabora
indicaii interne, instruciuni ctre personalul ce este implicat n prelucrarea de date n vederea
responsabilizrii lor.
Pornind de la ideea enunat n cap. 2 al prezentei lucrri, precum c practica CEDO se
impune ca o form de reglementare indirect n domeniul proteciei datelor, considerm necesar a
face trimitere la cteva Hotrri ale CEDO ce se impun n acest context.
Conform uneia dintre Hotrrile CEDO, salariatul, chiar i la locul su de munc, are
dreptul la respectarea intimitii vieii sale private. Acest lucru impune, printre altele, respectarea
secretului corespondenei pe care el o primete i datele sale personale cu titlu personal, la locul
su de munc. Potrivit practicii judectoreti internaionale, angajatorul nu poate lua cunotin
de mesajele personale, emise sau primite de angajat prin intermediul unui calculator, pus la
dispoziia sa pentru lucru, i aceasta chiar dac angajatorului i s-a interzis s foloseasc
calculatorul n scopuri personale [113].
O alt interpretare dat de CEDO stipuleaz c supravegherea salariatului n timpul
muncii poate s fac parte din prerogativele angajatorului. n principiu, viaa profesional este
absolut diferit de viaa privat. i totui, anume prin raportare la noiunea de via privat, aa
cum este ea definit n actele normative, intervin adesea instanele judectoreti n viaa
profesional, ca s-l protejeze pe un angajat de angajatorul su, considerat indiscret din
momentul n care aduce atingere sferei de intimitate sau datelor personale ale salariatului su.
Astfel stau lucrurile n cazul urmririi de un detectiv particular a unui agent tehnico-comercial,
rezultatele muncii cruia erau nesatisfctoare (Cass.soc., 22 mai 1995:JCP 1995, IV, p. 1722)
[166]. Angajatorul are dreptul s instaleze un sistem de supraveghere video n atelierele sale,
ns el nu poate s foloseasc datele obinute mpotriva unui lucrtor dect dac acesta a fost
anunat n prealabil despre amplasarea instalaiei (Cass.soc., 31 janv.2001:D.2001, somm.p.
3015) [166]. O alt abordare relev c dac o ntreprindere impune salariailor si purtarea unui
ecuson, este obligatoriu de fcut o declaraie la CNIL (Comisia Naional de Informatic i
Liberti), iar n lipsa acesteia, un salariat ce refuz s ndeplineasc aceast cerin nu poate fi
sancionat (Cass.soc., 6 avr.2004,np.) [166].
n Republica Moldova, conform raportului Centrului pentru protecia datelor cu caracter
personal pe anul 2011, fraudarea datelor personale a salariailor de ctre angajatori se impune ca
o practic normal. Ca exemplificare putem meniona cazul examinat de

CNPD legat de

nclcarea dreptului la viaa privat prin metoda transmiterii neautorizate a datelor cu caracter
157

personal, ce vizau 20 de angajai funcionari publici, la adresa unei Bnci comerciale din
Moldova. n urma cercetrilor, s-a constatat c contabilul-ef al subdiviziunii teritoriale a unei
autoriti publice, avnd acces la datele cu caracter personal ale angajailor, n virtutea
atribuiilor de serviciu, a ntocmit o list nominal a acestora care coninea: numele, prenumele,
data angajrii n serviciu, funcia deinut, precum i salariul net i mpreun cu copiile
buletinelor de identitate a persoanelor vizate, n lipsa consimmntului subiecilor, le-a transmis
efului ageniei unei Bnci comerciale din Moldova, n scopul perfectrii contractelor de
acordare a creditelor i a cardurilor bancare.
n continuare, instituia bancar, n lipsa consimmntului celor 20 de subieci de date cu
caracter personal, a utilizat informaiile primite n procesul de perfectare unilateral a proiectelor
contractelor de acordare a creditelor pe numele lor i a cardurilor bancare. n acest sens, au fost
nclcate prevederile art.5, 13 i 14 din Legea cu privire la protecia datelor cu caracter personal,
n conformitate cu care prelucrarea datelor cu caracter personal trebuie s fie efectuat ntr-un
scop explicit i bine determinat, avnd un temei legal, dar i s fie asigurat confidenialitatea i
securitatea prelucrrii acestora. Totodat, nu s-a inut cont de faptul c, n conformitate cu
prevederile art.91-92 ale Codului muncii, prelucrarea datelor personale ale salariatului poate fi
efectuat exclusiv n scopul ndeplinirii prevederilor legislaiei n vigoare, acordrii de asisten
la angajare, instruirii i avansrii n serviciu, asigurrii securitii personale a salariatului,
controlului volumului i calitii lucrului ndeplinit i asigurrii integritii bunurilor unitii, iar
transmiterea la adresa altor entiti se face doar n condiii expres reglementate.
Dup efectuarea controlului i constatrii c aceste aciuni se constituie ca un incident de
securitate a prelucrrii datelor cu caracter personal, dar i ca o fapt prejudiciabil necesar a fi
calificat contravenional ori penal, materialele acumulate au fost expediate n conformitate cu
prevederile art.11 alin.(5) lit. m) din Legea cu privire la protecia datelor cu caracter personal, la
adresa Procuraturii Generale pentru examinarea faptei n ordinea art. 274 Cod de procedur
penal. Ca rezultat, la 02.11.2011, Secia tehnologii informaionale i investigaii ale
infraciunilor n domeniul informaticii din cadrul Procuraturii Generale a pornit o cauz
contravenional n baza art. 312 din Codul contravenional (abuzul de serviciu) [104, p. 25].
Pornind de la fabula detaliat, ntru ridicarea valorificrii datelor personale, considerm
oportun a modifica formele de rspundere care pot fi aplicate n cazul prejudicierii datelor,
inclusiv prin atragerea la rspundere penal.
Analiznd coninutul mai multor acte legislative din RM i alte sinteze pregtite n acest
context, regsim reglementri ale domeniului proteciei datelor cu caracter personal expres
indicate n urmtoarele acte normative:
158

Legea cu privire la registre nr. 71/2007, care precizeaz n art.4 lit.c) c unul din

principiile crerii i inerii registrelor este protecia datelor cu caracter personal ale persoanelor
fizice. Cu toate acestea, art.21 Particularitile inerii registrelor ce conin date cu caracter
personal cuprind doar informaii generice care stabilesc c la inerea registrelor ce conin date
cu caracter personal, vor fi respectate cu strictee drepturile i libertile omului i c modul de
colectare, prelucrare, pstrare i utilizare a datelor cu caracter personal n registrele de stat se
stabilete de lege [178].

Legea privind verificarea titularilor i a candidailor la funcii publice 271/18.12.2008

precizeaz n art.18 c chestionarul completat de titularul, candidatul la funcia public i


informaiile obinute de organul de control n cadrul verificrii, cu excepia informaiilor privind
elementele constitutive ale unei infraciuni i a altor date stabilite de lege, reprezint date cu
caracter personal [179].

Legea privind regimul strinilor n Republica Moldova (Monitorul Oficial al

Republicii Moldova, nr.179-181/610 24.09.2010) care

indic, c la nivelul autoritii

competente, pentru strini se constituie subsistemul informaional, parte component a


Sistemului informaional integrat automatizat n domeniul migraiei i azilului ca sistem complex
de prelucrare a datelor cu caracter personal al strinilor, necesar ndeplinirii atribuiilor legale cu
privire la admisia, ederea i ndeprtarea strinilor de pe teritoriul Republicii Moldova. La art.
83 din legea nominalizat, se prevede c prelucrarea i protecia datelor personale ale strinilor
se efectueaz n condiiile legii [180].
Totodat, indicm c exist un ir de norme care nu reglementeaz direct domeniul
proteciei datelor cu caracter personal, dar pot fi interpretate n acest sens, printre acestea le
putem numi pe cele legate de imperativul asigurrii inviolabilitii vieii private, domiciliului,
corespondenei, asigurarea confidenialitii informaiei. La acest capitol putem indica:

Prevederile art.134 din Codul familiei al Republicii Moldova, care stabilete: secretul

adopiei este ocrotit de lege, n aa mod nct persoanele oficiale, crora le este cunoscut faptul
adopiei, sunt obligate s pstreze secretul acestuia, n caz contrar, ele poart rspundere n
conformitate cu legea. [182]

Prevederile art. 47 al Legii cu privire la avocatur [109], avocatul nu este n drept s

divulge informaiile confideniale ce i-au fost comunicate n timpul acordrii asistenei juridice,
precum i s transmit, fr acordul clientului, unor teri documentele legate de exercitarea
delegaiei. Obligaia de a pstra secretul profesional nu este limitat n timp.

159

Prevederile art.19 lit.c) Legii cu privire la notariat [114], pstrarea n tain a

informaiilor care i-au devenit cunoscute n procesul exercitrii funciei. Instana de judecat
poate s elibereze notarul de aceast obligaie dac mpotriva lui a fost intentat dosar penal n
legtur cu ndeplinirea actului notarial. n acest sens, dispoziiile art. 6 al Legii cu privire la
notariat stipuleaz c persoana care desfoar activitate notarial are obligaia s pstreze
secretul cu privire la actele ndeplinite i la faptele care i-au devenit cunoscute n timpul
activitii sale.
Crearea unor baze cu date personale se practic aproape n toate ramurile. Bunoar, la
primirea unui document de identificare a persoanei, datele personale nimeresc n baza de stat a
registrului datelor populaiei. Registrul respectiv se completeaz cu permisele de conducere,
amenzile primite etc. n sistemele bancare, se fixeaz i se prelucreaz nu numai informaia
despre faptul c un individ a cumprat obiectul respectiv i n ce sum, dar i unde, cnd a
efectuat el aceast cumprtur. Acelai gen de informaie se va colecta i n magazin care, la
rndul su, poate vinde informaii despre gusturile persoanelor unor companii, preocupate de
fabricare i marketing, ca rezultat individul respectiv se transform n instrument n minile
furnizorilor de servicii i produse.
Lund ca punct de plecare analizele fcute, constatm c reglementri sectoriale separat
instituionalizate n domeniul proteciei datelor ntr-o anumit ramur de activitate, practic nu
exist n RM, noi ns considerm c astfel de abordri sunt necesare, deoarece prin esena lor
ele ar contribui la responsabilizarea operatorilor de date dintr-un anumit domeniu i ar contribui
la o mai bun realizare a dreptului. Considerm necesar a recomanda elaborarea unor asemenea
reglementri pornind chiar de la practica european, care a elaborat recomandri n acest sens. Pe
plan mondial, s-a considerat c e necesar a reglementa protecia datelor cu caracter personal n
domeniul medicinii, educaiei, asigurrii sociale, sistemului public, vieii private n internet,
marketing .a.
O alt categorie de reglementri, care nu-i gsete materializarea n cadrul legislativ al
Republicii Moldova, sunt reglementrile voluntare. n prezent comunitatea european consider
c reglementrile voluntare sunt una dintre variantele cele mai uzuale n realizarea finalitii de a
asigura o real protecie datelor cu caracter personal. n Legea privind protecia datelor din
Republica Moldova nu gsim anumite trimiteri la normele de reglementare individual.
n scopul redresrii situaiei actuale, propunem elaborarea unor reglementri n Legea
privind protecia datelor cu caracter personal, conform creia fiecare instituie ce prelucreaz
date urmeaz s elaboreze propriile coduri n vederea prescrierii comportamentului operatorilor
i responsabilizrii acestora, ceea ce ar putea contribui la ridicarea profesionismului operatorilor
160

i posibil la specializarea lor. n aceeai ordine de idei, indicm c legea ar trebui s prescrie
minimul obligaiilor ce urmeaz a fi respectate de operatori.
Referitor la reglementrile tehnice putem releva c n Republica Moldova reglementri
tehnice se consider: actele legislative i hotrrile Guvernului care conin cerine fa de
produse i servicii, actele normative ale autoritilor de reglementare, a cror competen se
manifest prin stabilirea cerinelor eseniale fa de produse i servicii, reglementrile sau
prevederile administrative, care fac referire la specificaii tehnice, la alte cerine sau la coduri de
bun practic care, la rndul lor, fac referire la specificaii tehnice sau la alte cerine, a cror
respectare atribuie prezumia de conformitate cu reglementrile sau prevederile administrative,
acordurile voluntare n care o autoritate public este o parte contractant i care prevd, n interes
public, conformitatea cu specificaiile tehnice i cu alte cerine, cu excepia specificaiilor pentru
licitaii n cazul achiziiilor publice [115]. Din perspectiva legislaiei RM, activitatea

de

reglementare tehnic este privit ca ansamblu de activiti privind stabilirea cerinelor eseniale
fa de produse i servicii, n ceea ce privete securitatea i calitatea acestora, a condiiilor de
comercializare i utilizare a lor, precum i privind stabilirea regulilor de supraveghere a pieei i
a procedurilor de evaluare a conformitii. Abordnd definiia sus-enunat n contextul
proteciei datelor cu caracter personal, indicm c activitatea de reglementare tehnic n
domeniul proteciei datelor cu caracter personal va fi perceput ca ansamblu de activiti
privind stabilirea cerinelor eseniale fa de prelucrarea datelor, n ceea ce privete securitatea i
calitatea acestora, a condiiilor de utilizare a lor, precum i stabilirea regulilor de supraveghere a
proceselor de prelucrare i aciunile de evaluare a conformitii.
Pornind de la cele expuse stabilim, de fapt, c prin esena lor reglementrile tehnice din
domeniul proteciei datelor cu caracter personal trebuie s impun condiiile n contextul crora
este permis prelucrarea de date i s defineasc cerinele ce urmeaz a fi respectate n realizarea
proceselor de prelucrare a datelor i supraveghere a proceselor de prelucrare de date.
Din perspectiva legii sus-enunate, reglementarea tehnic reprezint un document care
stabilete caracteristicile unui produs sau serviciu, cuprinde specificaii tehnice i alte cerine,
inclusiv prevederi administrative relevante, n cazul comercializrii sau utilizrii acestui produs,
cu excepia prevederilor administrative care interzic fabricarea, importul, comercializarea,
utilizarea produsului sau prestarea serviciului respective.
Aadar, putem stabili c la capitolul proteciei datelor cu caracter personal regsim
reglementate n legislaia naional cerinele fa de asigurarea securitii datelor cu caracter
personal la prelucrarea acestora n cadrul sistemelor informaionale de date cu caracter personal,
instituite de Hotrrea Guvernului nr.1123 din 14.12.2010. Prin instituirea respectivelor cerine,
161

s-a avut drept scop stabilirea regulilor minime de implementare de ctre deintorii de date cu
caracter personal, a msurilor tehnice i organizatorice necesare pentru asigurarea securitii,
confidenialitii i integritii datelor cu caracter personal, prelucrate n cadrul sistemelor
informaionale de date cu caracter personal i/sau registrelor inute manual, n conformitate cu
prevederile legale. Prezentele cerine creeaz cadrul necesar aplicrii Conveniei pentru protecia
persoanelor referitor la prelucrarea automatizat a datelor cu caracter personal, ncheiate la
Strasbourg la 28 ianuarie 1981, publicate n European Treaty Series, nr. 108, ratificate de
Republica Moldova prin Hotrrea Parlamentului nr. 483-XIV din 2 iulie 1999. Conform
acestora, msurile de protecie a datelor cu caracter personal reprezint o parte component a
lucrrilor de creare, dezvoltare i exploatare a sistemului informaional de date cu caracter
personal i vor fi efectuate nentrerupt de ctre toi deintorii de date cu caracter personal.
Totodat, se stabilete c protecia datelor cu caracter personal n sistemele informaionale de
date cu caracter personal este asigurat printr-un complex de msuri tehnice i organizatorice de
prentmpinare a prelucrrii ilicite a datelor cu caracter personal [13]. Conform acestei
reglementri tehnice, se deosebesc dou nivele de securitate a sistemelor informaionale de date
cu caracter personal ce impun operatorilor obligaii diferite n dependen de calitatea datelor. n
cazul prelucrrii categoriei obinuite de date cu caracter personal, deintorii de date cu caracter
personal includ n politica de securitate a datelor cu caracter personal i implementeaz cerinele
stabilite pentru nivelul unu de securitate a sistemelor informaionale de date cu caracter personal
(N-1). n cazul prelucrrilor categoriei speciale de date cu caracter personal, deintorii de date
cu caracter personal, suplimentar cerinelor stabilite pentru nivelul unu de securitate, includ n
politica de securitate a datelor cu caracter personal i implementeaz cerinele stabilite pentru
nivelul doi de securitate a sistemelor informaionale de date cu caracter personal (N-2).
Constatm c, conform acestor reglementri, legiuitorul expres a categorizat tipurile de
date i a prescris comportamentul necesar de urmat n contextul prelucrrii acestora. Din
perspectiva celor indicate, categoria special a datelor cu caracter personal o constituie
informaia care dezvluie originea rasial sau etnic, convingerile politice, religioase, privind
starea de sntate sau viaa intim, precum i cele privind condamnrile penale ale unei persoane
fizice. Categoria obinuit de date este determinat de informaia care dezvluie: numele i
prenumele, sexul, data i locul naterii, cetenia, IDNP, imaginea, vocea, situaia familial,
situaia militar, datele de geolocalizare/datele de trafic, porecla/pseudonimul, datele personale
ale membrilor de familie, datele din permisul de conducere, datele din certificatul de
nmatriculare, situaia economic i financiar, datele privind bunurile deinute, datele bancare,
semntura, datele din actele de stare civil, numrul dosarului de pensie, codul personal de
162

asigurrii sociale (CPAS), codul asigurrii medicale (CPAM), numrul de telefon/fax, numrul
de telefon mobil, adresa (domiciliului/reedinei), adresa e-mail, datele genetice, datele
biometrice i antropometrice, datele dactiloscopice, profesia i/sau locul de munc, formarea
profesional diplome studii, obinuinele/preferinele/comportamentul, caracteristicile fizice.
innd cont de evoluiile sociale rapide, influenele tehnologice asupra domeniului, considerm
c n vederea prentmpinrii unor prejudicieri din simplul motiv c o anumit categorie de date
nu este inclus n list, prezenta nominalizare nu trebuie privit exhaustiv.
O alt reglementare cu coninut tehnic, aplicabil domeniului proteciei datelor, este
Hotrrea Guvernului nr.883 din 25.11.2011 cu privire la aprobarea Conceptului tehnic al
sistemului informaional automatizat Registrul de stat al operatorilor de date cu caracter
personal. Prin esena sa, conceptul tehnic al sistemului informaional automatizat Registrul de
stat al operatorilor de date cu caracter personal transpune art.21 din Directiva 95/46 CE a
Parlamentului European i a Consiliului din 24 octombrie 1995 privind protecia persoanelor
fizice n ceea ce privete prelucrarea datelor cu caracter personal i libera circulaie a acestor
date, publicat n Jurnalul Oficial al Comunitilor Europene (JOCE) nr. L 281 din 23 noiembrie
1995.

Destinaia primordial a Registrului instituit este asigurarea CNPD cu o soluie

informatic performant, utilizat ca suport pentru automatizarea activitii Centrului pentru a


implementa prevederile cadrului legal n domeniul proteciei datelor cu caracter personal.
Avantajul principal al Registrului const n faptul c, n perspectiv, fiecare operator de date cu
caracter personal va putea, prin intermediul unei interfee web, s expedieze solicitri de
efectuare a operaiunilor de nregistrare, modificare sau radiere a informaiei n/din Registru i s
recepioneze deciziile de aprobare sau respingere a solicitrilor expediate. Pentru solicitanii de
informaii, Registrul va oferi o interfa public web care va permite accesul i vizualizarea
informaiei publice privind operatorii de date cu caracter personal i a sistemelor informatice sau
informaionale ale acestora.
ntru realizarea implementrii lit. f) alin. (1) art. 20 al Legii nr. 133 din 8 iulie 2011
privind protecia datelor cu caracter personal, la data de 15.05.2012 a fost adoptat Hotrrea
Guvernului nr. 296 privind aprobarea Regulamentului Registrului de eviden a operatorilor de
date cu caracter personal. Regulamentul Registrului de eviden a operatorilor de date cu caracter
personal transpune art. 21 din Directiva 95/46 CE a Parlamentului European i a Consiliului din
24 octombrie 1995 privind protecia persoanelor fizice n ceea ce privete prelucrarea datelor cu
caracter personal i libera circulaie a acestor date, publicat n Jurnalul Oficial al Comunitilor
Europene (JOCE) nr. L 281 din 23 noiembrie 1995 i reprezint instrumentul, prin intermediul
cruia Centrul Naional pentru Protecia Datelor cu Caracter Personal (n continuare Centru)
163

realizeaz politica de asigurare a unui nivel adecvat de protecie a datelor cu caracter personal n
Republica Moldova. Prin coninutul su, Regulamentul implementeaz n via prevederile art.
23 al Legii nr. 133 din 8 iulie 2011 privind protecia datelor cu caracter personal, conform creia
operatorii sunt obligai s notifice CNPD, personal sau prin persoanele mputernicite de ctre ei
nainte de a prelucra date cu caracter personal. Prelucrarea altor categorii de date cu caracter
personal dect cele notificate anterior se va efectua cu condiia unei noi notificri. Regulamentul
indicat stabilete procedurile i mecanismul de nregistrare i eviden a operatorilor, bazelor de
date, sistemelor informaionale i informatice n care sunt stocate i prelucrate date cu caracter
personal, precum i de asigurare a dreptului la informare a oricrei persoane. Potrivit
prevederilor Hotrrii sus-indicate, n Registru urmeaz a fi reflectate aciunile legate de
nregistrarea operatorilor i a sistemelor de eviden a datelor cu caracter personal, modificarea
nregistrrii operatorilor i a sistemelor de eviden a datelor cu caracter personal, radierea
nregistrrii operatorilor i a sistemelor de eviden a datelor cu caracter personal. Prin aprobarea
Hotrrii Guvernului nr.296 privind aprobarea Regulamentului Registrului de eviden a
operatorilor de date cu caracter personal, s-a urmrit realizarea mecanismului de eviden a
operatorilor de date cu caracter personal prescris de art. 28 al Legii nr. 133 din 8 iulie 2011
privind protecia datelor cu caracter personal, care prescrie c n scopul evidenei prelucrrilor de
date cu caracter personal, Centrul instituie i administreaz un registru de eviden al operatorilor
de date cu caracter personal, care trebuie s cuprind informaii referitoare la: numele,
prenumele/denumirea i domiciliul/sediul n Republica Moldova ale operatorului i/sau ale
persoanei mputernicite de ctre acesta, codul IDNO/IDNP, scopul declarat al prelucrrii datelor
cu caracter personal, descrierea categoriei/lor subiecilor datelor cu caracter personal, descrierea
categoriei/lor datelor ce vor fi prelucrate, precum i a surselor de provenien a acestor date,
informaiile privind existena consimmntului subiecilor datelor cu caracter personal referitor
la prelucrarea acestor date, modul n care subiecii datelor cu caracter personal sunt informai
asupra drepturilor lor; dup caz, data estimat pentru ncheierea operaiunilor de prelucrare,
precum i destinaia ulterioar a datelor cu caracter personal prelucrate, lista exhaustiv a
destinatarilor crora se intenioneaz a le fi dezvluite prin transmitere sau n orice alt mod,
datele cu caracter personal, garaniile privind transmiterea datelor cu caracter personal ctre teri,
propunerile privind transferurile transfrontaliere ale datelor cu caracter personal care se
intenioneaz a fi efectuate, categoriile de date care vor face obiectul transferului transfrontalier,
statul de destinaie pentru fiecare categorie de date, persoanele responsabile pentru prelucrarea
datelor cu caracter personal, specificarea sistemelor de eviden a datelor cu caracter personal,
precum i a eventualelor legturi cu alte prelucrri de date sau cu alte sisteme de eviden a
164

datelor cu caracter personal, indiferent dac se efectueaz sau nu, respectiv dac sunt situate sau
nu pe teritoriul Republicii Moldova. Legea expres prevede c orice modificare a informaiilor
respective va fi comunicat Centrului n termen de 5 zile, care va efectua meniunile
corespunztoare n registrul de eviden al operatorilor de date cu caracter personal.
n contextul reformei iniiate n domeniul proteciei datelor cu caracter personal, pe plan
european se ncurajeaz instituirea mecanismelor de certificare n domeniul proteciei datelor i
de sigilii i mrci n domeniul proteciei datelor, care s permit persoanelor vizate s evalueze
rapid nivelul de protecie a datelor pe care l asigur operatorii i persoanele mputernicite de
ctre operatori. Mecanismele de certificare din domeniul proteciei datelor contribuie la buna
aplicare a prezentului regulament, lund n considerare caracteristicile specifice ale diverselor
sectoare i ale diferitelor operaiuni de prelucrare. Considerm necesar a remarca exigena
consolidrii aciunilor n vederea instituirii unor mecanisme de certificare n domeniul proteciei
datelor i de sigilii i mrci n domeniul proteciei datelor n RM.
n baza analizelor efectuate constatm c n Republica Moldova instituia proteciei
datelor cu caracter personal este una n devenire, lsnd loc pentru perfecionare. Sarcina
autoritilor responsabile este de a ntreprinde toate msurile necesare n vederea perfecionrii
i racordrii dimensiunii acesteia la standardele globale.
4.2. Statutul juridic al subiecilor dreptului la protecia datelor cu caracter personal din
perspectiva legislaiei RM
Realizarea unei analize complexe asupra fenomenului privind protecia datelor cu caracter
personal, identificarea subiecilor se impune ca un imperativ absolut, cci prin prisma acestor
analize se determin cercul persoanelor la care se refer reglementrile proteciei datelor i se
determin drepturile i obligaiile acestora. Prin prezentul capitol, ne propunem drept scop
identificarea subiecilor proteciei datelor cu caracter personal din perspectiva legislaiei
Republicii Moldova i determinarea statutului juridic al acestora. Cercetarea problemelor
propuse o vom realiza n dependen de sistematizrile teoretice realizate deja. Urmnd
clasificarea instituit n cap. 3, vom caracteriza subiecii proteciei datelor cu caracter personal
din perspectiva urmtoarei categorizri: subiecii posesori de date, subieci implicai n
prelucrarea de date, subieci de supraveghere i control al proteciei datelor cu caracter personal.
Din perspectiva Legislaiei Republicii Moldova, posesor de date este subiectul datelor cu
caracter personal. Considerm respectivul termen drept unul neadecvat, cci prin esena sa,
acesta poate genera confuzii, i anume, confundarea termenului de subiect al datelor cu caracter

165

personal cu termenul subiect al raportului proteciei datelor cu caracter personal. Mai mult
dect att, legislaia RM nici nu definete termenul de subiect al datelor cu caracter personal.
n baza celor constate, ntru evitarea unor eventuale confuzii, innd cont c prin esena
sa legea trebuie s aib un coninut clar, explicit i lipsit de dubl interpretare, propunem
modificarea denumirii cap. III intitulat Drepturile subiectului datelor cu caracter personal din
Legea privind protecia datelor cu caracter personal nr.133 din 08.07.2011 i intitularea acestuia
n una din urmtoarele variante: Drepturile persoanei vizate sau Drepturile posesorilor de
date. innd cont de terminologia european, considerm mai corect alegerea primei variante
Drepturile persoanei vizate. Tot n completarea lacunelor existente, considerm necesar a
introduce n coninutul art.3 din legea nominalizat i definirea sintagmei persoan vizat. n
sensul modificrilor propuse, persoana vizat ar putea fi perceput ca orice persoan fizic sau
juridic identificat sau identificabil n mod direct sau indirect, prin mijloace care pot fi
utilizate, cu o probabilitate rezonabil, de operator sau de orice alt persoan fizic sau juridic,
n special prin referire la un numr de identificare, la date de localizare, la un identificator
on-line sau la unul sau mai muli factori specifici identitii fizice, fiziologice, genetice, psihice,
economice, culturale sau sociale a persoanei respective.
Din perspectiva reglementrilor actuale ale RM, subiect al datelor cu caracter personal
poate fi doar persona fizic, noi ns considerm c aceast poziie este una depit i
menionm c i persoanele juridice pot fi prejudiciate din perspectiva prelucrrii datelor cu
caracter personal. Acest fapt poate fi ilustrat pornind chiar de la noiunea de date cu caracter
personal, indicat n prevederile art.3 din Legea privind protecia datelor. Potrivit acesteia,
noiunea de date cu caracter personal poate fi perceput ca orice informaie referitoare la o
persoan fizic identificat sau identificabil (subiect al datelor cu caracter personal). Persoana
identificabil este persoana care poate fi identificat direct sau indirect, prin referire la un numr
de identificare sau la unul ori mai multe elemente specifice identitii sale fizice, fiziologice,
psihice, economice, culturale sau sociale. Putem nominaliza ca elemente de identificare proprii
persoanelor juridice susceptibile domeniului proteciei datelor cu caracter personal urmtoarele:
denumirea ntreprinderii, adresa juridic, codul fiscal, contul bancar, logotipul .a. n caz c se
vor adopta modificri i se va aproba persoana juridic ca persoan vizat n contextul prelucrrii
de date, atunci elementele de identificare nominalizate mai sus pot fi suplinite coninutului
noiunii de date cu caracter personal, reglementat de prevederile art. 3 din Legea proteciei
datelor.
Mai mult dect att, n sensul celor sus indicate, Curtea European de Justiie a clarificat
faptul c nimic nu poate mpiedica statele-membre s extind domeniul de aplicare al legislaiei
166

naionale de punere n aplicare a dispoziiilor Directivei la domenii care nu intr n domeniul de


aplicare al acesteia, cu condiia ca nici o alt dispoziie a dreptului comunitar s nu mpiedice
acest lucru [59]. Ca urmare, statele-membre, precum Italia, Austria, Luxemburg, au extins
aplicarea anumitor dispoziii ale legislaiei naionale n conformitate cu Directiva (cum ar fi
dispoziiile privind msurile de securitate n ceea ce privete prelucrarea datelor referitoare la
persoanele juridice) [43, p. 28].
Oricare ar fi entitatea vizat: persoan fizic, persoan juridic, condiia sine qua non a
devenirii sale ca subiect de drept, n general, i ca subiect al raportului juridic, n special, este
capacitatea juridic, aceasta fiind definit ca aptitudinea unei persoane sau colectivitii de a fi
titular de drepturi, obligaii i de a le exercita [1, p. 379].
n contextul proteciei datelor cu caracter personal, apare ntrebarea: care este momentul n
care persoana poate fi sesizat ca subiect al raportului de protecie a datelor cu drepturi depline?
Noiunea de capacitate juridic include capacitatea de folosin i capacitatea de
exerciiu. Pornind de la ideea precum c dreptul proteciei datelor este un drept personal, innd
cont de prevederile art. 18 Cod civil stabilim c capacitatea de folosin a persoanei fizice apare
la momentul naterii i nceteaz odat cu moartea [73]. Astfel, constatm c capacitatea de a
avea dreptul la protecia datelor cu caracter personal n RM apare odat cu naterea.
Capacitatea de exerciiu, fiind privit ca cea de-a doua component a capacitii juridice,
reprezint posibilitatea persoanei de a-i exercita drepturile i de a-i asuma obligaiile, svrind
personal, fr reprezentare legal sau autorizare prealabil ori asistarea a vreunui ocrotitor acte
juridice [1, p. 376]. Prevederile art. 20 Cod civil stabilesc c capacitatea deplin de exerciiu
ncepe la data cnd persoana devine major, adic la mplinirea vrstei de 18 ani [73]. Excepii
de la regula indicat, constituind dobndirea capacitii de exerciiu prin cstorie i
emancipaiune. innd seama de cele realizate, n sensul proteciei datelor cu caracter personal,
vom considera c pn la vrsta de 18 ani, persoana vizat are capacitate de exerciiu limitat,
aceasta manifestndu-se prin posibilitatea de a i se garanta dreptul la protecia datelor cu caracter
personal, dar fr ca s se implice personal n exercitarea acestuia, ceea ce nu-l priveaz ns pe
minor de dreptul de a-i fi aprate drepturile sale de ctre tutore. Suntem de prerea c
neimplicarea minorului n exercitarea deplin a drepturilor sale, legate de domeniul proteciei
datelor, constituie o garanie n plus a caracterului su sensibil. Copiii au nevoie de o protecie
specific a datelor lor cu caracter personal, ntruct pot fi mai puin contieni de riscurile,
consecinele, garaniile i drepturile lor n ceea ce privete prelucrarea datelor cu caracter
personal.

167

Statutul juridic al persoanei este configurat de drepturile pe care aceasta le poate exercita,
n sensul proteciei datelor cu caracter personal din cadrul de reglementare a RM, putem atribui
la moment persoanei fizice, pe viitor, probabil, i persoanei juridice urmtoarele drepturi: dreptul
de a fi informat, dreptul de acces la datele cu caracter personal, dreptul de intervenie asupra
datelor, dreptul de opoziie a subiectului datelor, dreptul de a nu fi supus unei decizii individuale,
dreptul de acces n justiie.
Pornind de la ideea c prezenta tez tinde s se manifeste nu doar ca o lucrare pur teoretic,
dar i practic, propunem o abordare a drepturilor conservate de legislaia RM la ora actual i o
s trasm perspectivele de reglementare innd cont de reformele europene ale domeniului.
n contextul legislaiei RM, dreptul de a fi informat despre prelucrarea datelor cu caracter
personal, n ciuda faptului c este atribuit la capitolul Drepturile subiectului datelor cu caracter
personal este abordat mai mult ca o obligaie a operatorului, dar din care ulterior apare
prerogativa persoanei de a fi informat despre orice prelucrare ce se realizeaz sau urmeaz a fi
realizat asupra datelor sale i i acord posibilitatea s permit sau s nu permit operaiunile de
prelucrare.
Legislaia naional stipuleaz c n cazul n care datele cu caracter personal sunt colectate
direct de la subiectul datelor, operatorul sau persoana mputernicit de ctre operator este
obligat s-i furnizeze urmtoarele informaii, exceptnd cazul n care acesta deine deja
informaiile respective. Operatorul se oblig s informeze persoana vizat despre identitatea
operatorului sau, dup caz, a persoanei mputernicite de ctre operator, scopul prelucrrii datelor
colectate, informaii suplimentare, precum destinatarii sau categoriile de destinatari ai datelor cu
caracter personal, existena drepturilor de acces la date, de intervenie asupra datelor i de
opoziie, precum i condiiile n care acestea pot fi exercitate, dac rspunsurile la ntrebrile cu
ajutorul crora se colecteaz datele sunt obligatorii sau voluntare, precum i consecinele posibile
ale refuzului de a rspunde.
Totodat, legiuitorul a prevzut c n cazul n care datele cu caracter personal nu sunt
colectate direct de la subiectul datelor, operatorul sau persoana mputernicit de ctre operator
este obligat, ca n momentul colectrii datelor sau dac se intenioneaz dezvluirea acestora
ctre teri, cel mai trziu n momentul primei dezvluiri, s furnizeze subiectului datelor cu
caracter personal informaia privind categoriile de date care urmeaz a fi colectate sau
dezvluite. Reglementrile sus-indicate nu se aplic n cazul n care subiectul datelor cu caracter
personal deine informaiile respective, prelucrarea datelor cu caracter personal se face n scopuri
statistice, de cercetare istoric sau tiinific, furnizarea informaiilor este imposibil sau implic

168

un efort disproporionat fa de interesul legitim care ar putea fi lezat, nregistrarea sau


dezvluirea datelor cu caracter personal este prevzut n mod expres de legislaie.
Comparnd drepturile asigurate de legislaia naional n prezent, cu propunerile de
reformare europene stabilim c RM ar putea s-i perfecioneze sistemul de protecie a datelor
prin includerea la capitolul statutului juridic al subiecilor dreptului proteciei datelor cu caracter
personal din perspectiva legislaiei RM a urmtoarelor prevederi:

dreptul persoanei vizate de a fi informat despre perioada n care vor fi stocate datele

cu caracter personal colectate;

dreptul persoanei vizate de a fi informat despre

ncetarea prelucrrii datelor i,

respectiv, dreptul de a fi notificat despre radierea datelor din baza de date a operatorului;

dreptul persoanei vizate de a fi informat despre faptul c aceasta poate depune

plngeri n faa autoritii de supraveghere.


Dac este cazul, intenia operatorului de a efectua un transfer ctre o ar ter sau o
organizaie internaional, operatorul urmeaz s informeze persoana vizat despre nivelul de
protecie oferit de ara ter sau de organizaia internaional respectiv.
n afar de punctele expres indicate, pentru a reduce interpretarea limitat i a conferi un
spectru larg de garanii persoanei vizate, Comunitatea European introduce i o norm cu
coninut larg care stipuleaz c operatorul este obligat s ofere persoanei vizate orice alt
informaie necesar pentru garantarea unei prelucrri corecte fa de persoana vizat, avnd n
vedere circumstanele specifice n care sunt colectate datele cu caracter personal, fapt ce ar putea
fi transpus i n legislaia RM.
Comunitatea European acord persoanei vizate i dreptul la rectificare, care acord
posibilitatea de a obine de la operator rectificarea datelor sale cu caracter personal care sunt
inexacte. Persoana n cauz are dreptul de a obine completarea datelor cu caracter personal care
sunt incomplete, inclusiv prin furnizarea unei declaraii corective suplimentare.
Cu titlu de notorietate, Comunitatea European introduce i dreptul de a fi uitat sau/i ters,
care atribuie persoanei vizate posibilitatea de a obine din partea operatorului tergerea datelor cu
caracter personal care o privesc i ncetarea difuzrii acestor date, n special n ceea ce privete
datele cu caracter personal care sunt puse la dispoziie de ctre persoana vizat, atunci cnd era
minor, n cazul n care se aplic unul dintre urmtoarele motive: datele nu mai sunt necesare
pentru ndeplinirea scopurilor pentru care au fost colectate sau prelucrate, persoana vizat i
retrage consimmntul pe baza cruia are loc prelucrarea sau dac prelucrarea datelor nu este
conform cu reglementrile n vigoare.

169

n vederea asigurrii unei securiti mai avansate datelor personale, Comunitatea


European introduce dreptul la portabilitatea datelor personale. n cazul n care datele cu caracter
personal sunt prelucrate electronic ntr-un format structurat, care este utilizat n mod curent,
persoana vizat are dreptul s obin din partea operatorului o copie a datelor care fac obiectul
prelucrrii electronice ntr-un format electronic structurat, utilizat n mod curent, i permite
persoanei vizate s utilizeze ulterior aceste date. n acelai timp, legislatorul european indic c
n cazul n care persoana vizat a furnizat datele cu caracter personal i prelucrarea se bazeaz pe
consimmntul acesteia sau pe un contract, persoana vizat are dreptul de a transmite aceste
date cu caracter personal, precum i orice alt informaie furnizat de persoana vizat i pstrat
de un sistem automatizat de prelucrare, ntr-un alt sistem, ntr-un alt format electronic care este
utilizat n mod curent, fr ca operatorul de la care sunt retrase datele cu caracter personal s
poat mpiedica acest lucru.
Urmnd aa cum ne-am propus imaginea schematic stabilit la capitolul 3, vom da
caracteristica unei alte categorii de subieci subiecii implicai n prelucrarea de date. La
aceast categorie, atribuim operatorul de date i persoana mputernicit de ctre operator.
n contextul legislaiei Republicii Moldova, operator de date poate fi perceput orice
persoana fizic sau persoana juridic de drept public, sau de drept privat, inclusiv autoritatea
public, orice alt instituie ori organizaie care, n mod individual sau mpreun cu altele,
stabilesc scopurile i mijloacele de prelucrare a datelor cu caracter personal prevzute n mod
expres de legislaia n vigoare. Considerm c din perspectiva responsabilizrii, stabilirii de
drepturi i obligaii, legislaia Republicii Moldova, n general, se situeaz ca una lacunar.
Aceast problem o identificm ca una destul de important, cci anume de comportamentul
operatorului depinde, n mare msur, realizarea dreptului la protecia datelor. n evaluarea
acestui capitol, vom fi chiar destul de categorici i vom specifica precum c la elaborarea
reglementrilor Legii privind protecia datelor urma s se in seama de indivizii crora li se
adreseaz aceste reglementri, de particularitile i specificul acestora. Constatm c
deocamdat n RM nu putem vorbi de o clas de operatori profesioniti cu studii juridico-tehnice
care ar putea intra att n esena circumstanelor tehnice, ct i n spiritul legii, selectnd din tot
coninutul acesteia reglementrile care se refer personal la sine. Ne poziionm asupra ideii c
atta timp ct nu vom dispune de nite delimitri clare de atribuii i obligaii, nu vom putea
vorbi de existena unui mecanism de protecie a datelor adecvat.
ns, cu toate neclaritile care exist n cadrul de reglementare a atribuiilor operatorilor de
date, vom ncerca s prezentm o expunere asupra drepturilor i obligaiilor acestora conform
legislaiei RM.
170

Este clar c un drept ntotdeauna genereaz o obligaie. Stabilim c drepturile indicate mai
sus ca prerogative ale persoanei vizate impun operatorului de date i persoanei mputernicite
obligaia de a le respecta, astfel vom indica:
obligaia operatorului de date/persoanei mputernicite de a informa persoana vizat
despre identitatea sa sau, dup caz, a persoanei mputernicite de ctre operator, scopul prelucrrii
datelor colectate, destinatarii sau categoriile de destinatari ai datelor cu caracter personal,
existena drepturilor de acces la date, de intervenie asupra datelor i de opoziie, precum i
condiiile n care acestea pot fi exercitate;
obligaia operatorului de date/persoanei mputernicite de a confirma sau informa faptul
c datele anumitei persoane sunt prelucrate sau urmeaz a fi prelucrate;
obligaia operatorului de date/persoanei mputernicite de a comunica, ntr-o form
inteligibil i ntr-un mod care nu necesit un echipament suplimentar, datele cu caracter
personal care fac obiectul prelucrrii, precum i a oricrei informaii disponibile privind originea
acestor date;
obligaia operatorului de date/persoanei mputernicite de a informa persoana vizat
despre mecanismul prin care se efectueaz prelucrarea automatizat a datelor care vizeaz
subiectul datelor cu caracter personal;
obligaia operatorului de date/persoanei mputernicite de a informa persoana vizat
despre consecinele juridice generate de prelucrarea datelor cu caracter personal;
obligaia operatorului de date/persoanei mputernicite de a informa persoana vizat
despre modul de exercitare a dreptului de intervenie asupra datelor cu caracter personal;
obligaia operatorului de date/persoanei mputernicite de a rectifica, actualiza, bloca sau
terge datele cu caracter personal, a cror prelucrare contravine prezentei legi, n special datorit
caracterului incomplet sau inexact al datelor, sau n cazul existenei unei cereri a persoanei vizate
n acest sens.
n contextul reglementrilor date, operatorii ce prelucreaz date personale urmeaz s fie
inclui n Registrul de eviden a operatorilor de date cu caracter personal. Astfel, n
conformitate cu prevederile art. 23 din Legea privind protecia datelor cu caracter personal,
operatorii sunt obligai s notifice CNPD, personal sau prin persoanele mputernicite de ctre ei,
nainte de a prelucra date cu caracter personal destinate s serveasc unui scop. Prelucrarea altor
categorii de date cu caracter personal dect cele notificate anterior, se va efectua cu condiia unei
noi notificri. Notificarea trebuie s conin urmtoarele informaii: numele sau denumirea i
domiciliul ori sediul n Republica Moldova ale operatorului i ale persoanei mputernicite de
ctre acesta, dac este cazul; scopul prelucrrii, descrierea subiecilor datelor cu caracter
171

personal, descrierea datelor ce vor fi prelucrate, precum i a surselor de provenien a acestor


date, existena consimmntului subiectului datelor cu caracter personal privind prelucrarea
acestora, modul n care subiecii datelor cu caracter personal sunt informai asupra drepturilor
lor; data estimat pentru ncheierea operaiunilor de prelucrare, precum i destinaia ulterioar a
datelor cu caracter personal, destinatarii crora se intenioneaz s li se dezvluie datele cu
caracter personal, garaniile privind transmiterea datelor cu caracter personal ctre teri,
propuneri privind transferurile transfrontaliere ale datelor cu caracter personal care se
intenioneaz s fie fcute, persoanele responsabile pentru prelucrarea datelor cu caracter
personal, specificarea sistemelor de eviden a datelor cu caracter personal, care au legtur cu
prelucrarea, precum i a eventualelor legturi cu alte prelucrri de date sau cu alte sisteme de
eviden a datelor cu caracter personal, indiferent dac se efectueaz sau nu, respectiv dac sunt
situate sau nu pe teritoriul Republicii Moldova, descrierea general a msurilor luate pentru
asigurarea securitii prelucrrii datelor cu caracter personal. n cazul, n care datele cu caracter
personal care sunt prelucrate urmeaz s fie transferate ctre alte state, notificarea va cuprinde
suplimentar: categoriile de date care vor face obiectul transferului, statul de destinaie pentru
fiecare categorie de date.
Autoritile publice care efectueaz prelucrri de date cu caracter personal n cadrul
aciunilor de prevenire i investigare a infraciunilor, punerii n executare a sentinelor de
condamnare i altor aciuni din cadrul procedurii penale sau contravenionale, sunt obligate s
depun o declaraie de informare care va conine: denumirea i sediul operatorului sau, dup caz,
a persoanei mputernicite de ctre acesta, scopul i temeiul legal al prelucrrii, categoriile de date
cu caracter personal supuse prelucrrii.
Notificarea nu este necesar n cazul, n care prelucrarea are ca scop inerea unui registru
destinat informrii publicului larg i deschis spre consultarea acestuia sau oricrei persoane care
probeaz un interes legitim cu condiia ca prelucrarea s se limiteze la datele necesare inerii
registrului menionat.
La notificarea primar, fiecare operator primete un numr de nregistrare care se indic
pe toate actele prin care datele cu caracter personal sunt colectate, stocate sau transmise.
Realizarea notificrii nu presupune primirea autorizrii de prelucrare a datelor cu caracter
personal i obinerea calitii de operator de date autorizat. Astfel, primind notificarea de la un
operator de date, n vederea autorizrii lui, CNPD urmeaz s realizeze o verificare prealabil. n
contextul acestei verificri, Centrul constat dac prelucrarea se ncadreaz n una din categoriile
menionate de lege, va dispune obligatoriu efectuarea unei verificri prealabile i va anuna
operatorul sau persoana mputernicit de ctre acesta n termen de 5 zile de la data depunerii
172

notificrii. Urmeaz a fi supuse verificrii prealabile categoriile de operaiuni de prelucrare a


datelor cu caracter personal care fac obiectul transmiterii transfrontaliere, precum i categoriile
de operaiuni de prelucrare a datelor cu caracter personal care prezint riscuri speciale pentru
drepturile i libertile persoanelor, dup cum urmeaz: operaiunile de prelucrare a categoriilor
speciale de date cu caracter personal, de asemenea a datelor genetice, biometrice i a celor care
permit localizarea geografic a persoanelor, inclusiv n scop de cercetare tiinific, operaiunile
de prelucrare a datelor cu caracter personal prin mijloace electronice avnd ca scop evaluarea
unor aspecte ale personalitii, precum competena profesional, credibilitatea, comportamentul
i altele asemenea, operaiunile de prelucrare a datelor cu caracter personal prin mijloace
electronice n cadrul unor sisteme de eviden avnd ca scop adoptarea unor decizii automate
individuale n legtur cu analizarea solvabilitii, a situaiei economico-financiare, a faptelor
susceptibile de a atrage rspunderea disciplinar, contravenional sau penal a persoanelor
fizice, efectuate de ctre persoanele de drept privat, operaiunile de prelucrare a datelor cu
caracter personal ale minorilor n cadrul activitilor de prospectare comercial.
Verificarea prealabil se efectueaz pe baza informaiilor prezentate n notificare de operator
sau persoana mputernicit de ctre acesta. Centrul poate solicita i alte informaii privind
originea datelor cu caracter personal, tehnologia de prelucrare automatizat utilizat, msurile de
securitate a prelucrrii datelor cu caracter personal. Durata verificrii prealabile nu poate depi
45 de zile. n caz de necesitate, innd cont de complexitatea operaiunilor de prelucrare a datelor
cu caracter personal, Centrul poate prelungi termenul de verificare prealabil cu nc 45 de zile,
fapt despre care este informat operatorul sau persoana mputernicit de ctre acesta. n termen de
7 zile de la data finalizrii verificrii prealabile, Centrul emite decizia privind autorizarea sau
refuzul autorizrii operaiunilor de prelucrare.
Din cele sus-indicate constatm, de fapt, c orice subiect ce presteaz o activitate, ce
implic n sine prelucrarea datelor cu caracter personal, urmeaz s avizeze CNPD i s obin
autorizaia acestuia de a prelucra un anumit tip de date cu caracter personal. Altfel, acesta va
avea calitatea de operator de date neautorizat, fapt ce atrage rspunderea contravenional. Mai
mult dect, att obinerea autorizaiei de prelucrare a datelor cu caracter personal implic
asumarea obligaiilor prevzute de lege pentru fiecare tip de prelucrare. Astfel, n activitatea sa,
pe lng normele din Legea privind protecia datelor cu caracter personal operatorul/sau
persoana mputernicit trebuie s se conduc i de cerinele fa de asigurarea securitii datelor
cu caracter personal la prelucrarea acestora n cadrul sistemelor informaionale de date cu
caracter personal instituite prin Hotrrea Guvernului nr.1123 din 14.12.2010 care stabilete
implementarea de ctre deintorii de date cu caracter personal a msurilor tehnice i
173

organizatorice necesare pentru asigurarea securitii, confidenialitii i integritii datelor cu


caracter personal, prelucrate n cadrul sistemelor informaionale de date cu caracter personal
i/sau registrelor inute manual.
Totodat, remarcm c n cadrul de reglementare a proteciei datelor cu caracter personal
exist numeroase confuzii n abordarea termenilor operator/persoan mputernicit, deintor de
date, utilizator. Prin prezenta lucrare, ne propunem s clarificm situaia i s indicm c mai
corect ar fi utilizarea unui termen general de tipul subieci implicai n prelucrare de date i a
unor termeni particulari operator de date, persoan mputernicit, deintor de date,
persoana responsabil de politica de securitate a datelor cu caracter personal, utilizator de
date. Din start stabilim c respectivii termeni trebuie privii ca parte-ntreg. Subiecii implicai
n prelucrarea de date au posibilitatea de a cpta statut i denumire diferit, n dependen de
procesul de prelucrare n care este implicat i, respectiv, drepturile i obligaiile ce le deine i
astfel i configureaz statutul. Nu ne vom opri asupra clarificrii noiunilor de operator de date i
persoan mputernicit, deoarece aceste noiuni au fost definite mai sus. Noiunea de deintor
de date nu este clarificat nici ntr-un act normativ, ns insistm asupra definirii acesteia i
menionm c nu trebuie confundat cu noiunea de posesor de date, ultima caracteriznd
persoana vizat.
Din perspectiva analizei legislaiei RM deintor de date poate fi perceput orice
persoan fizic sau juridic ce implic n activitatea sa crearea i/sau atribuirea, utilizarea i/sau
prelucrarea datelor cu caracter personal. Ca exemple de deintori de date din Republica
Moldova pot fi nominalizate: Ministerul Tehnologiilor Informaionale, S Registru, companiile
de telefonie etc. Problema, care apare n acest context, este de a clarifica, dac deintorul de
date este n acelai timp i operator de date, necesitnd a fi autorizat de CNPD sau nu. Vizavi de
problema pus, considerm c pe segmente diferite de activitate, aceeai persoan poate avea
caliti diferite, pe de o parte, fiind deintor de date, iar pe de alta operator. n acest context,
indicm c respectiva autoritate urmeaz s obin autorizarea doar pentru activitile de
prelucrare. n vederea configurrii statutului deintorilor de date, vom indica c acetia,
conform specificului activitii, urmeaz s elaboreze i s organizeze implementarea politicilor
de securitate a datelor cu caracter personal cu aplicarea soluiilor practice cu un nivel de
detalizare i complexitate proporional n partea ce ine de identificarea i autentificarea
utilizatorilor, de reacionare la incidentele de securitate, de protecie a TI i comunicaiilor; de
asigurare a integritii informaiei care conine date cu caracter personal, de administrare a
accesului la datele cu caracter personal, de audit i asigurare a evidenei, lund n considerare:
categoria datelor cu caracter personal prelucrate i a operaiunilor de prelucrare efectuate asupra
174

lor, dimensiunea deintorului de date cu caracter personal, n funcie de numrul angajailor,


numrul subdiviziunilor administrative, amplasarea geografic a subdiviziunilor sau filialelor
etc., inclusiv numrul persoanelor care pot accesa datele cu caracter personal, formele de inere a
registrelor n care sunt prelucrate date cu caracter personal (manual, electronic sau mixt),
complexitatea sistemelor informaionale de date cu caracter personal i programelor de aplicaii
implicate n procesul de prelucrare a datelor, riscurile la care este expus deintorul de date cu
caracter personal sau persoanele ale cror date cu caracter personal sunt prelucrate, starea de
dezvoltare tehnologic n acest domeniu i costul msurilor de implementare. Totodat,
deintorii de date cu caracter personal verific cu regularitate, cel puin o dat pe an,
ndeplinirea

msurilor

tehnice

i/sau

organizaionale

luate

pentru

detectarea

unor

disfuncionaliti n ceea ce privete folosirea n procesul prelucrrii datelor cu caracter personal


a sistemelor de telecomunicaii i/sau efectuarea mbuntirilor n caz de necesitate. Controalele
de securitate urmeaz a fi actualizate de fiecare dat cnd deintorul de date cu caracter personal
este reorganizat sau i schimb infrastructura.
n vederea realizrii drepturilor i obligaiilor prescrise de lege, deintorii de date cu
caracter personal urmeaz s ntreprind aciuni legate de: definirea clar a responsabilitilor i
proceselor de management al securitii datelor cu caracter personal, cu integrarea lor
corespunztoare n structura organizaional i de funcionare general, asigurarea msurilor
tehnice i organizaionale necesare organizrii procesului de management al securitii datelor cu
caracter personal, elaborarea procedurilor de clasificare a informaiei care conine date cu
caracter personal, astfel nct s fie posibil de ntocmit un nomenclator i toate datele cu caracter
personal care sunt prelucrate s fie localizate, indiferent de tipul purttorului de date, instruirea
persoanelor implicate n procesul de prelucrare a datelor cu caracter personal n vederea
ndeplinirii de ctre acestea a atribuiilor funcionale i asumrii responsabilitilor de securitate
a datelor cu caracter personal, inclusiv asupra confidenialitii acestora.
n contextul stabilirii diferenelor propuse, stabilim c persoana responsabil de protecia
datelor cu caracter personal poate fi orice persoan responsabil de funcionarea corespunztoare
a sistemului complex de protecie a informaiei care conine date cu caracter personal, precum i
de elaborarea, implementarea i monitorizarea respectrii prevederilor politicii de securitate a
deintorului de date cu caracter personal. Instituionalizarea noiunii abordate se datoreaz pct.
18 din Hotrrea Guvernului nr.1123 din 14.12.2010 conform creia deintorul de date cu
caracter personal numete o persoan responsabil de elaborarea, implementarea i monitorizarea
respectrii prevederilor politicii de securitate a datelor cu caracter personal, subordonat
nemijlocit conductorului instituiei, care nu va avea alte responsabiliti incompatibile cu
175

sarcinile funciei de implementare a politicii. Persoana responsabil de politica de securitate a


datelor cu caracter personal va dispune de resurse suficiente (timp, resurse umane, echipament i
buget) i va avea acces liber la informaia necesar pentru ndeplinirea funciilor sale n msura,
n care aceasta nu opereaz n afara cadrului acestei politici. Persoana responsabil de politica de
securitate a datelor cu caracter personal urmeaz s asigure definirea clar a diferitelor
responsabiliti cu privire la securitatea prelucrrii datelor cu caracter personal (prevenire,
supraveghere, detectare i prelucrare), precum i operarea cu ele, n afara presiunilor ca rezultat
al intereselor personale sau alte mprejurri.
Considerm c persoan responsabil de protecia a datelor cu caracter personal poate fi
orice persoan fizic sau juridic, important sunt cunotinele n domeniu. Considerm c prin
instituirea unui astfel de termen i cerin pentru deintorii de date de a mputernici o persoan
responsabil de protecia datelor se va contribui la instituionalizarea unei noi sfere de activitate
profitabil.
n aceast ordine de idei, n vederea stabilirii diferenelor dintre formele de configurare a
statutului juridic al persoanelor implicate n prelucrarea de date, indicm c utilizator de date cu
caracter personal poate fi persoana, care acioneaz sub autoritatea deintorului de date cu
caracter personal, cu drept recunoscut de acces la sistemele informaionale de date cu caracter
personal. La acest capitol, este necesar s menionm c o oarecare persoan subordonat
deintorului de date va putea fi perceput ca utilizator doar n contextul realizrii atribuiilor de
serviciu. Aciunile acesteia vor fi calificate ca acces neautorizat la datele cu caracter personal.
Aadar, din cele relatate considerm c coninutul legii-cadru urmeaz a fi revzut i
necesit a fi introdus un nou capitol, capitolul ntitulat Drepturile i obligaiile subiecilor
implicai n prelucrarea de date. La acest capitol urmnd a fi expres indicai subiecii
recunoscui de lege ca subieci ce pot realiza aciuni de prelucrare de date, indicarea drepturilor
i obligaiilor acestora, mecanismelor de autorizare i rspunderea.
Dup cum am indicat mai sus, cea de a treia categorie de subieci implicai n raporturile
legate de protecia datelor cu caracter personal sunt subiecii de supraveghere i control al
proteciei datelor cu caracter personal. Din perspectiva legislaiei RM, la aceast categorie
atribuim Centrul Naional pentru Protecia Datelor cu Caracter Personal (CNPD) care a fost creat
prin adoptarea Legii nr.182-XVI din 10.08.2008 cu privire la aprobarea Regulamentului
Centrului Naional pentru Protecia Datelor cu Caracter Personal, structurii, personalului-limit
i modului de finanare a Centrului pentru Protecia Datelor cu Caracter Personal (Regulamentul
Centrului). Centrul Naional pentru Protecia Datelor cu Caracter Personal (CNPD) se impune ca
o autoritate de control i supraveghere a proteciei datelor cu caracter personal. La capitolul
176

configurrii statutului juridic al Centrului, legislaia RM deosebete atribuiile i drepturile


acestuia. n vederea exercitrii scopului propus prin instituire, Centrului i s-au conferit atribuii
legate de monitorizarea respectrii legislaiei cu privire la protecia informaiei i control al
aplicrii acesteia, autorizarea prelucrrilor de date cu caracter personal, elaborare de instruciuni
necesare pentru a aduce prelucrrile de date cu caracter personal n conformitate cu prevederile
prezentei legi,

oferirea subiecilor datelor cu caracter personal de informaii referitoare la

drepturile lor, suspendarea sau ncetarea prelucrrii datelor cu caracter personal efectuate cu
nclcarea prevederilor prezentei legi, inerea registrului de eviden al operatorilor de date cu
caracter personal, primirea i analiza notificrilor privind prelucrarea datelor cu caracter
personal, efectuarea controlul legalitii prelucrrilor de date cu caracter personal, elaborarea
propunerilor privind perfecionarea legislaiei n vigoare n domeniul proteciei i prelucrrii
datelor cu caracter personal, cooperarea cu autoritile publice, mijloacele de informare n mas,
asociaiile obteti i instituiile similare din strintate, centralizarea i analizarea rapoartelor
anuale de activitate a autoritilor publice privind protecia persoanelor n ceea ce privete
prelucrarea datelor cu caracter personal, sesizarea organelor de drept n cazul existenei unor
indicii privind svrirea infraciunilor legate de nclcarea drepturilor subiecilor datelor cu
caracter personal, constatarea contraveniilor i emiterea proceselor verbale conform Codului
contravenional al Republicii Moldova, efectuarea controlului asupra ndeplinirii Cerinelor fa
de asigurarea securitii datelor cu caracter personal la prelucrarea acestora n cadrul sistemelor
informaionale de date cu caracter personal. Putem constata c atribuiile Centrului nu sunt doar
nite atribuii de control curent al proteciei datelor cu caracter personal, dar sunt nite atribuii
complexe

ndreptate

asupra

prevenirii

prejudicierii

de

date

asupra

sancionrii

comportamentelor frauduloase i spre perfecionarea legislativ la acest capitol.


n vederea exercitrii atribuiilor alocate prin lege, Centrului i sau conferit un ir de
drepturi legate de solicitarea i primirea gratuit de la persoane fizice sau persoane juridice de
drept public i drept privat, informaiilor necesare pentru exercitarea atribuiilor sale, obinerea
de la operatori a suportului i informaiilor necesare n vederea executrii atribuiilor sale,
atragerea specialitilor i experilor din domenii care necesit cunotine speciale pentru
participarea la procesul de verificare prealabil i de control al legalitii prelucrrii datelor cu
caracter personal i ncheie cu ei acorduri de confidenialitate, obligarea operatorilor,
rectificarea, blocarea sau distrugerea datelor cu caracter personal neveridice sau obinute ilicit.
Totui, realizarea atribuiilor date, este stagnat, n mare msur, de inexistena unor
mecanisme de exercitare i implementare, lipsa unui personal calificat, lipsa resurselor financiare
i, n general, a concepiei de valorificare a datelor cu caracter personal.
177

Rezumnd cele constatate la capitolul Statutul juridic al subiecilor dreptului proteciei


datelor cu caracter personal din perspectiva legislaiei RM indicm c pn acum s-au
ntreprins un ir de aciuni n vederea identificrii i nominalizrii legislative a subiecilor, ns
configurarea statutului juridic urmeaz a fi perfecionat prin indicarea clar a drepturilor i
obligaiilor fiecrei categorii de subieci.
4.3. Realizarea dreptului la protecia datelor cu caracter personal n RM
Prin prezentul capitol, ne propunem s evalum realizarea dreptului la protecia datelor cu
caracter personal n Republica Moldova i s propunem mecanisme de eficientizare a acestuia.
Adoptarea normelor juridice nu reprezint un scop n sine, ci numai prima etap obligatorie a
procesului de reglementare juridic a relaiilor sociale. Urmtoarea etap este transpunerea n
via a prevederilor normelor juridice. n caz contrar, normele juridice i-ar pierde sensul i
menirea lor social. Realizarea n fapt a prevederilor cuprinse n normele de drept nainteaz mai
multe condiii ce urmeaz s fie respectate. n lipsa lor, realizarea dreptului e de neconceput.
Astfel, n primul rnd, se impune traducerea n via a prevederilor cuprinse n normele de drept,
care implic participarea anumitor subiecte i anume a statului, autoritilor publice,
organizaiilor nestatale, persoanelor fizice [3, p. 400].
n contextul celor indicate, stabilim c transpunerea n via a prevederilor normelor de
protecie a datelor cu caracter personal este o sarcin ce oblig la ndeplinire nu doar statul, dar i
societatea n general. Analiznd situaia, de fapt, existent la moment n RM, stabilim c statul
se preocup de transpunerea n via a normelor internaionale ce reglementeaz protecia datelor
cu caracter personal n vederea realizrii scopului propus integrarea european. innd cont de
tendinele de reformare a cadrului European de protecie a datelor cu caracter personal, RM prin
intermediul organelor abilitate urmeaz s transpun n via i reformele iniiate. Abordnd rolul
autoritilor publice n realizarea dreptului proteciei datelor cu caracter personal, constatm c
acesta este unul mai puin notoriu. Acest fapt se datoreaz, n primul rnd, lipsei contiinei de
valorificare a datelor cu caracter personal. ncepnd cu intrarea n vigoare a Hotrrii i aplicarea
amenzilor, considerm c lucrurile se vor schimba.
O alt condiie n realizarea dreptului stabilit de B. Negru n lucrarea sa este legat de
faptul c fiecare subiect trebuie s-i cunoasc statutul su juridic [3, p. 400]. Astfel, dup cum
am indicat n capitolul trecut, legislaia trebuie s stipuleze clar drepturile i obligaiile fiecrui
subiect al relaiilor ce in de prelucrarea datelor cu caracter personal, n caz contrar, aceste
reglementri pot fi calificate ca nerealizabile. n sensul celor indicate, remarcm astfel c
stabilim rezerve la capitolul drepturile i obligaiile subiecilor implicai n prelucrarea de date.
178

n primul rnd, exist confuzii ntre noiuni, n al doilea rnd, nu vedem o indicare clar a
drepturilor i obligaiilor acestor subieci. La capitolul statutul juridic al persoanelor vizate i
cunoaterea acestuia, putem indica o lips total de contientizare a acestei probleme la nivelul
majoritii populaiei, ori, pentru ca indivizii s execute i s respecte cerinele legale, o condiie
important este ca acetia s cunoasc normele juridice, statul avnd obligaia de a lua toate
msurile de popularizare a actelor normative [1, p. 412]. n vederea realizrii dreptului la
protecia datelor cu caracter personal, autoritile abilitate trebuie s-i concentreze forele spre
mediatizarea acestei probleme, sensibilizarea publicului, lobarea problemei, abordarea formelor
de valorificare a datelor cu caracter personal. Totodat, se impune ca necesitate lucrul cu
operatorii de date att publici, ct i privai n vederea instruirii lor, pregtirea la cursurile de
formare i perfecionare a deprinderilor i competenelor acestora.
Cea de a treia condiie indicat de B.Negru n contextul realizrii dreptului se refer la
necesitatea asigurrii de ctre stat a unui cadru organizatoric care s permit tuturor, crora le
sunt adresate normele juridice, s-i valorifice din plin i nestingherit de nimeni prerogativele
legale [3, p. 400].
n urma celor enunate, constatm c statul trebuie s instituie posibiliti de valorificare i
aprare a dreptului. Putem meniona ca necesitate modificarea legislativ i atribuirea persoanei
juridice a calitii de subiect vizat, n aa fel nct i acestui subiect de drept s i se atribuie
posibilitatea de aprare a datelor. n sensul ridicrii valorificrii la protecia datelor cu caracter
personal, considerm necesar a institui i rspunderea penal ca form de aprare a dreptului la
protecia datelor cu caracter personal prin penalizarea prelucrrilor de date neautorizate n
scopuri de profit.
ntru evaluarea realizrii dreptului la protecia datelor cu caracter personal n Republica
Moldova, ne vom opri asupra activitii de executare, respectare a legilor i aplicarea normelor
juridice de ctre organele statale.
Prin esena sa, dreptul are scopul de a reglementa relaiile sociale. Drept finalitate a
realizrii acestor reglementri se prezint sesizarea acestora de ctre indivizii crora li se
adreseaz. Dup cum am indicat deja, dreptul proteciei datelor cu caracter personal, n sens
obiectiv, se prezint ca o manifestare normativ a principiilor, aciunilor i msurilor necesare de
urmat n vederea asigurrii dreptului la via privat n contextul prelucrrii de date. Stabilim c
finalitatea reglementrilor proteciei datelor cu caracter personal se reduce la asigurarea vieii
private n contextul prelucrrii de date i sesizarea acestui fapt de ctre comunitate.
Din perspectiva subiecilor implicai n realizarea dreptului la protecia datelor cu caracter
personal, stabilim de fapt nominalizarea urmtorilor: persoana fizic posesor de date cu
179

caracter personal, operatorii de date, organele de control i supraveghere, organele de ocrotire a


normelor de drept i statul ca garant al realizrii dreptului la protecia datelor cu caracter
personal.
n contextul realizrii dreptului la protecia datelor cu caracter personal, considerm c
rolul persoanei fizice posesor de date, este unul major. Mai mult dect att, n vederea realizrii
acestui drept, el este nzestrat cu un ir de mijloace de aprare, printre care putem enumera
autosecurizarea, autoaprarea, aciunile de compensare a prejudiciilor, restabilirea echitii prin
atragerea la rspundere disciplinar, contravenional i penal. Din perspectiva legislaiei RM,
subiectul vizat n vederea protejrii, revindicrii sau restabilirii datelor cu caracter personal poate
utiliza mijloace individuale de aprare a dreptului su la protecia datelor i mijloace judiciare.
n contextul metodelor de prejudiciere, vom aborda, n primul rnd, importana utilizrii
datelor cu caracter personal cu precauie i utilizarea mijloacelor tehnice de securizare. Aici ns
este nevoie i de implicarea statului n general, a CNPD, a organelor de ocrotire a normelor de
drept i specialitilor din domeniu n particular, n vederea informrii populaiei despre riscurile
ce pot aprea i, respectiv, formele de prentmpinare.
Tot n contextul metodelor de prejudiciere, se nscriu i aciunile din prevederile art.27 din
Legea privind protecia datelor cu caracter personal n vigoare, care indic c subiectul datelor cu
caracter personal care consider c prelucrarea datelor sale nu este conform cu cerinele
prezentei legi, poate nainta Centrului o plngere n termen de 30 de zile din momentul depistrii
nclcrii. n procesul soluionrii plngerii, Centrul poate audia subiectul datelor cu caracter
personal, operatorul i, dac este cazul, persoana mputernicit de ctre operator i martorii, de
asemenea, pot dispune efectuarea unui control inopinat. n urma examinrii plngerii, Centrul
emite o decizie motivat care prevede fie lipsa nclcrii prevederilor legislaiei, fie suspendarea
operaiunilor de prelucrare a datelor cu caracter personal, fie rectificarea, blocarea sau
distrugerea datelor neveridice ori obinute ilicit. Decizia este comunicat prilor interesate n
termen de 30 de zile de la data primirii plngerii.
n temeiul prevederilor art.11 i 13 Cod civil, la capitolul metode de prejudiciere n
aprarea dreptului la protecia datelor cu caracter personal, poate fi abordat i autoaprarea.
Astfel, nu vor fi considerate ca ilicite aciunile persoanei care, n scopul autoaprrii, ia, sustrage,
distruge sau deterioreaz un bun sau, n acelai scop, reine persoana obligat care ar putea s se
ascund, sau nltur rezistena celui obligat s tolereze aciunea, dac nu se poate obine
asistena organelor competente i dac, fr o intervenie imediat, exist pericolul ca realizarea
dreptului s devin imposibil sau substanial ngreuiat. n circumstanele unor asemenea

180

aciuni, se pot nscrie aciunile de sustragere a unui dispozitiv pe care sunt nscrise date personale
ilegal colectate.
n contextul utilizrii metodelor judiciare de aprare a dreptului la protecia datelor cu
caracter personal, vom indica procedura contenciosului administrativ (temei art. 27 alin. 8 din
Legea privind protecia datelor cu caracter personal nr. 133 din 08.07.2011) conform creia, n
cazul adresrii unei plngeri ctre CNPD, manifestarea dezacordului fa de aceasta i existena
prezumiei c prin respectiva decizie s-au prejudiciat drepturile i interesele persoanei vizate,
aceasta poate contesta Decizia Centrului n instana de contencios administrativ.
Totodat, persoana vizat poate s-i apere dreptul la protecia datelor cu caracter personal
i n cadrul procedurii contencioase, avnd posibilitatea de a solicita recunoaterea dreptului la
protecia datelor cu caracter personal pentru o categorie de date neincluse n lege expres, ca date
cu caracter personal. Restabilirea situaiei anterioare nclcrii dreptului i suprimarea aciunilor
prin care se ncalc dreptul sau se creeaz pericolul nclcrii lui, recunoaterea nulitii actului
juridic ntemeiat prin reprezentare de date denaturate, modificate, sau depite, declararea
nulitii actului emis de o autoritate public n temeiul unei evaluri automate de date sau n
temeiul unei evaluri denaturate, impunerea la executarea obligaiei n natur, spre exemplu
impunerea la radierea unor date stocate ilegal, repararea prejudiciilor morale i materiale,
desfiinarea sau modificarea raporturilor juridice. Mai mult dect att, prin reglementrile recent
adoptate, s-au modificat prevederile art. 85 alin.(1) din Codul de procedur civil al Republicii
Moldova nr. 225-XV din 30 mai 2003 (Monitorul Oficial al Republicii Moldova, 2003, nr.111115, art.451) indicndu-se, c aciunile ce in de nclcarea legislaiei privind protecia datelor cu
caracter personal sunt scutite de taxa de stat [183 ]. Respectivele modificri au intrat n vigoare
din data de 16.06.2012.
Tot n contextul mijloacelor judiciare de aprare a dreptului la protecia datelor cu caracter
personal se nscriu i reglementrile din Codul contravenional. n temeiul modificrilor recent
introduse, n vigoare din 16.06.2012, sunt calificate ca contravenii prelucrarea datelor cu
caracter personal cu nclcarea legislaiei privind protecia datelor cu caracter personal, refuzul
de a furniza informaii sau mpiedicarea accesului personalului Centrului Naional pentru
Protecia Datelor cu Caracter Personal, nendeplinirea deciziilor Centrului.
Prelucrarea datelor cu caracter personal cu nclcarea legislaiei n domeniu este
reglementat de prevederile art. 741 Cod contravenional [184].
La alin. (1) se stipuleaz c nerespectarea cerinelor fa de asigurarea securitii datelor cu
caracter personal la prelucrarea lor, n cadrul sistemelor informaionale de date cu caracter
personal, se sancioneaz cu amend de 150 u.c. aplicat persoanei fizice, cu amend de la 200 la
181

500 u.c. aplicat persoanei juridice cu sau fr privarea, n ambele cazuri, de dreptul de a
desfura o anumit activitate pe un termen de la 3 luni la un an[184].
Amintim c n conformitate cu Hotrrea Guvernului nr.1123 din 14.12.2010 privind
aprobarea Cerinelor fa de asigurarea securitii datelor cu caracter personal la prelucrarea
acestora n cadrul sistemelor informaionale de date cu caracter personal, prin securitatea
informaional se nelege protecia resurselor informaionale i infrastructurii de aciuni
intenionate sau accidentale, cu caracter natural sau artificial, al cror rezultat cauzeaz daune
participanilor la procesul de schimb de informaie. Asigurarea securitii informaionale va
include totalitatea msurilor juridice, organizatorice, economice i tehnologice, orientate spre
prevenirea pericolelor securitii resurselor i infrastructurii informaionale.
Alin. (2) al aceluiai articol prescrie c prelucrarea datelor cu caracter personal, fr
notificarea i/sau autorizarea organului de control n domeniul prelucrrii datelor cu caracter
personal, atunci cnd notificarea sau obinerea autorizrii este obligatorie, precum i prelucrarea
datelor cu caracter personal de un operator nenregistrat n modul stabilit, se sancioneaz cu
amend de 150 u.c. aplicat persoanei fizice, cu amend de la 200 la 500 u.c. aplicat persoanei
juridice cu sau fr privarea, n ambele cazuri, de dreptul de a desfura o anumit activitate pe
un termen de la 3 luni la 1 an [184].
Tot alin. (2) al articolului enunat stabilete c nclcarea drepturilor subiectului datelor cu
caracter personal de a fi informat, de acces la datele cu caracter personal, de intervenie asupra
datelor cu caracter personal, de opoziie i de a nu fi supus unei decizii individuale, se
sancioneaz cu amend de 150 u.c. aplicat persoanei fizice, cu amend de la 200 la 500 u.c.
aplicat persoanei juridice cu sau fr privarea, n ambele cazuri, de dreptul de a desfura o
anumit activitate pe un termen de la 3 luni la 1 an. Prin esena sa, aceast reglementare impune
o responsabilizare a operatorilor fa de persoanele vizate, pe de alt parte, aceast norm se
situeaz ca o garanie a persoanei vizate i ca un mijloc de control al respectrii drepturilor sale
n contextul prelucrrii de date cu caracter personal [184].
nclcarea regulilor de stocare i utilizare a datelor cu caracter personal, de asemenea, este
reglementat ca contravenie de alin, (3) art. 741 Cod contravenional. Svrirea acesteia se
sancioneaz cu amend de 150 u.c. aplicat persoanei fizice, cu amend de la 200 la 500 u.c,
aplicat persoanei juridice cu sau fr privarea, n ambele cazuri, de dreptul de a desfura o
anumit activitate pe un termen de la 3 luni la un an. Conform prevederilor art. 4 (1) lit. e) i art.
11 din Legea privind protecia datelor cu caracter personal n vigoare, datele urmeaz a fi stocate
ntr-o form care s permit identificarea subiecilor datelor cu caracter personal pe o perioad
care nu va depi durata necesar atingerii scopurilor pentru care sunt colectate i ulterior
182

prelucrate. Stocarea datelor cu caracter personal pe o perioad mai mare n scopuri statistice,
de cercetare istoric sau tiinific, se va face cu respectarea garaniilor privind prelucrarea
datelor cu caracter personal, prevzute de normele ce reglementeaz aceste domenii, i numai
pentru perioada necesar realizrii acestor scopuri. La ncheierea operaiunilor de prelucrare a
datelor cu caracter personal, dac subiectul acestor date nu i-a dat consimmntul pentru o alt
destinaie sau pentru o prelucrare ulterioar, ele vor fi distruse sau transferate unui alt operator,
cu condiia ca operatorul iniial s garanteze faptul, c prelucrrile ulterioare au scopuri similare
celor n care s-a fcut prelucrarea iniial, transformate n date anonime i stocate exclusiv n
scopuri statistice, de cercetare istoric sau tiinific. Totodat, legea expres indic c, dup
decesul subiectului datelor cu caracter personal, datele acestuia se pot utiliza, cu consimmntul
succesorilor, n scop de arhiv sau n alte scopuri prevzute de lege.
Alin. (4) art. 741 Cod contravenional prevede c transmiterea transfrontalier a datelor cu
caracter personal cu nclcarea legislaiei privind protecia datelor cu caracter personal se
sancioneaz cu amend de 150 u.c. aplicat persoanei fizice, cu amend de la 200 la 500 u.c.
aplicat persoanei juridice cu sau fr privarea, n ambele cazuri, de dreptul de a desfura o
anumit activitate pe un termen de la 3 luni la 1 an [184].
Transmiterea transfrontalier a datelor cu caracter personal este reglementat de art. 32 din
Legea privind protecia datelor cu caracter personal i indic c transmiterea transfrontalier a
datelor cu caracter personal, care face obiectul unei prelucrri sau care urmeaz s fie prelucrate,
dup transmitere poate avea loc doar cu autorizarea Centrului, n modul stabilit de lege i doar n
cazul, n care statul de destinaie asigur un nivel adecvat de protecie a drepturilor subiecilor
datelor cu caracter personal i a datelor destinate transmiterii. Nivelul de protecie se stabilete
de Centru inndu-se seama de condiiile n care se realizeaz transmiterea datelor cu caracter
personal, n special de natura acestora, de scopul i durata prelucrrii sau prelucrrilor propuse,
de statul de destinaie, de legislaia acestuia, precum i de normele profesionale i msurile de
securitate respectate n statul de destinaie. n caz c se constat c nivelul de protecie oferit de
statul de destinaie este nesatisfctor, Centrul va dispune interzicerea transmiterii datelor.
Centrul poate autoriza, n modul stabilit de lege, transferul de date cu caracter personal ctre un
stat a crui legislaie nu prevede un nivel de protecie, cel puin egal cu cel oferit de legislaia
Republicii Moldova, dac operatorul ofer garanii suficiente cu privire la protecia i exercitarea
drepturilor subiecilor datelor cu caracter personal, care sunt stabilite prin contracte ncheiate
ntre operatori i persoanele fizice sau juridice prin a cror dispoziie se efectueaz transferul.
Transmiterea datelor cu caracter personal ctre statele care nu asigur un nivel adecvat de
protecie poate avea loc numai: cu consimmntul subiectului datelor cu caracter personal, n
183

cazul necesitii de a ncheia ori executa un acord sau contract ntre subiectul datelor cu caracter
personal i operator ori ntre operator i o persoan ter n interesul subiectului datelor cu
caracter personal, dac aceasta este necesar pentru a proteja viaa, integritatea fizic sau
sntatea subiectului datelor cu caracter personal, dac aceasta se efectueaz dintr-un registru
destinat informrii publicului larg i deschis spre consultare publicului sau oricrei persoane care
demonstreaz un interes legitim, n msura n care se ntrunesc condiiile prevzute de lege
pentru consultare n cazurile particulare, cnd aceasta este necesar pentru satisfacerea unui
interes public major, precum aprarea naional, securitatea statului sau ordinea public, pentru
buna desfurare a procesului penal ori pentru constatarea, exercitarea sau aprarea unui drept n
justiie, cu condiia ca datele cu caracter personal s fie prelucrate n legtur cu acest scop i
numai pentru perioada necesar realizrii acestuia.
Art. 742 reglementeaz o alt contravenie ncriminat de Codul contravenional al RM i
se refer la refuzul de a furniza informaii sau mpiedicarea accesului personalului CNPD.
Refuzul de a furniza informaiile sau documentele solicitate de CNPD n procesul exercitrii
atribuiilor de control, prezentarea unor informaii neautentice sau incomplete, precum i
neprezentarea n termenul stabilit de lege a informaiilor i a documentelor solicitate, se
sancioneaz cu amend de la 50 la 100 u.c. aplicat persoanei fizice, cu amend de la 100 la 500
u.c. aplicat persoanei juridice. Alin. (2) al articolului sus-indicat prescrie ca contravenii
aciunile legate de mpiedicarea accesului personalului abilitat cu funcii de control al Centrului
Naional pentru Protecia Datelor cu Caracter Personal n ncperile i pe teritoriul amplasrii
sistemelor de eviden a datelor cu caracter personal, la datele cu caracter personal prelucrate de
operatori i/sau de persoanele mputernicite de operatori, la echipamentul de prelucrare, la
programe i aplicaii, la orice document sau nregistrare referitoare la prelucrarea de date cu
caracter personal [184]. Aceast reglementare este mai mult un instrument de impunere a
realizrii dreptului proteciei datelor cu caracter personal CNPD, dar oricum l-am inclus la
capitolul Modaliti de aprare a dreptului proteciei datelor cu caracter personal, susceptibile a
fi exercitate de ctre persoanele vizate, cci, n final, oricum contribuie la realizarea dreptului la
protecia datelor cu caracter personal ca atribut al persoanei vizate. Tot n aceast ordine de idei,
se nscriu i reglementrile de la art. 743 care precizeaz c nendeplinirea deciziilor Centrului
Naional pentru Protecia Datelor cu Caracter Personal privind repunerea n drepturi a subiectului
datelor cu caracter personal, inclusiv privind suspendarea sau ncetarea prelucrrii datelor cu
caracter personal, blocarea, distrugerea parial ori integral a datelor cu caracter personal
prelucrate cu nclcarea legislaiei n domeniul proteciei datelor cu caracter personal, se
sancioneaz cu amend de la 50 la 150 u.c. aplicat persoanei fizice, cu amend de la 200 la 500
184

u.c. aplicat persoanei juridice cu sau fr privarea n ambele cazuri, de dreptul de a desfura o
anumit activitate pe un termen de la 3 luni la 1 an [184].
Mai mult dect att, n vederea declanrii i aplicrii procedurii contravenionale la art. 20
alin. (1) lit. n) se stipuleaz ca atribuie a Centrului constatarea contraveniilor i ncheierea
proceselor verbale conform Codului contravenional al RM [184]. Tot n aceast ordine de idei,
se nscriu i reglementrile din articolul 4234 al Codului contravenional, conform cruia
contraveniile prevzute la art. 741-743 se constat de Centrul Naional pentru Protecia Datelor
cu Caracter Personal i procesele-verbale cu privire la contravenii se remit spre examinare n
fond instanei de judecat competente.
Ca form de realizare a dreptului la protecia datelor cu caracter personal, vom considera i
aciunile CNPD legate de sesizarea organelor de drept n cazul existenei unor indici privind
svrirea infraciunilor legate de nclcarea drepturilor subiecilor datelor cu caracter personal i
reglementrile din Codul penal din cap. Infraciuni n domeniul Telecomunicaiilor, care
prescriu ca infraciuni accesul neautorizat la reelele i serviciile de telecomunicaii, nclcarea
regulilor de securitate a sistemului informatic, frauda informatic, falsul informatic, producerea,
importul, comercializarea sau punerea ilegal la dispoziie a parolelor, codurilor de acces sau a
datelor similare, perturbarea funcionrii sistemului informatic, alterarea integritii datelor
informatice inute ntr-un sistem informatic, interceptarea ilegal a unei transmisii de date
informatice, producerea, importul, comercializarea sau punerea ilegal la dispoziie a mijloacelor
tehnice, accesul ilegal la informaia computerizat.
Din cele relatate, constatm c n contextul cadrului legislativ existent nu este un
mecanism de realizare a dreptului i asigurrii proteciei datelor cu caracter personal prelucrate
manual, considerm ns c acest fapt este foarte important, mai ales n contextul realitii
Republicii Moldova, unde nu toate sectoarele vieii sunt automatizate. Mai mult dect att, acest
imperativ rezid n nsei reglementrile legii-cadru, care indic la art. 2 alin. (1) c prezenta lege
reglementeaz relaiile juridice care apar n procesul de prelucrare a datelor cu caracter personal,
ce fac parte dintr-un sistem de eviden sau care sunt destinate s fie incluse ntr-un asemenea
sistem, efectuat n totalitate sau n parte prin mijloace automatizate, precum i prin alte mijloace
dect cele automatizate.
Putem concluziona la acest capitol c reglementrile de asigurare a proteciei datelor cu
caracter personal n cadrul prelucrrilor manuale nu este realizabil i are mai mult un caracter
declarativ. n vederea redresrii situaiei constatate, considerm necesar a modifica coninutul
normelor contravenionale i penale, n aa fel nct, prin coninutul lor acestea s confere
protecie i datelor cu caracter personal prelucrate manual.
185

La acest capitol vom evidenia de asemenea att importana organelor de control i


supraveghere interne, ct i externe. Astfel, prin menirea lor, organele de control i supraveghere
din interiorul ntreprinderilor, organizaiilor pot prentmpina realizarea unor prejudicieri printr-o
monitorizare respectiv. n acest context, este necesar ca persoanele abilitate s dispun de
cunotine n domeniu i de capaciti funcionale.
Ca organ extern de supraveghere i control al proteciei datelor cu caracter personal,
implicat n realizarea dreptului la protecia datelor, vom nominaliza Centrul pentru Protecia
Datelor cu Caracter Personal. Prin atribuiile instituite, acesta are un rol semnificativ n realizarea
dreptului prin aplicarea direct a normelor juridice i ghidarea celorlali subieci pentru
orientarea comportamentului acestora n limitele legii. n contextul realizrii dreptului prin
activitatea de executare i respectare a legilor, CNPD autorizeaz prelucrrile de date cu caracter
personal n limitele legii, efectueaz controlul legalitii prelucrrilor de date. n scopul realizrii
dreptului prin activitatea de aplicare a normelor juridice, putem indica c rolul CNPD se
manifest prin informarea subiecilor datelor cu caracter personal despre drepturile lor,
constatarea contraveniilor, sesizarea organelor de drept n cazul existenei unor indici privind
svrirea infraciunilor legate de nclcarea drepturilor subiecilor proteciei datelor cu caracter
personal. Totodat, remarcm c interpretarea normelor juridice reprezint un moment important
n aplicarea dreptului, la care organul de aplicare recurge pentru a stabili nelesul adevrat i
deplin al normei juridice [1, p. 417]. Considerm c, n scopul realizrii eficiente i calitative a
dreptului la protecia datelor cu caracter personal, CNPD trebuie s se implice consecvent n
interpretarea cadrului legislativ susceptibil a fi aplicat n contextul asigurrii proteciei datelor cu
caracter personal. n afar de aceasta, respectivele abordri urmeaz a fi mediatizate i aduse la
cunotin att persoanelor vizate, ct i operatorilor de date direct.
Organele de ocrotire a normelor de drept au i ele o importan deosebit n realizarea
dreptului la protecia datelor cu caracter personal, ele urmnd s reacioneze prompt, consecvent
i s ncadreze corect faptele sesizate. n afar de aceasta, n caz de necesitate, ele urmeaz s
aib capacitatea de a se autosesiza, cci ele sunt reprezentani ai statului iar statul garanteaz
dreptul la protecia datelor cu caracter personal.
Pornind de la cele indicate, constatm c realizarea dreptului la protecia datelor cu
caracter personal se preconizeaz a fi o activitate destul de complex ce presupune asumarea i
exercitarea de drepturi i obligaii de un ir de indivizi, n aa fel nct spre final protecia
datelor cu caracter personal s fie sesizat de indivizi.

186

4.4. Concluzii la capitolul 4


n urma cercetrii realizate n cadrul acestui capitol, putem stabili imaginea clar a
instituiei proteciei datelor cu caracter personal, a dimensiunilor acesteia i perspectivelor de
dezvoltare i prezentm urmtoarele concluzii:
1. Din perspectiva teritorial, reglementarea proteciei datelor cu caracter personal din
Republica Moldova se situeaz n cadrul teritoriilor statelor ce tind s adere la Uniunea
European i ntreprind msuri de armonizare a sistemului legislativ naional cu cel european.
2. n contextul determinrii cadrului de reglementare aplicabil domeniului proteciei
datelor cu caracter personal din Republica Moldova, stabilim c acesta este configurat de actele
internaionale de reglementare direct i indirect, susceptibile aplicrii domeniului i care au
fost ratificate de RM i de actele naionale. La capitolul Acte internaionale de reglementare
indirect aplicabile domeniului proteciei datelor cu caracter personal, putem indica DUDO
adoptat la New York de Adunarea General a ONU la 10 decembrie 1948, ratificat de
Republica Moldova prin Hotrrea Parlamentului nr.217-XII din 28.07.1990, Convenia
european pentru aprarea drepturilor omului i a libertilor fundamentale adoptat la Roma de
ctre statele-membre ale Consiliului Europei la 4 noiembrie 1950, n vigoare pentru Republica
Moldova din 12 septembrie 1997, Pactul internaional cu privire la drepturile civile i politice,
adoptat la New York de Adunarea General a ONU la 16 decembrie 1966, n vigoare pentru
Republica Moldova din 26 aprilie 1993.Totodat, indicm c, n afar de actele de reglementare
indirect nominalizate mai sus, cadrul de reglementare a proteciei datelor cu caracter personal
este coordonat de normele Conveniei nr. 108 pentru protecia persoanelor, referitor la
prelucrarea automatizat a datelor cu caracter personal, adoptat la Strasbourg la 28 ianuarie
1981, semnat de Republica Moldova la 04 mai 1998 i ratificat prin Hotrrea Parlamentului
nr.483-XIV din 02 iulie 1999 i reglementrile Protocolului Adiional la Convenia nr.108 pentru
protecia persoanelor, referitor la prelucrarea automatizat a datelor cu caracter personal, cu
privire la autoritile de control i fluxul transfrontalier al datelor cu caracter personal, adoptat la
Strasbourg la 8 noiembrie 2000.
3. La nivel naional, cadrul reglementrii de baz a domeniului proteciei datelor cu
caracter personal este determinat de normele Legii privind protecia datelor cu caracter personal
nr.133 din 08.07.2011, Guvernului nr.1123 din 14.12.2010 privind cerinele fa de asigurarea
securitii datelor cu caracter personal la prelucrarea acestora n cadrul sistemelor informaionale
de date cu caracter personal, Hotrrea Guvernului nr.883 din 25.11.2011 cu privire la aprobarea
Conceptului tehnic al sistemului informaional automatizat Registrul de stat al operatorilor de

187

date cu caracter personal, Hotrrea Guvernului nr.296 privind aprobarea Regulamentului


Registrului de eviden a operatorilor de date cu caracter personal.
4. Pornind de la ideea c n Spaiul European un rol important n reglementarea proteciei
datelor cu caracter personal l au reglementrile sectoriale, am stabilit c n legislaia RM gsim
doar nite crmpeie de astfel de reglementri, ele regsindu-se n special n Codul muncii. n
rest, normele din domeniul proteciei datelor cu caracter personal, care se regsesc n alte
reglementri, au mai mult ca scop stabilirea unor garanii dect mecanisme clare de protecie.
Referitor la reglementrile voluntare, indicm c aceste practici nu se regsesc n realitatea
juridic a RM, dei considerm c ele au o importan deosebit n vederea responsabilizrii
operatorilor implicai n prelucrarea de date. Referitor la reglementrile tehnice, am constatat c,
n ultima perioad, s-a lucrat mult asupra aprobrii lor. Datorit instituionalizrii lor recente, leam calificat ca nite reglementri n devenire.
5. Evalund nivelul de dezvoltare a reglementrilor proteciei datelor cu caracter personal,
ajungem la concluzia c n prezent sistemul de reglementare a proteciei datelor cu caracter
personal din Republica Moldova se caracterizeaz ca unul avansat ce asigur un nivel adecvat de
protecie a datelor cu caracter personal, dar care implic unele carene la capitolul implementare
i realizare. Este necesar de menionat c aceast caracterizare este una temporar, dar n cazul n
care sistemul de protecie european va fi reformat, aceast caracteristic nu va mai fi actual.
Astzi, cnd se opteaz spre integrarea european, se impune drept stringent reformarea
sistemului de protecie naional conform proiectelor elaborate n context european. Mai mult
dect att, nu trebuie ateptat realizarea reformelor europene, dar trebuie ntreprinse msuri n
vederea urmrii unui curs simultan de dezvoltare, pentru a nu permite apariia de decalaje i
discrepane n reglementri.
6. innd cont de faptul c n vederea realizrii dreptului la protecia datelor cu caracter
personal un rol important l au subiecii implicai n aceste raporturi, am determinat cercul
acestora i statutul juridic al lor. Astfel, din perspectiva legislaiei RM, am constatat c subieci
ai raporturilor juridice legate de protecia datelor cu caracter personal sunt: subiecii posesori de
date, subiecii implicai n prelucrarea de date, subiecii de supraveghere i control al proteciei
datelor cu caracter personal. n aceeai ordine de idei, indicm c legiuitorul a abordat unii
termeni eronat, genernd confuzii, n acest sens semnalm nominalizarea confuz a persoanei
vizate cu denumirea de subiect al datelor cu caracter personal, vehicularea cu termeni
nedefinii, deintorul datelor cu caracter personal, spre exemplu.
7. Totodat, la capitolul Drepturi i obligaii considerm c sunt perspective de
modificare a capitolului ce se refer la drepturile subiectului datelor cu caracter personal, prin
188

reformularea dreptului la informare i introducerea dreptului de a fi uitat n perspectiva


contextului european de reformare a domeniului. La capitolul Drepturile i obligaiile
operatorului opinm c legislaia actual implic rezerve serioase, deoarece acestea nu sunt clar
determinate. Aadar, recomandm instituirea unui capitol separat n Legea privind protecia
datelor, destinat reglementrii statutului juridic al operatorilor de date.
8. n contextul acestui capitol, am considerat important a aborda problematica realizrii
dreptului la protecia datelor n RM. Am constatat c realizarea acestui drept este determinat de
aciunile pozitive ale tuturor subiecilor implicai. Datorit instituionalizrii recente a
mecanismelor de realizare a proteciei datelor cu caracter personal, deocamdat nu putem vorbi
de o evaluare obiectiv, ns putem meniona, cu siguran c mai exist loc pentru perfecionare,
n acest sens indicnd formarea culturii juridice ndreptate spre valorificarea dreptului la
protecia datelor, definitivarea statutului juridic al subiecilor implicai n raporturile de protecie
a datelor cu caracter personal, clarificarea noiunilor i reglementrilor, adoptarea
reglementrilor sectoriale i promovarea reglementrilor voluntare i tehnice, responsabilizarea
operatorilor, consolidarea aptitudinilor de securizare, posibil a fi exercitate de subiecii vizai i
promovarea acestora.

189

CONCLUZII GENERALE I RECOMANDRI


Dup cum am stabilit, scopul principal al investigaiei l constituie realizarea i
prezentarea n final a unei abordri teoretice asupra fenomenului proteciei datelor cu caracter
personal, stabilirea dimensiunii juridice, a naturii, esenei i coninutului proteciei datelor cu
caracter personal ca drept i instituie juridic, precum i determinarea locului i rolului acestui
fenomen n cadrul realitii sociale, sistemului de drept i garaniilor ceteneti cu indicarea
deficienelor i perspectivelor de dezvoltare..
Ca rezultat al analizei i generalizrii materiei, au fost obinute urmtoarele rezultate
materializate prin formularea concluziilor, dup cum urmeaz:
1) Pentru prima dat, n literatura de specialitate din Republica Moldova s-a abordat
fenomenul proteciei datelor cu caracter personal din perspectiva unei cercetri juridicotiinifice complexe. Utilizndu-se cunotinele de teorie general a dreptului, s-a determinat
rolul i locul instituiei proteciei datelor cu caracter personal n sistemul tiinelor i n
activitatea social. Aam stabilit c protecia datelor cu caracter este un fenomen juridic complex,
indispensabil realitii contemporane, se materializeaz n practic ca drept, garanie, tehnic i
instituie juridic, urmnd a fi privit ca component a dreptului informaional n particular, i a
societii informaionale n general i este de natur interdisciplinar. Totodat, am determinat c
protecia datelor cu caracter personal este o instituie juridic separat, cu coninut foarte
complex, aceasta explicndu-se prin faptul c viaa privat are un coninut destul de
multiaspectual i c datele cu caracter personal pot fi regsite n orice domeniu al vieii. n
ordinea celor indicate, naintm ideea precum c instituia proteciei datelor cu caracter personal
trebuie privit separat de cea a vieii private, avnd n vedere c ea desemneaz un ir de
raporturi juridice diferite, care, prin esena lor, se manifest drept instrumente de realizare a vieii
private.
Rezultatele indicate mai sus au fost prezentat n 3 articole tiinifice [159;161; 165],
totodat n vederea sintetizrii concluziilor formate am elaborat la acest capitol dou tabele
sintez (vezi Anexa 1; Anexa 2), n aa fel nct ulterior acestea s poat s serveasc drept reper
schematic n determinarea rolului i locului instituiei proteciei datelor cu caracter personal.
2) Am determinat coninutul dreptului proteciei datelor cu caracter personal, astfel n sens
subiectiv dreptul proteciei datelor cu caracter personal reprezint pe de o parte, dreptul
persoanei fizice de a-i fi aprate identitatea i atributele acesteia i, pe de alt parte, obligaia
corelativ a statutului de a adopta msuri adecvate pentru a asigura o protecie eficient a
acesteia i obligaia subiecilor implicai n prelucrare de a respecta comportamentul prescris.
Cercetnd natura distinct a dreptului proteciei datelor, am constatat c aceasta este configurat
190

de caracterele date att de reglementrile naionale ct i de cele internaionale, astfel propunem


a se considera c dreptului proteciei datelor i sunt susceptibile urmtoarele particulariti:
caracter dinamic, caracter conex, inalienabil, subiectiv, patrimonial limitat, universal, absolut.
Rezultatele indicate mai sus au fost prezentat n 2 articole tiinifice [159; 165] i a fost
elaborat tabel sintez (vezi Anexa 3) pentru ilustrarea constatrilor.
3) Am stabilit c n calitatea sa de drept obiectiv dreptul proteciei datelor cu caracter
personal va fi privit ca totalitatea normelor juridice ce au ca scop reglementarea relaiilor sociale
n contextul prelucrrii de date personale. Astfel vor fi considerate ca manifestare a dreptului
obiectiv att normele naionale i internaionale cu referire

direct la protecia datelor cu

caracter personal, ct i cele de reglementare indirect.


Acest rezultat al cercetrii autorului a fost prezentat n 2 articole tiinifice [160; 162] .
4) Lund act de faptul c identificarea subiecilor raporturilor juridice, legate de
prelucrarea datelor cu caracter personal, este un exerciiu necesar n activitatea de aplicare a
reglementrilor i poate contribui la elaborarea unor mecanisme mai eficiente de realizare a
dreptului, am considerat necesar a cerceta cercul subiecilor implicai n raporturile legate de
protecia datelor ct i coninutul acestor raporturi. Am stabilit c n calitate de subieci ai
raporturilor de protecie a datelor cu caracter personal vor fi considerate orice persoane fizice sau
juridice, implicate n procese de prelucrare de date, acetia putnd fi categorizai n dependen
de atribuiile sale dup cum urmeaz: subiecii posesori de date, subiecii implicai n prelucrarea
de date, subiecii de supraveghere i realizare a proteciei datelor cu caracter personal. La
categoria subiecilor posesori de date am atribuit, n general, persoana fizic, dar recomandm a
se include n sensul de posesor de date i persoana juridic, ca subiect vizat. La categoria
subiecilor implicai n prelucrarea de date, atribuim operatorul i persoana mputernicit a
acestuia. La cea de a treia categorie de subieci, vom atribui personalul intern responsabil de
controlul proteciei datelor, acesta fiind necesar ca o component structural i funcional n
organigrama intern a oricrei instituii ce proceseaz date cu caracter personal i autoriti
externe responsabile de realizarea controlului i proteciei datelor cu caracter personal, aici
putnd fi atribuite centrele naionale de supraveghere i, n general, autoritile de ocrotire a
normelor de drept n totalitatea lor.
Acest rezultat al cercetrii autorului a fost prezentat n 1 articol tiinific [158] i a fost
ilustrat grafic sub form de tabel sintez (vezi Anexa 5).
5) Protecia datelor cu caracter personal ar fi imposibil de realizat n practic, dac nu ar
exista modaliti de aprare a dreptului proteciei datelor. Lund n considerare faptul c
protecia datelor cu caracter personal este un fenomen recent instituionalizat, practic nc
191

neexplorat, am considerat necesar a aborda potenialele modaliti de aprare care ar putea fi


exercitate n vederea valorificrii dreptului la protecia datelor i n vederea asigurrii executrii
normelor de protecie instituite. Am determinat, c n calitate de modaliti de aprare a dreptului
proteciei datelor vom putea aborda totalitatea msurilor individuale, instituionale sau statale,
ndreptate spre prevenirea prejudicierii i/sau sancionarea comportamentului fraudulos, i/sau
recompensarea prejudiciului adus. Totodat, considerm necesar a deosebi noiunea de
modaliti de aprare a dreptului de mijloace de aprare a dreptului, ele fiind privite ca
noiuni ntreg-parte. Mijloacele de aprare a dreptului proteciei datelor le vom privi ca pe nite
instrumente de realizare a aprrii dreptului de protecie a datelor. Ca mijloace specifice de
aprare a dreptului la protecia datelor considerm a fi

mijloacele de aprare individuale,

instituionale i statale.
Acest rezultat al cercetrii autorului a fost prezentat n 1 articol tiinific [163] i a fost
ilustrat grafic sub form de tabel sintez (vezi Anexa 6).
6) Avnd n vedere c n Republica Moldova, de altfel ca i n ntreaga lume, protecia
datelor cu caracter personal este o instituie n dezvoltare am considerat important a aborda
modalitile de reglementare a domeniului n vederea determinrii celor mai efective forme de
reglementare. Astfel, am stabilit c reglementarea proteciei datelor cu caracter personal trebuie
privit ca o activitate complex cu arhitectur distinct, ca o component a sistemului de
reglementare a societii informaionale n care, pe lng reglementarea normativ-public, un rol
important i se va atribui autodeterminrii, reglementrilor voluntare i tehnice ca mecanisme
eficiente de realizare a dreptului la protecia datelor. Concluzionnd asupra activitii de
reglementare n procesul de operare cu datele personale, am constatat c aceast activitate are o
importan deosebit i necesit a fi realizat n cadrul oricrei structuri ce opereaz cu date
personale. Dezvoltarea acestei activiti necesit specialiti de o formaie complex, ei urmnd s
aib att studii tehnice, ct i juridice, pregtirea unor astfel de specialiti fiind o nou cerere a
pieei i o provocare pentru instituiile de nvmnt superior.
Acest rezultat al cercetrii autorului a fost prezentat n 2 articole tiinifice [160, 162] i a
fost ilustrat grafic sub form de tabel sintez (vezi Anexa 7).
7) Pornind de la ideeea c nu poi propune reforme fr a realiza evaluri, prin prezenta
lucrare am analizat cadrul legal autohton, am identificat deficienele i am stabilit care ar fi
aciunile n vederea nlturrii acestora, astfel am constatat c eforturile naionale urmeaz a fi
corelate cu cele

internaionale i urmeaz a fi ndreptate spre consolidarea drepturilor

persoanelor i potenialului acestora n vederea utilizrii independente a msurilor de protecie,

192

consolidarea standardelor general-acceptabile proteciei datelor cu caracter personal precum i


dezvoltarea culturii de protecie a datelor.
Acest rezultat al cercetrii autorului a fost prezentat n 2 articol tiinific [164; 165].
Ca rezultat al investigaiei efectuate, ntru dezvoltarea i mbogirea cadrului tiinific i
perfecionrii domeniului proteciei datelor cu caracter personal, formulm urmtoarele idei i
propuneri cu caracter tiinifico-aplicativ:
1. Recomandri de abordare:

Recomandm a se aborda instituia datelor cu caracter personal ca o instituie

complex, compus din norme materiale i procesuale, norme publice i voluntare, naionale i
internaionale. n sensul celor indicate, recomandm consolidarea reglementrilor legate de
domeniul proteciei datelor cu caracter personal prin introducerea reglementrilor sectoriale
elaborate conform specificului fiecrei ramuri de activitate.

Recomandm a se considera practica de reglementare a Comunitii Europene ca

practic de reglementare eficient, fapt pentru care propunem demararea procesului de reformare
a sistemului de protecie a datelor din perspectiva recomandrilor iniiate la nivel european.

Recomandm a aborda dreptul la protecia datelor cu caracter personal ca un nou drept

fundamental.

Recomandm a aborda dreptul la protecia datelor cu caracter personal ca un fenomen

dinamic, dependent de evoluiile tehnologice, fapt pentru care preocuprile de reglementare i


cercetare a acestuia trebuie s fie continue.
2. Recomandri legislative:

Recomandm a se introduce n Legea RM nr.133 din 08.07.2011 privind protecia

datelor cu caracter personal [27] urmtoarele modificri:


a) modificarea art. 1 dup cum urmeaz: Scopul prezentei legi este protejarea
drepturilor i intereselor persoanelor fizice i juridice n ceea ce privete prelucrarea datelor, n
cazul persoanelor fizice a datelor cu caracter personal, n cazul persoanelor juridice a datelor
de identificare.
b) modificarea art. 3 prin introducerea n textul articolului a definiiei subiectului vizat i,
respectiv, substituirea n tot textul legii a noiunii de subiectul datelor cu caracter personal prin
noiunea de subiect vizat, astfel textul legii urmeaz s fie completat prin noiunea: Subiect
vizat orice persoan fizic sau juridic identificat sau posibil a fi identificat, n mod direct
sau indirect, prin mijloace care pot fi utilizate, cu o probabilitate rezonabil, de operator sau de
orice alt persoan fizic sau juridic, n special prin referire la un numr de identificare, la
date de localizare, la un identificator on-line sau la unul sau mai muli factori specifici
193

identitii fizice, fiziologice, genetice, psihice, economice, culturale sau sociale a persoanei
respective.
c) ntru evitarea tautologiilor i confuziilor n abordare, recomandm redenumirea
capitolului III, al legii sus-indicate din Drepturile subiectului datelor cu caracter personal n
Drepturile persoanei vizate.
d) Pornind de la considerentul c art.12 al legii indicate se atribuie la capitolul Drepturile
subiectului datelor cu caracter personal, recomandm modificarea acestuia din perspectiva
prescrierii unui drept al subiectului datelor, i nu a unei obligaii a operatorului, astfel propunem
modificarea acestuia din perspectiva urmtoarei redacii: n cazul n care datele cu caracter
personal sunt colectate direct de la subiectul datelor, subiectul datelor cu caracter personal (n
perspectiv subiectul vizat) are dreptul s-i furnizeze urmtoarele informaii.
e) Instituirea dreptului de a fi uitat la capitolul Drepturile persoanei vizate cu
urmtoarea formulare:
Persoana vizat are dreptul de a obine din partea operatorului tergerea datelor cu caracter
personal care o privesc i ncetarea difuzrii acestor date, n special n ceea ce privete datele
cu caracter personal care sunt puse la dispoziie de ctre persoana vizat, atunci cnd era
minor, n cazul n care se aplic unul dintre urmtoarele motive:
(a) datele nu mai sunt necesare pentru ndeplinirea scopurilor pentru care au fost colectate
sau prelucrate;
(b) persoana vizat i retrage consimmntul pe baza cruia are loc prelucrarea, sau n
cazul n care perioada de stocare a datelor a expirat i nu exist nici un alt temei legal pentru
prelucrarea datelor;
(c) persoana vizat se opune prelucrrii datelor cu caracter personal;
(d) prelucrarea datelor nu este conform cu prezenta lege.
f) Instituirea unui capitol care s reglementeze obligaiile operatorului de date i a
persoanei mputernicite.
g) Instituirea unui capitol ntitulat Coduri de conduit care s reglementeze posibilitatea
de responsabilizare a operatorilor prin instituirea codurilor de conduit i obinerea unor
certificri, n acest sens, care ar spori ncrederea populaiei n a se adresa la un operator sau la
altul. Astfel, ntru ncurajarea elaborrilor de norme voluntare i sisteme de securitate tehnice, i
n vederea ridicrii credibilitii fa de acestea, recomandm completarea prevederilor art. 20
privind atribuiile Centrului Naional pentru Protecia Datelor cu Caracter Personal i includerea
la acest capitol a atribuiilor de avizare a codurilor deontologice i sarcinilor de evaluare i
certificare a sistemelor i programelor de protecie a datelor.
194

h) n vederea urmrii reformelor europene, innd cont de caracterul specific al datelor


personale ale copiilor, considerm necesar a recomanda completarea coninutului capitolului II
din legea abordat cu reglementri referitor la prelucrarea datelor personale a copiilor, n
contextul cruia s se specifice cui i se aloc atribuiile de control asupra prelucrrilor de date a
copilului, modalitatea de prelucrare, stocare, radiere.
i) n vederea prezentrii unei legi cu caracter complex, considerm necesar a completa
capitolul cu privire la rspundere, specificndu-se tipurile de rspundere posibile a fi aplicabile
n caz de prejudiciere a intereselor n cadrul proceselor de prelucrare.
3. Recomandri de aplicare:
a. Propunem cu titlu de recomandare elaborarea unei Hotrri explicative de ctre Plenul
Curii Supreme de Justiie a RM prin care, pornind de la practica CEDO, lundu-se n
considerare particularitile legislaiei naionale, s-ar explica modalitatea de judecare a cauzelor
legate de valorificarea dreptului proteciei datelor cu caracter personal.
b. n vederea formrii unei categorii noi de specialiti, recomandm instituiilor
universitare s instituionalizeze masterate de profesionalizare mixte, ce ar oferi att cunotine
tehnice, dar i juridice, ceea ce ar determina formarea unor profesioniti responsabili de
asigurarea securitii de date. Respectivele persoane ar trebuie s aib nu doar cunotine tehnice,
dar i juridice. Astfel, cu titlu de recomandare, se indic necesitatea de evaluare o
nomenclatorului de specialiti i instituirea unor noi profesii, i anume operatori de date i
responsabili de protecia datelor cu caracter personal.
c. n vederea crerii unei culturi juridice de valorificare a dreptului la protecia datelor,
recomandm CNPD declanarea unei politici de lobare a acestora i instituirea de colaborri cu
organizaiile obteti i mediile tiinifice n acest sens.
d. n vederea informrii operatorilor de date despre drepturile i obligaiile acestora, se
recomand ca CNPD s declaneze organizarea de seminare de instruire a operatorilor i a
persoanelor mputernicite de acetia.
e. Persoanelor vizate li se recomand s adopte msuri de securizare a datelor personale
prin utilizarea de programe, sisteme specifice i valorificarea consecvent a garaniilor acordate
de lege.
Avantajele elaborrilor propuse constau n faptul c studiul dat reprezint pentru
Republica Moldova una din primele cercetri ample n domeniul ce abordeaz protecia datelor
cu caracter personal. Mai mult, prezentul studiu nu se prezint doar ca un simplu exerciiu
195

teoretic, dar ca o lucrare sistematizat, cu conotaii practice, coninutul creia este formulat att
n baza analizei reglementrilor naionale, ct i internaionale.
Respectivul studiu abordeaz probleme ce nu au mai fost cercetate n Republica Moldova,
fapt care ar putea duce la sensibilizarea opiniei publice i lobarea domeniului ca unul important
pentru societatea contemporan.
Impactul asupra tiinei i culturii. Prin concluziile tiinifice i recomandrile practice,
teza poate servi drept compendiu teoretico-practic n cercetarea ulterioar a problemei proteciei
datelor cu caracter personal dar i ca suport teoretic n aplicarea zilnic a legislaiei. Mediatizarea
coninutului prezentei lucrri poate contribuie la formarea culturii juridice orientate spre
valorificarea dreptului la protecia datelor. De asemeni rezultatele propuse spre aprobare sunt
orientate spre soluionarea problemelor de aplicare, interpretare i perfecionare a legislaiei,
coninutul lucrrii fiind ndreptat n special spre definitivarea statutului juridic al subiecilor
implicai n raporturile de protecie a datelor cu caracter personal, elucidarea noiunilor i
reglementrilor, promovarea adoptrii reglementrilor sectoriale, voluntare i tehnice,
consolidarea aptitudinilor de securizare, posibil a fi exercitate de subiecii vizai.
Privind n perspectiv, considerm necesar a se realiza cercetri interdisciplinare asupra
domeniului proteciei datelor cu caracter personal, n aa fel nct specialitii din oricare
domeniu n care se prelucreaz date cu caracter personal s dispun de un reper teoretic ce ar
putea fi utilizat n practic. De asemenea, ar fi oportun iniierea unor cercetri interpretative i
elaborarea n permanen a cercetrilor menite s studieze deficienele i perspectivele de
dezvoltare.

196

BIBLIOGRAFIE
1. Avornic Gh. .a. Teoria general a dreptului. Chiinu: Ed. Cartier juridic, 2004. 656 p.
2. Aram E. Repere metodologice pentru studierea i aplicarea dreptului. Chiinu: CEP USM,
2009. 210 p.
3. Negru B., Negru A. Teoria general a dreptului. Chiinu: Bons Offices, 2006. 520 p.
4. Baltag D., Guu A., Ursan I. Teoria general a dreptului. Chiinu: Academia de Poliie
"Stefan cel Mare" 2002. 336 p.
5. Bygrave Lee A. Data Protection Pursuant to the Right to Privacy in Human Rights Treaties.
International Journal of Law and Information Technology, 1998. vol. 6, 284 p., publicat pe
http://folk.uio.no/lee/oldpage/articles/Human_rights.pdf (vizitat 03.09.2012).
6. Warren S., Brandeis L. The right to privacy, Harvard Law Review, 1890, vol.IV, nr.15,
publicat pe http://www.english.illinois.edu/-people-aculty/debaron/582/582% 20readings
/right%20to%20 privacy.pdf (vizitat 01.05.2012).
7. . . 2- , .
: , 2002. 512 ., publicat pe http://www.alleng.ru/d/jur/jur165.htm (vizitat
01.06.2012).
8. .., .. (
). . .
, .. , . . , . . .
:

2007.

287

.,

publicat

pe

http://www.alleng.ru/d/jur/jur423.htm (vizitat 03.09.2012).


9. .. . 2- ., . :
, : , 2011. 522 ., publicat pe

http://mmedia.ozon.ru/multimedia/

bookfile/1002963271.pdf (vizitat 03.09.2012).


10. Clarke R. Beyond the OECD Guidelines: Privacy Protection for the 21st Century. Xamax
Consultancy

Pty

Ltd.

January

2000,

publicat

pe

http://www.rogerclarke.

com/DV/PP21C.html (vizitat 10.02.2011).


11. Avizul grupului de lucru nr. 5/2009 privind socializarea n reea on-line. Direcia Drepturi
fundamentale i cetenie a Comisiei Europene, Direcia General Justiie, Libertate i
Securitate, B-1049 Bruxelles, Belgia. Birou Nr. LX-46 01/02, 15 p., publicat pe
http://ec.europa.eu/justice/policies/privacy/docs/wpdocs/2009/wp163_ro.pdf
15.05.2012).

197

(vizitat

12. Voss A. Raport referitor la o abordare global a proteciei datelor cu caracter personal n
Uniunea European. Comisia pentru liberti civile, justiie i afaceri interne, Bruxxelles,
Belgia, 22.06.2011. 37 p., publicat pe http://ec.europa.eu/justice/policies/priv acy/docs/
wpdocs/2009/wp163_ro.pdf (vizitat 27.04.2012).
13. Hotrrea Guvernului privind aprobarea cerinelor fa de asigurarea securitii datelor cu
caracter personal la prelucrarea acestora n cadrul sistemelor informaionale de date cu
caracter personal. Nr. 1123 din 14.12.2010. n: Monitorul Oficial al Republicii Moldova,
24.12.2010, nr.254-256/1282.
14. Wayne M. Handbook of Personal Data Protection. New York: Stockton Press and
Basingstoke, Hants: Macmillan Publishers Ltd, 1992. 1048 p.
15. Bennett Colin J. Regulating privacy: data protection and public policy in Europe and United
States. Ithaca: Cornell University Press, 1992. 288 p.
16. US Personal Privacy in an Information Society. The Report of The Privacy Protection Study
Commission, 1977, publicat pe http://epic.org/privacy/ppsc1977report/ (vizitat 01.10.2011).
17. Pablo Ouzel, Protecting privacy in surveillance societies. A Critique of the Data Protection
Authority Model 1989. 10 p., publicat pe http://www.pabloouziel.com/Academic%20
Essay/Protecting%20Privacy%20or%20Justifying%20Surveillance.pdf (vizitat 05.05.2012)
18. The impact of technological developments. n: International social science journal. Unesco,
Place de Fontenoy, 75007 Paris, 1972, vol. XXIV, nr. 3. 431p., publicat pe
http://unesdoc.unesco.org/ images/ 0000/000025/002559eo.pdf (vizitat 01.06.2012)
19. Bygrave Lee A. Data protection law: approaching its rationale, logic and limit. The Hague.
New York: Kluwer Law International, 2002. 426 p.
20. Frits W. Hondius. A Decade of International Data Protection. Netherlands International Law
Review. 128 p., publicat pe http://journals.cambridge.org/action/displayAbstract?f romPage=
online&aid=4908492 (vizitat 05.07.2012).
21. Gellman Robert An American privacy protection commission: an idea whose time has come
again. Government Information Quarterly, 1994, vol. 11, nr. 3. 247 p.
22. Gutwirth, S., Poullet, Y., Hert, P. Reinventing data protection|. London: Dordrecht, 2009,
342 p.
23. Convenia pentru protecia persoanelor referitor la prelucrarea automatizat a datelor cu
caracter personal. Strasbourg, 28 ianuarie 1981. n: Monitorul Oficial al Republicii Moldova,
29.07.1999, nr. 80.
24. Legea privind accesul la informaie. Nr. 982-XIV din 11.05.2000. n: Monitorul Oficial al
Republicii Moldova, 28.07.2000, nr. 88- 90/664.
198

25. Legea cu privire la informatizare i la resursele informaionale de stat. Nr. 467-XV din
21.11.2003. n: Monitorul Oficial al Republicii Moldova, 01.01.2004, nr. 6-12/14.
26. Codul muncii al Republicii Moldova. Nr. 154-XV din 28.03.2003. n: Monitorul Oficial al
Republicii Moldova, 29.07.2003, nr. 159-162.
27. Legea privind protecia datelor cu caracter personal. Nr. 133 din 08.07.2011. n: Monitorul
Oficial al Republicii Moldova, 14.10.2011, nr. 170-175/4921.
28. Fred H. Cate, "The Changing Face of Privacy Protection in the European Union and the
United

States",

[1999],

vol.

33,

Indiana

Law

Rev.,

232

p.,

publicat

pe

http://indylaw.indiana.edu/ilr/pdf/vol33p173.pdf (vizitat 18.07.2012).


29. Stanley R. M. Oliveira, Osmar R. Privacy-Preserving Data Mining on the Web: Foundations
and Techniques, publicat pe http://www.irma-international.org/viewtitle/21741/ (vizitat
18.07.2012).
30. Cosma D. Un drept nou n peisajul juridic romnesc: dreptul la respectarea vieii private. n:
Revista romn de drepturi ale omului, 1993, nr. 1, p.17-19 .
31. Muraru I., Simina E. Drept constituional i instituii publice. Bucureti: All Beck, 2003,
vol.I. 188 p.
32. Streteanu F. Detinerea i folosirea de ctre autoritati a unor date cu caracter personal n
raport cu dispozitiile art.8 din Convenia European a Drepturilor Omului. n: Studia
Universitatis Babes-Bolyai, nr.2/2000, p.18-25.
33. Kenneth C. Laudon Markets and Privacy Association for Computing Machinery.
Communications of the ACM. Sep. 1996, 39, 9. ABI/INFORM Global, vol. 39, no. 9, 1996.
104 p. http://www.eecs.harvard.edu/cs199r/readings/laudon.pdf (vizitat 05.04.2012).
34. Loi n78-17 du 13 janvier 1978. Loi relative l'informatique aux fichiers et aux liberts,
publicat pe http://www.legifrance.gouv.fr/affichTexte. do?cidTexte=JO RFTEXT0000008
86460 (vizitat 05.04.2012).
35. .., .., .. , 2001. 789 c.,
publicat pe http://www.alleng.ru/d/jur/jur532.html (vizitat 25.04.2012).
36. Rubier Paul Droit subjectifs et situations juridiques, Dalloz, coll. Phylosophie du droit. Paris,
1983. 451 p.
37. Baltag D. Teoria Rspunderii juridice, aspecte doctrinale, metodologice i practice. Tez de
doctorat. Chiinu, 2008. 320 p.
38. Srcu D., Rusu V. Conceptul de date cu caracter personal i categoriile de date personale
protejate n cadrul Consiliului Europei. n: Revista moldoveneasc de drept internaional i
relaii internaionale, 2011, nr. 3, p. 5-14.
199

39. Lungu A., Percepia gradului de dezvoltare a domeniului proteciei datelor cu caracter
personal n Republica Moldova. n: Raportul de activitate a Centrului Naional pentru
Protecia Datelor cu Caracter Personal, Chiinu, 2013, p. 39-40, publicat pe
http://datepersonale.md/file/Raport/Final%20proiect%20raport.pdf .
40. Manolea B. Studiu. Protecia datelor cu caracter personal n contextul dialogului privind
liberalizarea regimului de vize i negocierii viitorului acord de asociere ntre Republica
Moldova i Uniunea European, mai 2011, Chiinu: Casa Editorial-Poligrafic: Bons
Offices. 52 p.
41. Raportul Drepturile Omului n Moldova 2009-2010, publicat de Asociaia Promo-LEX i a
Civil Rights Defenders, IM Media Distribution SRL. Chiinu, 2011. 179 p.
42. Raportul privind respectarea drepturilor omului n Republica Moldova, elaborat de Centrul
pentru Drepturile Omului din Moldova. Chiinu, 2010. 272 p., publicat pe
http://www.ombudsman.md/md/anuale/
43. Avizul 4/2007 privind conceptul de date cu caracter personal. Direcia C (Justiie civil,
drepturi i cetenie) a Comisiei Europene. Direcia General Justiie, Libertate i Securitate,
B-1049 Bruxelles, Belgia. Nr. birou LX-46 01/43, 2007. 31 p., publicat pe
http://ec.europa.eu/justice/

policies/privacy/docs/wpdocs/2007/wp136_ro.pdf

(vizitat

01.10.2011).
44. Avizul 3/2010 privind principiul responsabilitii. Direcia C (Drepturi fundamentale i
cetenia Uniunii Europene) a Comisiei Europene, Direcia General Justiie, B-1049
Bruxelles,

Belgia,

Biroul

nr.

LX-46

01/190.

2010.

20

p.,

publicat

pe

http://ec.europa.eu/justice/policies/ privacy/docs/wpdocs/2010/wp173_ro.pdf (04.05.2011).


45. Avizul 2/2009 privind protecia datelor cu caracter personal ale copiilor. Direcia C (Justiie
Civil, Drepturi i Cetenie) din cadrul Comisiei Europene. Direcia General Justiie,
Libertate i Securitate, B-1049 Bruxelles. Belgia, Biroul nr. LX-46 01/06, 2009, 21 p.,
publicat

pe

http://ec.europa.eu/justice/policies/privacy/docs/wpdocs/2009/

wp160ropdf

(vizitat 07.03.2010).
46. Avizul nr.2/2010 privind publicitatea comportamental on-line, Direcia D (Drepturi
fundamentale i cetenie) a Comisiei Europene, Direcia General Justiie, Libertate i
Securitate, B-1049 Bruxelles, Belgia, Biroul nr.LX-46 01/190, 2010. 28p., publicat pe
http://ec.europa.

eu/

justice/policies/privacy/docs/wpdocs/2010/wp171_ro.pdf(vizitat

02.06.2012).
47. Westin

A.F.

The

Right

to

Privacy,

Atheneum,

1967.

487

p.,

publicat

http://www.privacilla.org/ fundamentals/privacyandfreedom.html (vizitat 04.06.2011).


200

pe

48. Moor James. Ethics of Privacy Protection. LIBRARY TRENDS, Vol. 39, Nos. 1 and 2,
Summer/Fall 1990, p. 69-82, publicat pe
https://www.ideals.illinois.edu/bitstream/handle/2142/7714/librarytrendsv39i1-2h_opt.pdf?se
49. Garfinkel S. Database Nation. The Death of the Privacy in the 21st Century. O'Reilly &
Associates, Sebastopol, CA, USA. 2001. 326 p.
50. Rule James, J.B. McAdam D., Stearns L. & Uglow D. (1980) 'The Politics of Privacy' New
American Library, 1980. 22 p.
51. Banisar D., Davies S. Global Trends in Privacy Protection, The John Marshall Journal of
Computer &Information Law, no 17/1999. 6 p.
52. Directiva 95/46/CE a Parlamentului European i a Consiliului privind protecia persoanelor
fizice n ceea ce privete prelucrarea datelor cu caracter personal i libera circulaie a acestor
date din 24.10.1995, publicat pe http://eurlex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:31995L0046:RO:NOT
53. Muntean A., Percepia gradului de dezvoltare a domeniului proteciei datelor cu caracter
personal n Republica Moldova. n: Raportul de activitate a Centrului Naional pentru
Protecia Datelor cu Caracter Personal, Chiinu, 2013, p. 23-24, publicat pe
http://datepersonale.md/file/Raport/Final%20proiect%20raport.pdf .
54. Hotrrea Curii Europene a Drepturilor Omului n cauza Amann c. Elveia din 16.02.2000,
publicat

pe

http://www.hotararicedo.ro/index.php/news/2011/11/

jurisprudenta-cedo-

privind-stocarea-datelor-cu-caracter-personal-evidentele-politiei-judiciare-sistemulinformatic-schengen (vizitat 10.05.2012).


55. Carta Drepturilor Fundamentale a Uniunii Europene. Nisa, 07.12.2000. n: Jurnalul Oficial al
Uniunii Europene C 303/1, 14.12.2007, publicat pe http://eurlex.europa.eu/LexUriServ/LexUriServ.do? uri=OJ:C :2007:303:0001:0016:ro :PDF (vizitat
10.03.2012).
56. http://www.dataprotection.ro/?page=Prelucrarea_datelor_genetice&lang=ro (vizitat
10.07.2012)..
57. Recommendation No.R(81) 1 on regulations for automated medical data banks (23 January
1981) [replaced by Recommendation No. R (97) 5], publicat pe
https://wcd.coe.int/ViewDoc.jsp?id=680983&Site=CM&BackColorInternet=C3C3C3&Back
ColorIntranet=EDB021&BackColorLogged=F5D383 (vizitat 17.05.2012).
58. Document de lucru privind aspectele de protecie a datelor aferente tehnologiei RFIDGrupul de Lucru, articolul 29 pentru protecia datelor, 10107/05/ENWP 105, 19.01.2005. 8
p., publicat pe http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/2005/wp105en.pdf
201

(vizitat 17.05.2012).
59. Hotrrea Curii Europene de Justiie. Nr. C-101/2001 din 06.11.2003. Lindqvist, 98,
publicat pe http://www.ier.ro/documente/dct_fisiere/62001J0101.pdf (vizitat 10.05.2012)..
60. IOM Data protection manual. International Organization for migration, 2010. 147 p.
http://publications.iom.int/bookstore/free/IOMdataprotection_web.pdf (vizitat 05.07.2012).
61. Avizul Centrului Naional pentru Protecia Datelor cu Caracter Personal. Aspecte
problematice care vizeaz respectarea vieii private i a principiilor privind protecia datelor
cu caracter personal n partea ce privete prelucrarea documentelor din Fondul Arhivistic al
Republicii

Moldova.

Nr.

01-05/538

din

18.09.2010,

publicat

pe

http://datepersonale.md/(vizitat 20.11.2010).
62. Legea Republicii Moldova privind protecia datelor cu caracter personal. nr.17-XVI din 15
februarie 2007. n: Monitorul Oficial al Republicii Moldova, 2007, nr.107111.
63. Bran N. Introducere n teoria general a dreptului. Suport de curs. Craiova: Ed. Universitii,
2006. 28 p. http://www.svedu.ro/curs/fgd/c3.html (vizitat 20.01.2010).
64. Djuvara M. Drept i sociologie. Bucureti: Isd, 1936. 536 p.
65. Avizul Grupului de Lucru nr. 1/2010 privind conceptele de operator i persoan
mputernicit de ctre operator. Direcia D (Drepturi fundamentale i cetenie) a Comisiei
Europene, Direcia General Justiie, Libertate i Securitate, B-1049 Bruxelles, Belgia,
Biroul

nr.

LX-46

01/190,

16.02.2010.

34

p.,

publicat

pe

http://ec.europa.eu/justicehome/fsj/privacy /index_en.htm (vizitat 02.08.2011).


66. Propunere de Regulament al Parlamentului European i al Consiliului privind protecia
persoanelor fizice referitor la prelucrarea datelor cu caracter personal i libera circulaie a
acestor date (Regulament general privind protecia datelor), Bruxelles, 25.1.2012. 128 p.,
publicat pe
http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=COM:2012:0011:FIN:RO:PDF (vizitat
01.08.2012).
67. Baie A. .a. Comentariu la Codul civil al RM. Chiinu: Tipografia Central, vol. I, 2006.
816 p.
68. Sttescu C., Brsan. Drept civil. Teoria General a obligaiilor. Bucureti: All Beck, 1993.
379 p.
69. Popescu S. Fundamentele rspunderii juridice. Cteva remarci n studiul de drept. Timioara:
Ed. Universitatea Timisiensies, 1998, vol. 2. 366 p.
70. Barac. L. Cteva consideraii cu privire la definirea rspunderii juridice. Dreptul. 1994, nr.
4/. p. 29-40.
202

71. Vonic. R. ntroducere n drept. Bucureti: Lumina Lex, 2000. 599 p.


72. Nedelcu N. Consideraii generale privind conceptul de cauzalitate n dreptul penal. Raport de
cauzalitate. n: RevistaLegea i Viaa, Chiinu, 2012, nr. 11, p. 53-55.
73. Legea Republicii Moldova. Codul civil al Republicii Moldova. Nr. 726-XII din 04.06.2002.
n: Monitorul Oficial al Republicii Moldova, 22.06.2002, nr. 82-86 (967-971), art. 14.
74. Popa C. Teoria general a dreptului. Bucureti: Lumina Lex, 2001. 320 p.
75. Codul penal al Republicii Moldova. Nr. 985- XV din 18.04.2002. n: Monitorul Oficial al
Republicii Moldova 128-129/1012, 13.09.2002
76. Not de argumentare privind necesitatea modificrii i completrii unui ir de acte normative
ntru asigurarea implementrii modificrilor i completrilor care se propun a fi operate n
Legea cu privire la protecia datelor cu caracter personal. http://www.datepersonale.md/file/
nota%20de%20argumentare%2 0alte%20acte11%20-005.pdf (vizitat 09.05.2012).
77. Simion E. Introduction to the legal regulation of information society. Coursebook suported
by European Commision, Leonardo da Vinci Project, Budapest, July 2007. 23 p.
78. http://dexonline.ro/definitie/reglementare (vizitat 10.05.2012).
79. .. .
. . : ,
1999. 276 ., publicat pe http://www.pravo.vuzlib.org/book_z137.html (vizitat 10.03.2012).
80. Baldwin, R.D. Better regulation in troubled Times, Health Economics, Policy and Law (1),
2006,

p.

203-207,

http://journals.cambridge.org/action/displayAbstract?FromPage

publicat
=online&

pe
aid=442514

(vizitat 01.10.2011).
81. Peter P. Swire, Markets, Self-Regulation, and Government Enforcement in the Protection of
Personal Information, in NATL TELECOMMS. AND INFO. ADMIN., U.S. DEP'T OF
COMMERCE, PRIVACY AND SELF-REGULATION IN THE INFORMATION AGE,
ch. 1.A, 1997, publicat pe http://www.ntia.doc.gov/reports/privacy/privacy_rpt.htm (vizitat
01.11.2011).
82. Trudel Pierre. Les effets juridiques de l'autorglementation, 19 R.D.U.S, 1988-89. p. 7,
publicat pe http://www.chairelrwilson.ca/cours/drt3805g/trudelautoregle.pdf (vizitat
11.10.2011).
83. Loi sur la protection des donnes du 18 fvrier 2002. France. www.dataprivacy.ie (vizitat
21.10.2011).
84. Loi fdrale de protection des donnes. France, 2001. www.datenschutz.de (vizitat
21.10.2011).
203

85. Legea federal privind protecia datelor, 19.06.1992. http://www.leprepose.ch (vizitat


01.10.2011).
86. Legea privind datele personale. Nr. 31 din 14 aprilie 2000. www.datatilsynet.no (vizitat
01.10.2011).
87. Declaraia Universal a Drepturilor Omului, adoptat de Adunarea General a Organizaiei
Naiunilor Unite la 10.12.1948. n: Tratate internaionale, Chiinu, 1998. 11 p. (Aderat la
Declaraie prin Hotrrea Parlamentului nr.217-XII din 28.07.1990).
88. Pactul Internaional cu privire la drepturile civile i politice din 16.12.1966 i protocoalele
sale facultative. n: Tratate internaionale, Chiinu, 1998, vol. 1. 30 p. (n vigoare pentru
Republica Moldova din 26.0.4.1993).
89. American Convention on Human Rights, Adopted at the Inter-American Specialized
Conference on Human Rights. San Jos, Costa Rica, 22.11.1969. http://www.cidh.
oas.org/basicos/ english/ basic3.american%20convention.htm (vizitat 12.05.2012).
90. Protocolul adiional la Convenia de la Strasbourg pentru protejarea persoanelor fa de
prelucrarea automatizat a datelor cu caracter personal, cu privire la autoritile de control i
fluxul transfrontalier al datelor, adoptat la Strasbourg la 18 noiembrie 2001, publicat pe
http://datepersonale.md/md/international001/ (vizitat 12.07.2012).
91. Gellman R.M. Fragmented, Incomplete, and Discontinuous: The Failure of Federal Privacy
Regulatory Proposals and Institutions, Software Law Journal 1993, vol. 6. 230 p, publicat pe
http://www.apecsec.org.sg/apec/documents_reports/electroniccommercesteeringgroup
/2004.html (vizitat 15.12.2011).
92. Alan F. Westin. Privacy and Freedom. New York: Athenum. 1967, 487.
93. Miller Arth. The National data center and personal Privacy. n: The Atlantic, Boston, 1967,
publicat

pe

http://blog.modernmechanix.com/the-national-data-center-and-personal-

privacy/1/#mmGal (vizitat 06.09.2012).


94. UN General Assembly, Guidelines for the Regulation of Computerized Personal Data Files,
14

December

1990, publicat

pe:

http://www.unhcr.org/refworld/docid/3ddcafaac.html

(vizitat 15.10.2011).
95. Comunicarea Comisiei pentru protecia datelor cu caracter personal ctre Comisia
European, Consiliu, Comitetul
25.12.2012.

economic i social i comitetul regiunilor, Bruxelles,

14

p,

publicat

pe

http://www.europarl.europa.eu/meetdocs/2009_2014/documents/com/com_com(2011)0642_/
com_com(2011)0642_ro.pdf (vizitat 20.12.2011).

204

96. Casiadi O., Creu A. Practica judiciar i precedentul judiciar-izvor de drept n Republica
Moldova. n: Analele tiinifice ale Academiei tefan cel Mare a MAI al Republicii
Moldova. Chiinu, 2010. 279 p.
97. Hotrrea CEDO din 04.12.2008, S. i Marper V. Regatul Unit (cererea nr. 30562/04 i
30566/04), http://hudoc.echr.coe.int/sites/eng/pages/search.aspx?i=001-70662
(vizitat 08.07.2012).
98. Hotrrea Plenului Curii Supreme de Justiie a Republicii Moldova Privind aplicarea n
practica judiciar de ctre instanele judectoreti a unor prevederi ale Conveniei pentru
aprarea drepturilor omului i libertilor fundamentale. Nr.17 din 19.06.2000. Buletinul
Curii Supreme de Justiie a Republicii Moldova, 2003, nr.1, 8 p.
99. http://ro.wikipedia.org/wiki/Globalizare (vizitat 20.12.2011).
100. Raport referitor la o abordare global a proteciei datelor cu caracter personal n Uniunea
European, Consiliul Europei, Bruxelles, 22.06.2011. 37 p.
101. EU-US Joint Commitments On Privacy And Protection Of Personal Data, publicat pe
http://www.apti.ro/angajamente-comune-SUA-UE-privacy (vizitat 20.12.2011).
102. http://scic.ec.europa.eu/str/indexh264.php?sessionno=0cdf61037d7053ca59347ab2308183
35 nregistrarea video a Conferinei din 19.03.2012 organizate n contextul propunerilor
legislative ale UE referitoare la reformarea i consolidarea dreptului fundamental la protecia
datelor i unificarea legislaiilor europene n domeniu (vizitat 20.08.2012).
103. Regulamentul privind mecanismul de armonizare a legislaiei Republicii Moldova cu
legislaia comunitar, adoptat prin Hotrrea Guvernului RM cu privire la armonizarea
legislaiei Republicii Moldova cu legislaia comunitar. Nr. 1345 din 24.11.2006. n:
Monitorul Oficial al Republicii Moldova, 15.12.2006, nr. 189.
104. Raport CNPD 2011, publicat pe http://datepersonale.md/file/raport%202011.pdf (vizitat
20.08.2012).
105. Constituia Republicii Moldova, adoptat la 29.07.1994. n: Monitorul Oficial al
Republicii Moldova, august 1994.
106. Legea pentru modificarea i completarea unor acte legislative Nr. 208 din 21 octombrie
2011. n: Monitorul Oficial al Republicii Moldova nr.222-226/619 din 16.12.2011
107. Codul contravenional al Republicii Moldova. n: Monitorul Oficial 3-6/15, 16.01.2009,
art. 741.
108. Legea cu privire la avocatur. Nr.1260-XV din 19.07.2002. n: Monitorul Oficial al
Republicii Moldova, 12.09.2002, nr.126-127/1001.

205

109. Legea cu privire la informatic. Nr.1069-XIV din 22.06.2000. n: Monitorul Oficial al


Republicii Moldova, 05.07.2001, nr.73-74/547.
110. Hotrre pentru aprobarea Concepiei cu privire la politica de personal n serviciul public.
Nr.1227-XV din 18.07.2002. n: Monitorul Oficial al Republicii Moldova, 29.08.2002,
nr.122-123/985.
111. Hotrre cu privire la crearea sistemelor i resurselor informaionale automatizate de stat.
n: Monitorul Oficial al Republicii Moldova, 26.05.2006, nr. 79-82/591. 562/22.05.2006.
112. Hotrre de Guvern cu privire la aprobarea Concepiei sistemului informaional
automatizat. Registrul resurselor i sistemelor informaionale de stat. Nr.1032 din
06.09.2006. n: Monitorul Oficial al Republicii Moldova, 22.09.2006, nr.150-152/1131.
113. http://www.echr.coe.int/ECHR/EN/Header/CaseLaw/Decisions+and+judgments/HUDOC+
database/
114. Legea cu privire la notariat. Nr. 1453-XV din 08.11.2002. n: Monitorul Oficial al
Republicii Moldova, 21.11.2002, nr. 154-157/1209.
115. Legea privind activitatea de reglementare tehnic. Nr. 420-XVI din 22.12.2006. n:
Monitorul Oficial al Republicii Moldova, 16.03.2007, nr. 36-38/141, art. 3.
116. Marian Stoica, Premise ale trecerii la societatea informaional. n: Revista Informatica
Economic, nr.4 (16) 2000, p. 42-46, publicat pe http://revistaie.ase.ro/content/16/stoica.pdf
117. http://ro.wikipedia.org/wiki/Societate_informa%C8%9Bional%C4%83
118. Lszl Z. Karvalics. Information Society what is it exactly? (The meaning, history and
conceptual framework of an expression), 2007, Budapest, 2007. 26 p.
119. Hotrrea Guvernului nr. 255 din 09.03.2005 privind Strategia Naional de edificare a
societii informaionale - "Moldova electronic", Publicat: 25.03.2005. n: Monitorul
Oficial al Republicii Moldova nr. 46-50.
120. .. (2000):
. .
. . oc, 1998.
121. Pactul Internaional cu privire la drepturile civile i politice din 16.12.1966 i protocoalele
sale facultative.

n: Tratate internaionale, 1998, vol. 1. (n vigoare pentru Republica

Moldova din 26.04.1993).


122. Carp R., andru S. Dreptul la intimitate i protecia datelor cu caracter personal. Bucureti:
All Beck, 2004. 216 p.
123. Bruma S. Caracteristica general a temeiurilor rspunderii juridice civile. n: Revista
Naional de drept. 2005, nr. 6, p.38-44.
206

124. Mutu M. Rolul legturii de cauzalitate n stabilirea rspunderii penale. n: Revista


Naional de Drept, 2004, nr. 5, p.39-43.
125. Baie S. .a. Drept civil. Drepturi reale. Teoria general a obligaiilor. Chiinu: Cartier
juridic, 2005. 528 p.
126. Romanda N. Dreptul muncii. Curs de prelegeri. Chiinu: USM, 1997. 410 p.
127. Bloenco A. Rspunderea civil delictual. Chiinu: Arc, 2002. 307 p.
128. Drganu Tudor. Drept constituional i instituii politice. Tratat elementar, n 2 vol.
Bucureti, 1998.
129. Djuvara M. Teoria general a dreptului. Drept raional, izvoare i drept pozitiv. Bucureti:
All Beck, 1995. 207 p.
130. Barac L. Rspunderea i sanciunea juridic. Bucureti: Lumina Lex, 1997. 375 p.
131. BorodacA.,Gherman M.Drept penal. Partea general. Chiinu:Cartier juridic, 2005. 380 p.
133. Hotrrea Parlamentului Republicii Moldova nr.217-XII din 28.07.1990 cu privire la
aderarea R.S.S. Moldova la Declaraia Universal a Drepturilor Omului i ratificarea pactelor
internaionale ale drepturilor omului. Vetile nr.8/223, 1990.
134. Legea privind aprobarea Regulamentului Centrului Naional pentru Protecia Datelor cu
Caracter Personal, structurii, personalului-limit i a modului de finanare a Centrului
Naional pentru Protecia Datelor cu Caracter Personal nr. 182 din 10.07.2008. n: Monitorul
Oficial, 01.08.2008, nr.140-142/578.
135. Hotrrea Parlamentului Republicii Moldova nr.1298-XIII din 24.07.1997 privind
ratificarea Conveniei pentru aprarea drepturilor omului i a libertilor fundamentale,
precum i a unor protocoale adiionale la aceast convenie. n: Monitorul Oficial,
21.08.1997, nr.54-55/502.
136. Convenia pentru aprarea drepturilor omului i a libertilor fundamentale (adoptat la
Roma la 04 noiembrie 1950 de ctre statele-membre ale Consiliului Europei, publicat pe
http://www.echr.coe.int/NR/rdonlyres/E7126929-2E4A-43FB-91A3B2B4F4D66BEC/0/Convention_RON.pdf .
138. Directiva 2005/58/CE, modificat n 2009, privind viaa privat i comunicaiile
electronice,http://eurlex.europa.eu/Notice.do?mode=dbl&lang=ro&ihmlang=ro&lng1=ro,nl
&lng2=bg,cs,da,de,el,en,es,et,fi,fr,hu,it,lt,lv,mt,nl,pl,pt,ro,sk,sl,sv,&val=449272:cs

(vizitat

14.07.2011).
139.

Directiva

2006/24/CE

privind

pstrarea

pe

http://eur-

lex.europa.eu/LexUriServ/LexUriServ.do?uri=DD:13:53:32006L0024:RO:PDF

(vizitat

14.07.2011).
207

datelor,

publicat

140. Regulamentul (CE) nr. 45/2001 privind prelucrarea datelor cu caracter personal de ctre
instituiile i organele comunitare, publicat pe http://eurlex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:32001R0045:ro:HTML (vizitat pe
13.08.2012)
141. Decizia-cadru 2008/977/JAI a Consiliului din 27 noiembrie 2008 privind protecia datelor
cu caracter personal prelucrate n cadrul cooperrii poliieneti i judiciare n materie penal,
publicat

http://eur-

lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2008:350:0060:0071:ro:PDF(vizitat

pe

13.08.2012).
142. Muraru I., Tnsescu E.S. Drept constituional i instituii politice. Vol. I. Bucureti: C. H.
Beck, 2008. 728 p.
143. Mihai Gh., Motic R. Fundamentele dreptului: teoria i filosofia dreptului. Vol. V.
Bucureti: C. H. Beck, 1997. 289 p.
144. Popa C. Teoria general a dreptului. Bucureti: Lumina Lex, 2001. 320 p.
145. Hum I. Introducere n studiul dreptului. Iai: Editura Fundaiei Chemarea, 1993. 158 p.
146. Dogaru I. Teoria general a dreptului. Europa, Craiova, 1996. 612 p.
147. Rubenfeld Jed. The Right of Privacy. Faculty Scholarship Series., 1989. 1569 p., publicat
pe http://digitalcommons.law.yale.edu/fss_papers/1569 (vizitat 09.05.2012).
148. Nathan Witte. Architecture in Support of Privacy Regulation. Master Thesis. B.S.
University of Cincinnati, 2001. 74 p., publicat pe http://etd.ohiolink.edu/sendpdf.cgi/WITTE%20NATHAN%20ALLAN.pdf?ucin1053701814 (vizitat 09.05.2012).
149. Westin Alan F. Social and political dimension of Privacy.Journal of Social Issues. 2003,
vol. 59, no. 2. p. 431-453, publicat pe
http://www.asc.upenn.edu/usr/ogandy/Gandy%20Comm664/westin%20%20social%20and%20political%20dimensions%20of%20privacy.pdf (vizitat 09.07.2012).
150. Banisar D. The Right to Information and Privacy: Balancing Rights and Managing
Conflicts. World Bank Institutes Governance Working Paper Series, 2011. 44 p., publicat
pe

http://wbi.worldbank.org/wbi/Data/wbi/wbicms/files/drupal-

acquia/wbi/Right%20to%20Information%20and%20Privacy.pdf (vizitat 06.07.2012).


151. Rachel Finn, Michael Friedewald, Raphael Gellert, Serge Gutwirth, Barbel Husing, Piret
Kukk, Emilio Mordini, Philip Schutz, Silvia Venier, David Wright. Privacy, data protection
and ethical issues in new and emerging technologies: Five case studies. Seventh
Framework Programmer for research and technological development, 2011, 250 p.,
publicat pe http://www.prescient-project.eu (vizitat 09.06.2012).
208

152. Caroline Lancelot Miltgen. Vie prive et internet: influence des caractristiques
individuelles et situationnelles sur les attitudes et les comportements des internautes face a
la collecte de donnes personnelles. Cahier de Recherche DMSP n317 et Actes du
Congrs AFM Tunis, 2003, publicat pe
http://hal.inria.fr/docs/00/45/78/67/PDF/C._Lancelot_Miltgen_Vie_privee_et_Internet_AF
M_2003_hal.pdf (vizitat 09.06.2012).
153. ... . . . . .. . :
NOTA BENE, 2000. 576 ., publicat pe http://krasinskiy.ru/Bergel.pdf
(vizitat 05.06.2012).
154. Chirtoaca L. Unele aspecte ale proteciei persoanelor privind prelucrarea automatizat a
datelor cu caracter personal. n: Materialele conferinei tiinifice internaionale
Contribuii la dezvoltarea doctrinar a dreptului, Chiinu, 2009, p. 92-94.
155. Rapoartele de activitate a Centrului Naional pentru protecia datelor cu caracter personal,
publicat pe http://datepersonale.md/md/rapoarte/ (vizitat 01.03.2013).
156. Raportul de activitate a Centrului Naional pentru Protecia Datelor cu Caracter Personal pe
anul 2012, publicat pe http://datepersonale.md/file/Raport/Final%20proiect%20raport.pdf
(vizitat 03.03.2013).
157. Mocanu V. Globalizarea-factor de configurare a unui drept universal, perspective de
reglementare. n: Revista tiinifico-practic Legea i Viaa, Chiinu, 2012, nr. 8 (248),
p. 35-41.
158. Mocanu V. Subiecii dreptului proteciei datelor cu caracter personal. n:

Revista

tiinifico-practic Legea i Viaa, Chiinu, 2012, nr. 7 (24), p. 51-58.


159. Mocanu V. Delimitri conceptuale n legislaia i literatura juridic privind abordarea
proteciei datelor cu caracter personal. n: Revista tiinifico-practic Legea i Viaa,
Chiinu, 2012, nr. 10 (250), p. 36-45.
160. Mocanu V. The field of personal data protection-specific area of regulation. n: Revista
tiinifico-practic Legea i Viaa, Chiinu, 2012, nr. 9 (249), p. 23-32.
161.Mocanu V. Natura juridic a dreptului la protecia datelor cu caracter personal. n: Revista
tiinific Studias Universitas - Seria tiine sociale, Chiinu, 2012, nr. 8 (58), p. 1218.
162. Mocanu V. The field of personal data protection-specific regulatory design. n: Journal of
Legal Studies published on behalf of Petre Andrei University, Faculty of Law, Iai,
2012, nr. 3-4, p. 59-75.

209

163. Gh. Avornic, Mocanu V. Realizarea dreptului la protecia datelor cu caracter personal. n:
Revista Naional de Drept, Chiinu, 2012, nr. 9 (144), p. 2-8.
164. Mocanu V. Asigurarea proteciei datelor cu caracter personal expresie a bunei guvernri. n:
Materialele conferinei tiinifice internaionale Teorii i practici ale guvernrii
democratice organizat de Institutul de tiine administrative din Republica Moldova la
data de 23-24 octombrie 2010, Chiinu, 2010.
165. Mocanu V. Dreptul proteciei datelor cu caracter personal n Republica Moldova evaluarea
a realizrilor i identificarea perspectivelor. Conferin internaional organizat de
Institutul Integrare European i tiine politice al Academiei de tiine a Moldove la data
de 11-12 noiembrie 2011 cu genericul Interferene teoretico-practice n procesul
valorificrii opiunii europene a Republicii Moldova.
166. Factsheet on the European Court of Human Rights' case-law, publicat pe http://www.echr.
coe.int/NR/rdonlyres/4FCF8133-AD91-4F7B-86F0448429BC2CC/0/FICHESProtection
_des_donn%C3%A9es_EN.pdf (vizitat 03.03.2013).
167. Tratatul privind Funcionarea Uniunii Europene publicat pe http://eur-lex.europa.eu/LexUri
Serv/Lex UriServ.do?uri=OJ:C:2010:083:0047:0200:ro:PDF (vizitat 18.08.2012).
168.

Tratatul

de

la

Lisabona

publicat

pe

http://eur-lex.europa.eu/JOHtml.do?uri

=OJ:C:2007:306: SOM:RO: HTML (vizitat 25-05-2012).


169.

Directiva 2006/24/CE privind pstrarea datelor publicat pe http://eurex.europa.eu/


LexUriServ /LexUriSe rv.do?uri=DD:13:53:32006L0024:RO:PDF (vizitat 16.07.2012).

170. OECD Guidelines on the Protection of Privacy and Transborder Flows of Personal Data.,
23.09.1980, publicat pe http://www.oecd.org/internet/ieconomy/oecdguidelines onthe prot
ection ofprivacyandtransborderflowsofpersonaldatabackground.htm (vizitat 12.10.2012).
171.

Tratatul

de

Constituire

noii

Constituii

Europene

publicat

pe

http://circa.europa.eu/irc/opoce/fac tsheets /info/data/how/evolution/article_7146_ro.htm


(vizitat 11.12.2012).
172. Rezoluia 428 adoptat de Adunarea Consultativ a Consiliului Europei la 23 ianuarie 1970,
publicat pe http://assembly.coe.int/main.asp?Link= /documents/adoptedtext/ta70/eres 428.
htm (vizitat 10.09.2012).
173. Working Document on Genetic Data. Direct orate E (Services, Copyright, Industrial
Property and Data Protection) of the European Commission, Internal Market DirectorateGeneral, B-1049 Brussels, Belgium, Office No C100-6/136, 17.03.2004, publicat pe

210

http://ec.europa.eu/justice/policies/privacy/docs/wpdocs/2004/wp91_en.pdf

(vizitat

10.09.2012).
174. Montreux Declaration : The protection of personal data and privacy in a globalised world, a
universal right respecting diversities. Montreux, 14.09.2005, publicat pe http://www.liberty
security. org/IMG/pdf/montreux_declaration_eng.pdf (vizitat 08.09.2012).
175. Peter Fleischer. The Need for Global Privacy Standards. Strasbourg, 14.09.2007, publicat
pe

http://peterfleischer.blogspot.com/2007/09/need-for-global-privacy-standards.html

(vizitat 10.09.2012).
176. Gianmarco Cifaldi, Sinescu C. Dreptul la via privat, publicat pe http://www.sfera
politicii.ro/ sfera/135/art10-cifaldisinescu.html (vizitat 10.12.2012).
177. Hotrrea Curii Constituionale privind interpretarea unor prevederi ale art. 4 din
Constituia Republicii Moldova. Nr. 55 din 14.10.99. n: Monitorul Oficial al Republicii
Moldova, 28.10.1999, nr.118-119/64.
178. Legea cu privire la registre. Nr. 71 din 22.03.2007. n: Monitorul Oficial al Republicii
Moldova, 25.05.2007, nr. 70-73.
179. Legea privind verificarea titularilor i a candidailor la funcii publice 271-XVI din
18.12.2008. n: Monitorul Oficial al Republicii Moldova, 24.02.2009, nr. 41-44/118.
180. Legea privind regimul strinilor n Republica Moldova. Nr. 200 din 16.07.2010. n:
Monitorul Oficial al Republicii Moldova, 24.09.2010, nr. 179-181/610.
181. Legea privind transmiterea transfrontalier a datelor cu caracter personal ctre Muzeul
Memorialul Holocaustului din Statele Unite ale Americii Legea 38/10.03.2011
182. Codul familiei al Republicii Moldova. Nr. 131-XIV din 26.10.2000. n: Monitorul Oficial al
Republicii Moldova, 26.04.2001, nr. 47-48/210.
183. Codul de procedur civil al Republicii Moldova nr. 225-XV din 30 mai 2003. n:
Monitorul Oficial al Republicii Moldova, 2003, nr.111-115.
184. Codul contravenional al Republicii Moldova. Nr. 218-XVI din 24.10.2008. n: Monitorul
Oficial al Republicii Moldova, 16.01.2009, nr. 36/15.

211

DECLARAIA PRIVIND ASUMAREA RSPUNDERII

Subsemnata, declar pe proprie rspundere c materialele prezentate n teza de doctorat, se


refer la propriile activiti i realizri, n caz contrar urmnd s suport consecinele, n
conformitate cu legislaia n vigoare.
_______________________
Mocanu Veronica
Data: 14.03.2013

212

Informaii personale
Nume, prenume

Mocanu Veronica

Adresa str. Grenoble 5, apt. 17, Chisinau


Telefon Mobile: +37369955774
E-mail mocanuveronica@mail.ru
Cetenia
Data naterii
Domenii de interes tiinific

Moldova
15.10.1985
Protecia datelor cu character personal, drept informaional, reglementarea sferei virtuale

Experiena profesional

EXPERIENA I

Perioada
Funcia sau postul ocupat

01.09.2006-30.06.2008

Activiti, responsabiliti

Jurisconsult n cadrul Clinicii Juridice a Universitii de Stat


Oferirea consultaiei juridice pturilor defavorizate la cerere
Oferirea serviciilor de mediere n vederea aplanrii litigiilor
Reprezentarea intereselor solicitanilor n faa autoritilor publice i private,
organelor de ocrotire a normelor de drept
ntocmirea actelor juridice din numele solicitanilor, oferirea consultaiei n acest
sens, reprezentarea n instanele de judecat

Experiena profesional

EXPERIENA II

Perioada
Funcia sau postul ocupat

15.10. 2008-prezent

Activiti, responsabiliti

Experiena profesional
Perioada
Funcia sau postul ocupat
Activiti, responsabiliti

Fondator, Preedinte al ONG Centrul de mobilitate din Moldova


Fondarea i administrarea ONG Centrul de mobilitate din Moldova
Promovarea programelor de mobilitate i schimb de experien: mobilitate cultural,
academic, profesional, etc
Organizarea training-urilor
Promovarea programelor de perfecionare legislativ
Elaborarea proiectelor, contactarea sponsorilor i gestionarea derulrii proiectelor
Promovarea proiectelor legate de instruirea continu, organizarea training-urilor i
seminarelor de perfecionare
EXPERIENA III
01.09. 2008-prezent
Lector universitar USM, Facultatea de Drept, Catedra Teoria i Istoria Dreptului
Predarea cursurilor: Teoria General a Dreptului, Mari Sisteme de Drept i Drept
Comparat, Drept Informaional, Bazele reglementrii societii informaionale
Elaborarea n coautorat a cursulurilor i curriculumulurilor pentru disciplinele : Drept
Informaional, Bazele reglementrii societii informaionale
Elaborarea cursului i curriculumulurilor pentru disciplina: Protecia datelor cu
caracter personal
Organizarea activitilor extracuriculare cu studenii n domeniul dreptului
informaional i proteciei datelor cu caracter personal
Elaborarea metodologiei de evaluare a cunoinelor i a metodologiei de evaluare a
necesitilor de instruire

Experiena profesional
Perioada

EXPERIENA IV
Februarie 2013-prezent

Funcia sau postul ocupat

Formator INJ, domeniul: Protectia datelor cu caracter personal


213

Activiti, responsabiliti

Educaie i formare
Perioada
Studii
Domeniu

Perioada
Calificarea/diploma obinut

Elaborarea cursului, definitivarea obiectivelor, elaborarea curriculumului si


suportului de curs pentru disciplina: Protecia datelor cu caracter personal, predarea
cursului, si elaborarea metodologiei de evaluare
2008-prezent
Studii de Doctorat n cadrul USM, Facultatea de Drept,Catedra Teoria i Istoria Dreptului
Teza de doctor: Dimensiunea juridic a proteciei datelor cu caracter personal
(Susinut n cadrul Catedrei Teoria i Istoria Dreptului, USM, Seminarului de profil USM i
recomandat spre susinere final n cadrul Consiliului tiinific)
2008-2010
Magistru n drept

Numele instituiei de nvmnt, Universitatea de Stat din Moldova, Facultatea de Drept, Drept public
specializarea
Diploma/ Media Media general 9,73
Perioada 2004-2008
Calificarea/diploma obinut Liceniat n drept
Numele instituiei de nvmnt, Universitatea de Stat din Moldova, Facultatea de Drept, Drept penal
specializarea
Diploma/ Media Media de licena 9, 75, Media generala 9,38
Competene
Competene lingvistice
Limba(i) matern(e)

Romna

Limbi strine cunoscute


European level (*)

NELEGERE
Ascultare
Citire

Engleza

C2 Utilizator

C2 Utilizator

Franceza

B2 Utilizator

Rusa

C2 Utilizator

experimentat
independent

experimentat

experimentat

VORBIRE
Participare la
Discurs oral
conversaie
C1 Utilizator
C1 Utilizator

SCRIERE

B2 Utilizator

experimentat

experimentat

C1 Utilizator

B1 Utilizator

B2 Utilizator

B1 Utilizator

C2 Utilizator

C1 Utilizator

C2 Utilizator

C2 Utilizator

experimentat
experimentat

independent

experimentat

independent

experimentat

independent
independent

experimentat

(*)Cadrul european comun de referin pentru limbi strine


Certificate de atestare limb. strine

TOEFL

Competene de comunicare

Comunicativitate, dinamism, pozitivism, amabilitate, optimism, perseveren

Competene organizaionale/
manageriale

Responsabilitate, contiinciozitate, punctualitate, bun organizator i mediator,

Competene i cunotine de
utilizare a calculatorului

MS-Office 97/2003/XP/2007 - Word , Excel and PowerPoint , Windows


95/98/XP/Vista; 12/13/14/2004 AutoCAD, Internet Explorer, Opera, Firefox, Adobe
Photoshop

experien n domeniul stabilirii relaiilor cu comunitatea, cu parteneri strini,


capaciti si predispoziie de a preda toate lucrarile necesare n termen,
capacitate de analiz si decizie, abilitai de conlucrare si comunicare,
capacitai oratorice si predilecie pentru susinerea discursurilor

214

Abilitai

Comunicate, publicaii

Experien n elaborarea proiectelor, curiculumurilor, cursurilor, verificarea


implimentarii
Experien n elaborarea si prezentarea rapoartelor, atit n scris cit si verbal
Capaciti de a susine discursuri, prezentri
1. Globalizarea-factor de configurare a unui drept universal. Perspective de
reglementare, Revista tiinifico-practic Legea i Viaa, Nr. 8 (248), Chiinu, 2012.
p. 35-41 (0,66 c.a.);
2. Subiecii dreptului proteciei datelor cu caracter personal, Revista tiinifico-practic
Legea i Viaa, Nr. 7 (24), Chiinu, 2012. p. 51-58 (0,66 c.a.)
3. Delimitri conceptuale n legislaia i literatura juridic privind abordarea proteciei
datelor cu caracter personal, Revista tiinifico-practic Legea i Viaa, Nr. 10 (250),
Chiinu, 2012. p. 36-45 (0,96 c.a.)
4. The field of personal data protection-specific area of regulation, Revista tiinificopractic Legea i Viaa, Nr. 9 (249), Chiinu, 2012. p. 23-32 (0,96 c.a)
5.

Natura juridic a dreptului la protecia datelor cu caracter personal, Revista tiinific


Studias Universitas-Seria tiine sociale nr, 8 (58), Chiinu, 2012. p. 12-18, (0,66
c.a.)

6. The field of personal data protection - specific regulatory design, Journal of Legal
Studies published on behalf of "Petre Andrei" University, Faculty of Law, Nr. 3-4, Iai,
2012. p. .59-75 (0,96 c.a.)
7.

Rspunderea mijloc de aprare a dreptului de proteciei datelor cu caracter personal,


Revista Naional de Drept, Nr. 9/10, 2012, Chiinu

8. Asigurarea proteciei datelor cu caracter personal expresie a bunei guvernri, Teorii i


practici ale guvernrii democratice, sesiune de comunicat. t. (2011; Chiinu), p.122129(0,96 c.a.)

9. Dreptul proteciei datelor cu caracter personal n Republica Moldova

evaluarea a realizrilor i identificarea perspectivelor prezentat n cadrul


Conferinei internaionale organizat de Institutul Integrare European i tiine
politice al Academiei de tiine a Moldove la data de 11-12 noiembrie 2011 cu
genericul "Interferene teoretico-practice n procesul valorificrii opiunii
europene a Republicii Moldova, publicat n: Culegerea Europenizarea faetele
procesului, Chiinu, 2013, p. 291-300.

215

Anexa 1. Abordarea proteciei datelor cu caracter personal

drept

instituie juridic

Protecia datelor
cu caracter
personal
mecanism de securizare a
informaiei

garanie

216

Dimensiunea tehnic

Dimensiunea juridic

tehnic

Anexa 2. Locul proteciei datelor cu caracter personal n sistemul tiinelor

Drept civil

Teoria informaiei

Drept constituional

Drept penal

Protecia
Drept informaional
Drept administrativ

DrDrepte
pt

Drept procesual civil

datelor

Matematica

cu
caracter

Drept contravenional

Informatic

Tehnologia
informaiei

personal
Drept procesual penal

217

Statistica

Anexa 3. Caracterele dreptului la protecia datelor cu caracter personal

Caracterele dreptului la protecia datelor cu caracter personal

inalienabil

complex

caracter patrimonial
limitat

dinamic

universal

conex

218

Anexa 4. Principiile proteciei datelor cu caracter personal i natura acestora

Principiile proteciei datelor cu caracter personal i natura acestora

Principiile generale ale dreptului


Principiile

Principiile

Tehnologiei

Teoriei informaiei

informaiei

Principiile ramurale:
principiile dreptului informaional

Principiul limitrii colectrii

Principiul proporionalitii

Principiul limitrii colectrii


Principiul minimizrii
Principiul specificaiei scopului i
limitarea utilizrii

Principiile proteciei datelor cu caracter


personal
Principiul supravegherii independente

Principiul nediscriminrii (Datele


sensibile)

Principiul asigurrii unui nivel adecvat


de protecie n cazul fluxurilor
transfrontaliere de date

Principiul securitii
Principiul transparenei
219

Principiul responsabilitii

Principiul participrii individuale

Anexa 5. Clasificarea subiecilor implicai n raporturi legate de protecia datelor cu caracter personal
Subiecii proteciei datelor cu caracter personal
Subiecii posesori de date (n
RM doar persoana fizic poate fi
considerat ca persoan vizat, n
Italia, Austria, Luxemburg i
persoana juridic)
Drepturi:
dreptul de a fi informat/ despre
prelucrarea datelor cu caracter
personal
dreptul de acces la date
dreptul de opoziie
dreptul de a nu fi supus unei
decizii individuale
dreptul de a se adresa n justiie
dreptul de intervenie asupra
datelor
dreptul de a fi uitat

Subieci implicai n prelucrarea de date

Operatorul de date
orice persoan fizic
sau juridic ce
prelucreaz date cu
caracter personal

persoana mputernicit
de operator
orice persoan fizic sau
juridic ce prelucreaz
date cu caracter personal
n interesul sau pe seama
operatorului

220

Subieci de supraveghere i realizare a proteciei


datelor cu caracter personal implicai n prelucrarea
de date

Publici
Centrul Naional
pentru protecia datelor
cu caracter personal
Autoritile de ocrotire
a normelor de drept
(procuratura, judectoria,
poliia)

Privai
Interni
Personal de
supraveghere i control
Externi
Companii de audit a
proteciei datelor cu
caracter personal

Anexa 6. Clasificarea modalitilor i mijloacelor de aprare a proteciei datelor cu caracter personal

Modaliti de aprare a dreptului proteciei datelor cu


caracter personal

autoaprarea

Prentmpinarea
prejudicierii
(temei: art. 11 CC
RM)

Recunoaterea i
recompensarea
prejudiciului
suferit
(temei: art. 11 CC
RM, 10-14 CC
RM)

aprarea instituional

intern

atragerea la
rspunderea
disciplinar

221

aprarea statal

extern
sesizarea
organelor
competente i
solicitarea de
atragere la
rspundere

autosesizarea i atragerea
la rspundere
contravenional sau
penal, obligarea la
realizarea despgubirii

Anexa 7. Locul reglementrii proteciei datelor cu caracter personal n sistemul reglementrilor juridice i sociale

Reglementarea juridic

Ordonarea
raporturilor prin
norme individuale
(ex. contracte, coduri
deontologice)

Reglementarea societii
informaionale

Ordonarea relaiilor
i comportamentului
prin utilizarea
tehnologiilor
(ex. blocaje)

Reglementarea securitii
informaionale

Reglementarea proteciei
datelor cu caracter personal

Locul reglementrii proteciei datelor cu caracter personal n sistemul reglementrilor


juridice i sociale
222

Anexa 8. Arhitectura sistemului de reglementare


a proteciei datelor cu caracter personal

Reglementri
voluntare
Reglementri tehnice
Reglementri instituionale
(ex fondarea organizaiei de protecie a
protecia
social

sector
bancar

Reglementri
sectoriale

medicin

Reglementri de baz,
ex. Legea privind protecia datelor cu caracter personal

Reglementri fundamentale privind asigurarea proteciei datelor cu caracter personal

Arhitectura sistemului de reglementare a proteciei datelor cu caracter personal

223