UNIVERSITATEA DE STAT DIN MOLDOVA

FACULTATEA DE DREPT
CATEDRA DE TEORIE ŞI ISTORIE A DREPTULUI
Aprob
Şeful catedrei

TEST 1

1. Consideraţii teoretice privind domeniul protecţiei datelor cu caracter personal

1.1. Definiţi noţiunea de date cu caracter personal
1.2. Deosebiţi tipurile de datele cu caracter personal explicînd importanţa clasificărilor.
1.3. Stabiliţi şi caracterizaţi modalitatea de atribuire a unor informaţii la categoria “date cu
character personal” explicînd algoritmul.

2. Aplicaţii practice a cunoştinţelor teoretice

Speţă
Societatea Headhunterz Ltd ajută întreprinderea Enterprize Inc în recrutarea de personal.
Contractul precizează în mod clar că „Headhunterz Ltd va acționa în numele întreprinderii
Enterprize, iar în ceea ce privește prelucrarea datelor cu caracter personal, are rolul de
persoană împuternicită pentru prelucrarea datelor. Enterprize este operatorul de date exclusiv”.
Totuși, Headhunterz Ltd se află într-o poziție ambiguă: pe de o parte, aceasta are rolul de
operator în raport cu persoanele aflate în căutarea unui loc de muncă, iar pe de altă parte își
asumă rolul de persoană împuternicită care acționează în numele operatorilor, precum şi în
numele Enterprize Inc și altor întreprinderi care recrutează personal prin intermediul său. În
plus, Headhunterz – și renumitul său serviciu cu valoare adăugată „plasare a forței de muncă la
nivel global” – caută candidați potriviți atât consultând CV-urile primite direct de Enterprize,
cât și cele pe care le are deja în baza sa amplă de date.

1.1. Reieşind din conţinutul speţei sus indicate determinaţi raporturile juuridice în contextul
cărora apar relaţii legate de necesitatea asigurării protecţiei datelor cu caracter personal.
1.2. Reieşind din cele sus indicate deosebiţi calitatea şi obligaţiile persoanelor juridice sus
indicate.
1.3. Prescrieţi măsurile de protecţie ce urmează a fi întreprinsă de către fiecare subiect implucat
în speţa sus detalizată reieşind din statutul său juridic.
 UNIVERSITATEA DE STAT DIN MOLDOVA
FACULTATEA DE DREPT
CATEDRA DE TEORIE ŞI ISTORIE A DREPTULUI
Aprob
Şeful catedrei

TEST 2

1. Consideraţii teoretice privind domeniul protecţiei datelor cu caracter personal

1.1. Definiţi noţiunea de subiect al raporturilor legate de domeniul protecţiei datelor cu caracter
personal.
1.2. Deosebiţi subiecţii raporturilor legate de domeniul protecţiei datelor cu caracter personal
clarificînd drepturile şi obligaţiile acestora.
1.3. Explicaţi necesitatea deosebirii operatorului de persoana împuternicită, daţi exemple

2. Aplicaţii practice a cunoştinţelor teoretice

Speţă

Un membru al consiliului director al unei întreprinderi decide să monitorizeze în secret angajații

întreprinderii, chiar dacă această decizie nu este susținută în mod oficial de consiliu.
1.1. Calificaţi acţiunile membrului consiliului director al întreprinderii
1.2. Deosebiţi răspunderea membrului consiliului director al întreprinderii de răspunderea
întregii întreprinderi calificînd comportamentul fiecării entităţi.
1.3. Exprimaţi-vă opinia referitor la posibilitatea monitorizării angajaţilor de către directorul
întreprinderii sau alte persoane împuternicite, indicînd dacă este legal un astfel de
comportament sau nu.
 UNIVERSITATEA DE STAT DIN MOLDOVA
FACULTATEA DE DREPT
CATEDRA DE TEORIE ŞI ISTORIE A DREPTULUI
Aprob
Şeful catedrei

TEST 3

1. Consideraţii teoretice privind domeniul protecţiei datelor cu caracter personal

1.1. Enumeraţi şi caracterizaţi condiţii de bază pentru asigurarea protecţiei datelor cu caracter
personal conform legislaţiei Republicii Moldova
1.2. Deosebiţi acţiunile de asigurare a confidenţialităţii datelor cu caracter personal de
acţiunile de asigurare a securităţii prelucrării datelor cu caracter personal.
1.3. Argumentaţi imperativitatea protecţiei datelor cu caracter personal.

2. Aplicaţii practice a cunoştinţelor teoretice

Speţă

Întreprinderea XYZ colectează și prelucrează date cu caracter personal cu privire la angajații săi
în scopul gestionării salariilor, îndatoririlor, asigurărilor de sănătate etc. Totuși, conform legii,
întreprinderea trebuie să transmită toate datele cu privire la salarii către autoritățile fiscale, în
vederea consolidării controlului fiscal.

1. Stabiliţi dacă în speţa sus indicată apar raporturi legate de necesitatea asigurării protecţiei
datelor cu caracter personal, clarificînd situaţiile.
2. Calificaţi comportamentul Întreprinderii XYZ, poate aceasta să transmită datele cu
caracter personal că tre autorităţile fiscale şi dacă da în ce condiţii.
3. Prescrieţi comportamentul ce urmează să fie realizat de către colaboratorii Întreprinderii
XYZ cît şi de cei a organelor fiscale în vederea asigurării protecţiei datelor cu caracter
personal.
 UNIVERSITATEA DE STAT DIN MOLDOVA
FACULTATEA DE DREPT
CATEDRA DE TEORIE ŞI ISTORIE A DREPTULUI
Aprob
Şeful catedrei

TEST 4

1. Consideraţii teoretice privind domeniul protecţiei datelor cu caracter personal

1.1. Definiţi şi analizaţi caracterele datelor cu caracter personal: integritate, confidenţialitate,
securitate.
1.2. Deosebiţi drepturile posibil a fi exercitate de subiectului vizat în vederea asigurării
integrităţii, confidenţialităţii şi securităţii datelor cu caracter personal.
1.3. Exprimaţi-vă opinia versus „dreptul de opoziţie”şi prescrieţi mecanismul de exercitare a
acestuia.
2. Aplicaţii practice a cunoştinţelor teoretice

Speţă
Un avocat își reprezintă clientul în instanță și, în acest sens, prelucrează datele personale legate
de cazul clientului său. Temeiul juridic pe baza căruia utilizează informațiile necesare este
împuternicirea din partea clientului. Totuși, împuternicirea nu se concentrează pe prelucrarea
datelor, ci pe reprezentarea clientului în instanță.

1.1. Reieşind din conţinutul speţei sus indicate, cum consideraţi avocaţii sunt în drept să
prfelucreze datele cu caracter personal, dacă da atunci în ce condiţii şi ce calitate va avea
avocatul.
1.2. Deosebiţi obligaţiile avocatului faţă de client şi alţi subiecţi în contextul asigurării protecţiei
datelor cu caracter personal.
1.3. Exprimaţi-vă opinia dacă împuternicirea din partea clientului de reprezentare a sa în
instanţă este suficientă pentru responsabilizarea avocatului faţă de client în ceia ce priveşte
asigurarea protecţiei datelor cu caracter personal. Prescrieţi şi alte mecanisme ce pot fi
utilizate de client în vederea responsabilizării avocatului în vederea asigurării protecţiei
datelor cu caracter personal.
 UNIVERSITATEA DE STAT DIN MOLDOVA
FACULTATEA DE DREPT
CATEDRA DE TEORIE ŞI ISTORIE A DREPTULUI
Aprob
Şeful catedrei
TEST 5

1. Consideraţii teoretice privind domeniul protecţiei datelor cu caracter personal

1.1. Definiţi noţiunea de date cu caracter personal
1.2. Exemplificaţi, potrivit legislaţiei în vigoare a R.M., ce informaţii care există în baze de
date, sunt strict private şi nu pot fi accesate legal de către persoane neautorizate.
1.3. Evaluaţi condiţiile în care datele cu caracter personal pot fi divulgate şi îşi pierd calitatea
de personale, daţi exemple. Exprimaţi-vă opinia referitor la situaţiile identificate.

2. Aplicaţii practice a cunoştinţelor teoretice

Speţă

În timpul şederii în incinta unui club de noapte, vizitatorii sunt fotografiaţi, iar fotografiile
acestora în scopuri de marketing ulterior sunt postate de administratorii clubului pe sit-ul său
şi pe alte situri de socializare.

1. Identificaţi calitatea administratorilor clubului de noape, sit-urilor de socializare şi a

vizitatorilor, identificînd acţiunile de prelucrare în care sunt implicaţi, clarificînd
drepturile şi obligaţiile acestora vizavi de fiecare acţiune în parte.
2. Care sunt acţiunile care pot fi întreprinse de subiectul vizat în vederea asigurării
protecţiei datelor sale personale.
3. Prescriţi acţiunile ce trebuie a fi întreprinse de administratorii clubului ca
comportamentul său să fie calificat ca legal.
 UNIVERSITATEA DE STAT DIN MOLDOVA
FACULTATEA DE DREPT
CATEDRA DE TEORIE ŞI ISTORIE A DREPTULUI
Aprob
Şeful catedrei
TEST 6

2. Consideraţii teoretice privind domeniul protecţiei datelor cu caracter personal

2.1. Definiţi conceptul de “transmiterea transfrontalieră a datelor cu caracter personal”.
2.2. Deosebiţi transmiterea datelor cu caracter personal în interiorul ţării de transmiterea
transfrontalieră a datelor cu caracter personal explicînd necesitatea introducerii unor
rigori suplimentare în cazul celei de a doua forme de prelucrare de date.
2.3. Evaluînd cadrul legislativ al Republicii Moldova, prescrieţi mecanismul de realizare a
unui transfer transfrontalier a datelor cu caracter personal.

2. Aplicaţii practice a cunoştinţelor teoretice

Speţă
Un distribuitor de cărți online trimite un e-mail clienților săi din programul de fidelitate, prin
care îi informează că datele lor vor fi transferate unei companii de publicitate, care intenționează
să le folosească în scopuri de marketing. Utilizatorii au la dispoziție un termen de două
săptămâni pentru a răspunde la e-mail. Aceștia sunt informați că lipsa de răspuns este considerată
consimțământ pentru transfer.

1. Identificaţi calitatea distribuitorul de cărţi clarificînd drepturile şi obligaţiile acestuia

conform legislaţiei RM.
2. Reieşind din legislaţia RM cum calificaţi comportamentul distribuitor de cărți, stabilind
că este legal sau nu.
3. Evaluaţi şi prescrieţi comportamentul ce urmează a fi realizat de subiectul vizat în
vederea asigurării protecţiei datelor sale.
 UNIVERSITATEA DE STAT DIN MOLDOVA
FACULTATEA DE DREPT
CATEDRA DE TEORIE ŞI ISTORIE A DREPTULUI
Aprob
Şeful catedrei
TEST 7

1. Consideraţii teoretice privind domeniul protecţiei datelor cu caracter personal

1.1. Identificaţi şi caracterizaţi cerinţele tehnice necesare a fi aplicate de către operatori în
contextul exercitării activităţilor de prelucrare de date.
1.2. Deosebiţi cerinţele minime de asigurare a securităţii în dependenţă de tipurile de date ce
se prelucrează şi în dependenţă de riscuri.
1.3. Evaluaţi cadrul legislativ autohton indicînd prevederile minime ce urmează a fi incluse
în politica de securitate a operatorilor.

2. Aplicaţii practice a cunoştinţelor teoretice

Speţă

Un sistem de localizare prin satelit este instalat de către o companie de taxiuri, ceea ce face
posibilă determinarea în timp real a poziţiei taxiurilor disponibile. Scopul prelucrării este de a
oferi servicii mai bune şi de a economisi combustibil, prin punerea la dispoziţia clientului care
face o comandă a maşinii care se află cel mai aproape de adresa clientului. Strict vorbind, datele
necesare pentru funcţionarea acestui sistem sunt datele referitoare la maşini, iar nu la şoferi.
Scopul prelucrării nu este de a evalua performanţa şoferilor de taxi, de exemplu prin optimizarea
itinerarelor acestora. Cu toate acestea, sistemul permite monitorizarea performanţei şoferilor de
taxi şi verificarea faptului dacă aceştia respectă limitele de viteză, dacă urmează traseele
corespunzătoare, dacă sunt la volan sau se odihnesc în afara vehiculului etc.

1.1. Reieşind din speţa sus indicată, cum consideraţi compania prestatoare de taxi poate fi
considerată ca operator de date sau nu, comentaţi răspunsul.
1.2. Indicaţi obligaţiile ce urmează a fi realizate de administraţia companiei de taxi.
1.3. Evaluînd cadrul legislativ autohton stabiliţi dacă şoferii de taxi se pot eschiva de la
monitorizare. Comentaţi răspunsul.
 UNIVERSITATEA DE STAT DIN MOLDOVA
FACULTATEA DE DREPT
CATEDRA DE TEORIE ŞI ISTORIE A DREPTULUI
Aprob
Şeful catedrei
TEST 8
1. Consideraţii teoretice privind domeniul protecţiei datelor cu caracter personal
1.1. Identificaţi şi caracterizaţi modalităţi de apărare a dreptului la protecţia datelor cu
caracter personal posibil a fi exercitate în RM
1.2. Deosebiţi dreptul la opoziţie de dreptul la acces în justiţie
1.3. Prescrieţi acţiunile posibil a fi exercitate conform legii de către subiectul vizat în cazul
violării dreptului la protecţia datelor cu caracter personal.

2. Aplicaţii practice a cunoştinţelor teoretice

Speţă

La solicitarea unei companii TV, instituţia medicală a divulgat date despre starea de sănătate a
D-lui X, funcţionar public care a fost recent implicat într-un accident rutier mediatizat în masă
inicînd că pacientul a parvenit spre tratament în clinică în stare de ebrietate.

1.1. Cum consideraţi instituţia medicală în cauză era în drept să divulge date despre sănătatea
pacienţilor săi sau nu, argumentaţi răspunsul.
1.2. Deosebiţi cazurile divulgării publice de către medici a stării de sănătate a unei persoane cu
renume public / sau a unei persoane care nu este cu renume public.
1.3. Evaluaţi dacă starea de alcoolemie reprizintă informaţie ce poate fi calificată ca date cu
caracter personal. Argumentaţi răspunsul.
 UNIVERSITATEA DE STAT DIN MOLDOVA
FACULTATEA DE DREPT
CATEDRA DE TEORIE ŞI ISTORIE A DREPTULUI
Aprob
Şeful catedrei
TEST 9
1. Consideraţii teoretice privind domeniul protecţiei datelor cu caracter personal
1.1. Indicaţi condiţiile minime ce urmează a fi întrunite în vederea înregistrării calităţii de
operator de date.
1.2. Deosebiţi cazurile în care este înregistrarea calităţii de operator de cazurile în care nu
este necesară.
1.3. Evaluaţi importanţa înregistrării calităţii de operator (pentru societate, persoane vizate,
operator, persoană împuternicită).

2. Aplicaţii practice a cunoştinţelor teoretice

Speţă
În vederea monitorizării activităţilor angajaţilor săi, verificării îndeplinirii consecvente a
obligaţiilor, angajatorul fiind înregistrat în calitate de operator de date, fiind autorizat de a
prelucra datele clienţilor săi, fără a aduce la cunoştinţa salariaţilor interceptează apelurile
telefonice şi corespondenţa prin e-mail acestora. În rezultatul monitorizărilor au fost concediaţi
mai mulţi salariaţi pe motivul că aceştia nu-şi îndeplinesc obligaţiile de serviciu.

1. Calificaţi comportamentul angajatorului, comentînd răspunsul

2. Avînd calitatea de operator de date înregistrat în ce condiţii angajatorul poate intercepta
apelurile telefonice ale angajaţilor săi.
3. Prescrieţi comportamentul ce poate fi realizat de către foştii salariaţi în vederea apărării
dreptului la protecţia datelor cu caracter personal.
 UNIVERSITATEA DE STAT DIN MOLDOVA
FACULTATEA DE DREPT
CATEDRA DE TEORIE ŞI ISTORIE A DREPTULUI
Aprob
Şeful catedrei

TEST 10

1. Consideraţii teoretice privind domeniul protecţiei datelor cu caracter personal

1.1. Identificaţi şi caracterizaţi excepţiile de la obligaţii de a informa subiectul vizat despre
acţiunile de prelucrare de date.
1.2. Deosebiţi prelucrarea de date de protecţia datelor cu caracter personal ca două activităţi
distincte.
1.3. Evaluaţi măsurile tehnice şi organizatorice necesare a fi implementate în activitatea unui
operator în vederea asigurării protecţii datelor cu caracter personal.

2. Aplicaţii practice a cunoştinţelor teoretice

Speţă
X –fost angajat al Departamentului Securitate Internă a companiei YYY SRL, fiind victima a
mai multor atentate, în vederea demarării unei anchete individuale şi identificării răufăcătorilor
ca atentează asupra sa, avînd suspiciuni că cineva din foştii angajaţi ar putea sa-i aducă atingeri
vieţii personale, în temeiul dreptului la disponibilitate asupra datelor sale personale, a depus o
cerere către administraţia companiei YYY SRL în care a lucrat cu 5 ani în urmă, prin care a
solicitat să i se ofere informaţiile despre toate persoanele a căror dosare au fost procesate de el
precum şi datele de contact a acestor persoane. Administratorii companiei YYY SRL ştiind că X
este fostul lor colaborator, avînd în vedere că în baza contractului individual de muncă expirat, X
urma să păstreze confidenţialitatea datelor încă 7 ani după concediere, considerînd că şi în acest
moment acesta are calitatea de persoană împuternicită i-au transmis acestuia nemele angajaţilor
evaluaţi de acesta, dar nu i-au transmis datele de contact indicînd că acestea reprezintă date cu
caracter personal.

1.1. Reieşind din cele sus indicate, stabiliţi erorile admise de Administratorii companiei YYY
SRL şi indicaţi în ce condiţii X putea să obţie informaţia despre dosarele evaluate
1.2. Deosebiţi obligaţiile întreprinderii de a asigura confidenţialitatea datelor de obligaţia
fostului angajaat X de a păstra confidenţialitatea datelor de către un fost angajat după
concediere.
1.3. Evaluaţi comportamentul fostului angajat X şi comportamentul companiei YYY referitor la
acţiunile de asigurare a protecţiei datelor cu caracter personal.