Sunteți pe pagina 1din 32

Subiectu 1.Obiectul de studiu al disciplinei.Corelatia cu alte ramuri.Actualitatea.

*Obiectul de studiu al protectie datelor cu caracter constituie totalitatea relaţiilor juridice


care apar în procesul de prelucrare a datelor cu caracter personal ce fac parte dintr-un sistem de
evidenţă sau care sînt destinate să fie incluse într-un asemenea sistem, efectuată în totalitate sau
în parte prin mijloace automatizate, precum şi prin alte mijloace decît cele automatizate.La fel in
cadrul obiectului de studiu intra toate domeniile de aplicare a dreptului protectiei datelor cu
caracter personal ce se manifesta prin:

a) prelucrării datelor cu caracter personal efectuate în cadrul activităţilor desfăşurate de operatori


aflaţi pe teritoriul Republicii Moldova;

b) prelucrării datelor cu caracter personal efectuate în cadrul misiunilor diplomatice şi oficiilor


consulare ale Republicii Moldova, precum şi de către alţi operatori aflaţi în afara teritoriului ţării,
dar pe teritorii în care se aplică dreptul intern al Republicii Moldova, în temeiul dreptului
internaţional public;

c) prelucrării datelor cu caracter personal efectuate de operatori aflaţi în afara teritoriului


Republicii Moldova, cu utilizarea mijloacelor aflate pe teritoriul Republicii Moldova, cu excepţia
cazului în care aceste mijloace nu sînt utilizate decît în scopul tranzitării pe teritoriul Republicii
Moldova a datelor cu caracter personal care fac obiectul prelucrării respective;

d) prelucrării datelor cu caracter personal în cadrul acţiunilor de prevenire şi investigare a


infracţiunilor, punerii în executare a sentinţelor de condamnare şi al altor acţuni din cadrul
procedurii penale sau contravenţionale în condiţiile legii.

* Corelatia cu alte ramuri.Fiind o disciplina destul de complexa aceasta are legaturi si cu alte
ramuri de drept cum ar fi :

-cu dreptul notariatului,se manifesta prin faptul stabilit in legea cu privire la notariat ca notarul
este obligat la pastrarea secretului profesional,si nu este in drept sa comunice datele ce iau
devenit cunoscute in exercitarea functiei sale.

-cu dreptu informational, abordarea protecţiei datelor cu caracter personal în contextul dreptului
TIC ca parte componentă a dreptului informaţional, ulterior, această teorie a fost perfecţionată de
doctrinarii ruşi care tratează dreptul protecţiei datelor cu caracter personal ca instituţie a
dreptului informaţional deoarece acesta reglementează relaţiile sociale, ce ţin de producerea şi
prelucrarea informaţiei.

-dreptul civil şi anume, a dreptului proprietăţii. Susţinătorii acestei idei abordează acest drept
din perspectiva drepturilor patrimoniale, informaţia fiind percepută ca un bun asupra căruia se
poate institui dreptul de proprietate. Această teorie este aplicabilă Statelor Unite ale Americii şi
îşi găseşte expresia patrimonială chiar şi în normele penale prin reglementarea infracţiunii de furt
al identităţii (identity theft). Promotorii acestei idei susţin că, odată ce datele cu caracter
personal,au devenit un produs, şi dacă oricum se foloseşte de individ pentru a se atinge anumite
scopuri,pe lângă dreptul de a-şi manifesta consimţământul, individului trebuie să i se asigure
dreptul la compensarea folosirii datelor cu caracter personal. Mai mult decât atât, prin respectiva
teorie, se impune ideea că la atribuirea unui caracter patrimonial limitat dreptului protecţiei
datelor cu caracter personal se va contribui la eficientizarea mecanismului de protecţie a datelor,
1
căci în cadrul acestui sistem va fi inclus direct posesorul de date (persoana vizată) care graţie
conştientizării posibilităţii de valorificare a datelor personale va fi cointeresat în asigurarea
protecţiei datelor sale.

- dreptul constituţional, deoarece dreptul la protecţia datelor cu caracter personal ar fi o


modalitate, un instrument de protecţie a dreptului la viaţa privată. Tot în susţinerea acestei idei
sunt şi argumentele, precum că acestui drept i s-a recunoscut caracterul fundamental, realizând
demersuri în vederea modificării constituţionale şi recunoaşterea lui ca drept constituţional şi în
actele naţionale.

*Actualitatea este determinată de contextul global pentru valorificarea protecţiei datelor cu


caracter personal ca un nou drept fundamental şi de instituţionalizarea reglementărilor legate de
protecţia datelor cu caracter personal în legislaţia Republicii Moldova. Astfel, pe de o parte
tehnologiile informaţionale sunt privite ca forme de dezvoltare a societăţii, pe de altă parte, se
afirmă drept oportună impunerea de anumite interdicţii, atunci când este vorba de scopuri sau
activităţi care se dovedesc a fi dăunătoare pentru intimitatea persoanei. În acest context, se
evidenţiază drept necesitate abordările ştiinţifice pentru stabilirea limitelor în prelucrările şi
definitivarea condiţiilor, în aşa fel încât acestea să servească ulterior drept repere în elaborarea
unor asemenea reglementări. În prezent, elaborarea şi nemijlocit aplicarea în practică a normelor
juridice, legate de prelucrarea datelor cu caracter personal, este privită ca cea mai potrivită
soluţie de stopare a penetrării în viaţa personală a individului. La ora actuală, nu se abordează
doar necesitatea instituţionalizării protecţiei datelor cu caracter personal ca fenomen distinct în
spaţiul juridic, dar se abordează şi problema consolidării acesteia prin crearea unui cadru de
reglementare global universal, cu mecanisme clare de realizare şi aplicabil datelor personale ale
individului, indiferent de locaţia acestuia şi apartenenţa sa la un stat.

Protecţia datelor cu caracter personal este un domeniu destul de sensibil care necesită a fi
abordat şi studiat în permanenţă. Având în vedere că pericolul principal al datelor personale este
impus de către tehnologiile informaţionale, ţinând seama că acestea sunt într-o permanentă
schimbare, putem menţiona că instituţia protecţiei datelor cu caracter personal este una dinamică
şi necesită a fi perfecţionată în continuu.

Subiectu 2.Continutul notiunii de date cu caracter personal,stabilirea diferentelor si


corelatiilor consensuale intre notiunile de date cu caracter personal si viata privata.

Pornind de la conţinutul reglementărilor naţionale şi internaţionale, stabilim că, prin esenţa sa,
protecţia datelor cu caracter personal reprezintă un set de reglementări normative, tehnice având
scopul de a asigura dreptul la viaţă privată în ceea ce priveşte colectarea, stocarea, utilizarea şi
divulgarea datelor cu caracter personal. Dreptul protecţiei datelor, în sens obiectiv, reprezintă
manifestarea normativă a principiilor, acţiunilor şi măsurilor necesare de urmat în vederea
asigurării dreptului la viaţă privată în contextul prelucrării de date.

Instituţia protecţiei datelor cu caracter personal se manifestă ca una complexă, căci


conţinutul său se referă nu doar la identificarea anumitor raporturi juridice distincte, dar şi la
identificarea subiecţilor acestor relaţii, drepturilor şi obligaţiilor acestora, răspunderii lor.
Caracterul complex al instituţiei se manifestă din esenţa sa, căci instituţia protecţiei datelor cu
caracter personal este percepută ca un set de reglementări care au scopul să asigure dreptul la

2
viaţă privată în ceea ce priveşte colectarea, stocarea, utilizarea şi divulgarea datelor cu caracter
personal.

Viaţa privată are o materializare destul de largă, prin viaţă privată înţelegem intimitatea,
inviolabilitatea domiciliului, corespondenţei, vieţii familiale. Prin esenţa sa, dreptul protecţiei
datelor cu caracter personal trebuie să răspundă necesităţilor sociale şi să asigure un nivel
adecvat de protecţie şi securitatea datelor personale, în aşa fel încât viaţa privată a individului să
nu sufere în nici un fel de pe urma unor prelucrări. Se impune drept deziderat ideea precum că,
indiferent de tipul de reglementare, metoda utilizată sau instrumentele datelor cu caracter
personal trebuie să fie protejate. Pornind de la această idee, stabilim, de fapt, că atingerea
scopului preconizat, devine realizabil doar în condiţiile existenţei unui mecanism de protecţie
eficient care ar impune clar obligaţii operatorilor şi ar garanta siguranţă indivizilor.

Subiectul 3.Elementele datelor cu caracter personal.Clasificarea datelor cu caracter


personal,importanta.

*Elemente.„Datele cu caracter personal înseamnă orice informaţie referitoare la o persoană


fizică identificată sau identificabilă („persoana vizată”); o persoană identificabilă este o persoană
care poate fi identificată, direct sau indirect, în special prin referire la un număr de identificare
sau la unul sau mai multe elemente specifice, proprii identităţii sale fizice, fiziologice, psihice,
economice, culturale sau sociale”. Definiţia data cuprinde patru elemente esenţiale care vor fi
analizate separat.Acestea sunt următoarele:

- „orice informaţie”

- „referitoare la”

- „identificată sau identificabilă”

- „persoană fizică”.Aceste patru elemente componente sunt strâns legate şi se alimentează


reciproc. Cu toate acestea, pentru a urma metodologia cuprinsă în prezentul document, aceste
elemente sunt tratate separat.

I.Elementul „orice informaţie” semnalează clar dorinţa legiuitorului de a elabora un


concept larg al datelor cu caracter personal. Această expresie necesită o interpretare largă. Din
punctul de vedere al naturii informaţiilor, conceptul de date cu caracter personal cuprinde orice
afirmaţie referitoare la o persoană. Acesta acoperă informaţiile „obiective”, precum prezenţa unei
anumite substanţe în sângele unei persoane. De asemenea, conceptul se poate referi la informaţii
„subiective”, sub forma opiniilor sau evaluărilor.

II.Elementele componente ale definiţiei sunt esenţiale, întrucât este important să se


precizeze în mod clar relaţiile/legăturile care contează şi modul de diferenţiere a acestora.În
termeni generali, informaţiile pot fi considerate că „se referă” la o persoană atunci când acestea
sunt despre persoana respectivă. În multe situaţii, această legătură poate fi uşor stabilită. De
exemplu, datele înregistrate în dosarul unei persoane aflat într-un birou personal „se referă” în
mod clar la situaţia persoanei în calitate de angajat.

III.identificarea se realizează, în mod obişnuit, cu ajutorul informaţiilor denumite


„identificatori” şi care prezintă o legătură extrem de privilegiată şi strânsă cu o anumită
3
persoană. Exemplele se pot referi la semnele exterioare ale înfăţişării persoanei precum
înălţimea, culoarea părului, îmbrăcămintea etc. sau o calitate a persoanei care nu poate fi
percepută imediat, precum, profesia, funcţia sau numele etc. Persoană fizică „poate fi
identificată, direct sau indirect, în special prin referire la un număr de identificare sau la unul sau
mai multe elemente specifice, proprii identităţii sale fizice, fiziologice, psihice, economice,
culturale sau sociale”.

IV.Protecţia conferită de dispoziţiile directivei se aplică persoanelor fizice, adică, fiinţelor


umane. Dreptul la protecţia datelor personale este, în acest sens, un drept personal care nu este
restricţionat la resortisanţii sau la rezidenţii dintr-o anumită ţară.

*Clasificarea:

1.-date cu caracter personal referitoare la originea rasiala sau etnica

-date cu caracter personal referitoare opiniile politice,convingerile religioase sau de alta natura

-date cu caracter personal referitoare la starea de sanatate si viata sexuala.

2. CATEGORIILE DE DATE CU CARACTER PERSONAL:

1. Datele cu caracter personal, care direct sau indirect identifică o persoană fizică, în special
prin referire la un număr de identificare (cod personal), la unul sau mai multe elemente specifice
proprii identităţii sale fizice, fiziologice, psihice, economice, culturale sau sociale, se împart în
două categorii: obişnuite şi speciale.:

a. Categoria specială a datelor cu caracter personal o constituie informaţia care dezvăluie


originea rasială sau etnică, convingerile politice, religioase, privind starea de sănătate sau viaţa
intimă, precum şi cele privind condamnările penale ale unei persoane fizice.

b. Categoria obişnuită o constituie informaţia care dezvăluie:numele şi prenumele;sexul, data


şi locul naşterii; cetăţenia, IDNP;imaginea;vocea;situaţia familială; situaţia militară;datele de
geolocalizare/datele de trafic;porecla/pseudonimul;datele personale ale membrilor de
familie;datele din permisul de conducere,datele din certificatul de înmatriculare, situaţia
economică şi financiară;datele privind bunurile deţinute;datele bancare; semnătura; datele din
actele de stare civilă; numărul dosarului de pensie; codul personal de asigurării sociale
(CPAS);codul asigurării medicale (CPAM); numărul de telefon/fax; numărul de telefon
mobil;adresa (domiciliului/reşedinţei); adresa e-mail; datele genetice;datele biometrice şi
antropometrice;datele dactiloscopice; profesia şi/sau locul de muncă; formarea profesională –
diplome – studii;obişnuinţele/preferinţele/comportamentul; caracteristicile fizice.

*Importanta. Monitorizarea comportamentului şi a preferinţelor persoanei, inclusiv în cazul


navigării pe internet, a devenit o practică care aduce beneficii uriaşe nu doar producătorilor şi
furnizorilor de produse şi servicii, dar si angajatorilor sau organelor de drept. Rezultatele
monitorizării, prelucrate cu utilizarea soft-urilor speciale, fac posibil controlul şi manipularea
persoanei, în special construirea unui model predefinit de comportament al acesteia. Este
important să conştientizăm că evoluţiile spectaculoase în domeniul tehnologiei informaţiei,
posibilităţile de neimaginat anterior de colectare, stocare, analiză şi transmitere a informaţiei,

4
precum şi globalizarea relaţiilor pe diferite segmente, inclusiv cel social, creează provocări
serioase în ceea ce priveşte protecţia datelor cu caracter personal.

Acest drept urmăreşte protejarea persoanelor fizice faţă de tendinţele tot mai accentuate
de creare a sistemelor de evidenţă a datelor cu caracter personal, ţinînd cont că în absenţa unei
protecţii eficiente a propriilor informaţii, persoana riscă să fie supusă imixtiunii arbitrare în viată
privată, discriminării pentru convingerile sale politice, opiniile religioase, condiţiile de sănătate.

Subiectul 4.Izvoarele dreptului la protectia datelor cu caracter personal.

Caracteristic pentru dreptul protectie datelor cu caracter personal este faptul ca acesta are
urmatoarele tipuri de izvoare :

-interne/nationale

-internationale

Din categoria celor nationale putem mentiona:

1.Constitutia RM

2.Legea cu privire la protectia datelor cu caracter personal

3.Legea privind accesul la informatie

4.HG privind aprobarea Cerinţelor faţă de asigurarea securităţii datelor cu caracter personal la
prelucrarea acestora în cadrul sistemelor informaţionale de date cu caracter personal.

Izvoare international:

1. Conventia pentru protectia persoanelor referitoare la prelucrarea automatizata a datelor cu


caracter personal.

2.pactul cu privire la drepturile civile si politice

3.Declaratia universal a drepturilor omului

4.Conventia pentru apararea drepturilor omului si a libertatilor fundamentale.

Subiectul 5.Esenta,natura si continutul protectiei datelor cu caracter personal ca drept si


institutie juridica.

În abordarea teoretică a problemelor dreptului, o însemnătate primordială îi revine cunoaşterii


esenţei, conţinutului şi formelor sale ca fenomen social. Fără cunoaşterea acestora, e imposibil a
înţelege la justa valoare problematica dreptului. Ţinând cont de instituţionalizarea recentă a
protecţiei datelor cu caracter personal, acest domeniu se prezintă ca unul neexplorat din punct de
vedere ştiinţific şi teoretic.

*Esenta- se reprezinta prin intermediul a insesi notiunii protecţie datelor cu caracter personal ce
reprezintă un set de reglementări normative, tehnice având scopul de a asigura dreptul la viaţă
privată în ceea ce priveşte colectarea, stocarea, utilizarea şi divulgarea datelor cu caracter
personal
5
*natura. Datorită caracterului său absolut şi inalienabil, luându-se în considerare rolul său asupra
celorlalte drepturi, dreptul la protecţia datelor cu caracter personal este perceput şi consacrat ca
un nou drept fundamental. Prin esenţa sa, dreptului la protecţia datelor cu caracter personal,
fiindu-i aplicabilă consideraţia de a fi identificat ca prerogativă extra patrimonială, intim ataşată
persoanei, care exprimă chintesenţa fiinţei umane.

Prin esenţa sa, dreptul protecţiei datelor cu caracter personal trebuie să răspundă necesităţilor
sociale şi să asigure un nivel adecvat de protecţie şi securitatea datelor personale,în aşa fel încât
viaţa privată a individului să nu sufere în nici un fel de pe urma unor prelucrări. Se impune drept
deziderat ideea precum că, indiferent de tipul de reglementare, metoda utilizată sau instrumentele
datelor cu caracter personal trebuie să fie protejate. Pornind de la această idee, stabilim, de fapt,
că atingerea scopului preconizat, devine realizabil doar în condiţiile existenţei unui mecanism de
protecţie eficient care ar impune clar obligaţii operatorilor şi ar garanta siguranţă indivizilor.

Din perspectiva obiectului reglementat, domeniul protecţiei datelor cu caracter personal


se încadrează perfect în limitele dreptului informational formând o instituţie separată, specificul
căreia se manifestă prin faptul că aceasta se referă doar la relaţiile de prelucrare a datelor cu
caracter personal şi abordează datele cu caracter personal ca informaţie cu regim restrâns, regim
restricţionat prin consimţământul persoanei.Mai mult decât atât, instituţia protecţiei datelor cu
caracter personal se manifestă ca una complexă, căci conţinutul său se referă nu doar la
identificarea anumitor raporturi juridice distincte, dar şi la identificarea subiecţilor acestor relaţii,
drepturilor şi obligaţiilor acestora,răspunderii lor.

Subiectul 6.Conditiile de baza pentru asigurarea protectiei datelor cu caracter


personal:principiile activitatii de prelucrare,conditiile pt prelucrarea datelor cu caracter
personal,asigurarea confidentialitatii si securitatii prelucrarii datelor cu caracter personal.

*Conditii: Datele cu caracter personal care fac obiectul prelucrării trebuie să fie:

a) prelucrate în mod corect şi conform prevederilor legii;

b) colectate în scopuri determinate, explicite şi legitime, iar ulterior să nu fie prelucrate într-un
mod incompatibil cu aceste scopuri. Prelucrarea ulterioară a datelor cu caracter personal în
scopuri statistice, de cercetare istorică sau ştiinţifică nu este considerată incompatibilă cu scopul
colectării dacă se efectuează cu respectarea prevederilor prezentei legi, inclusiv privind
notificarea către Centrul Naţional pentru Protecţia Datelor cu Caracter Personal, şi cu respectarea
garanţiilor privind prelucrarea datelor cu caracter personal, prevăzute de normele ce
reglementează activitatea statistică, cercetarea istorică şi cea ştiinţifică;

c) adecvate, pertinente şi neexcesive în ceea ce priveşte scopul pentru care sînt colectate şi/sau
prelucrate ulterior;

d) exacte şi, dacă este necesar, actualizate. Datele inexacte sau incomplete din punctul de
vedere al scopului pentru care sînt colectate şi ulterior prelucrate se şterg sau se rectifică;

e) stocate într-o formă care să permită identificarea subiecţilor datelor cu caracter personal pe
o perioadă care nu va depăşi durata necesară atingerii scopurilor pentru care sînt colectate şi
ulterior prelucrate. Stocarea datelor cu caracter personal pe o perioadă mai mare, în scopuri
statistice, de cercetare istorică sau ştiinţifică, se va face cu respectarea garanţiilor privind
6
prelucrarea datelor cu caracter personal, prevăzute de normele ce reglementează aceste domenii,
şi numai pentru perioada necesară realizării acestor scopuri.

*principiile:

• Principiul limitării colectării, care prevede că ar trebui să existe limite în colectarea datelor cu
caracter personal. Numai datele cu caracter personal, care sunt relevante scopurilor pentru care
acestea urmează a fi utilizate, ar trebui să fie colectate. Mai mult decât atât, datele cu caracter
personal ar trebui să fie colectate în mod legal şi echitabil, ceea ce înseamnă că datele ar trebui să
fie colectate în mod transparent şi nu date despre subiecţii, care nu sunt conştienţi de operaţiune.

• Principiul calităţii datelor, care presupune că, în afară de a fi relevant în ceea ce priveşte
colectarea, datele ar trebui să fie exacte, complete şi actualizate la zi, în măsura necesară pentru
aceste scopuri impunându-se operatorului de a conserva starea acestora.

• Principiul specificaţiei scopului şi limitarea utilizării stabilesc atunci când se colectează


datele, trebuie specificate scopurile colectării. Nu ar trebui să fie permisă stocarea datelor în
scopuri nedefinite. Utilizarea ulterioară trebuie să se limiteze la îndeplinirea scopurilor
specificate, şi nu trebuie extinsă asupra altor scopuri decât cele iniţial stabilite.

• Principiul nediscriminării (datele sensibile) se impune datorită existenţei anumitor categorii


de date cu caracter personal, care, mai mult decât altele, dau naştere la discriminarea ilegală sau
arbitrară, incluzând informaţii cu privire la originea rasială sau etnică, culoare, viaţa sexuală,
opiniile politice, religioase, filozofice şi alte credinţe, precum şi membrul unei uniuni de asociere
sau comerciale, şi presupune că acestea nu ar trebui să fie compilate, cu excepţia anumitor cazuri
limitate.

• Principiul securităţii presupune că datelor cu caracter personal trebuie să li se ofere garanţii


adecvate de securitate cu privire la riscurile implicate şi natura datelor. Trebuie să fie luate în
consideraţie măsurile organizatorice şi cele tehnice (de exemplu, restricţionarea accesului la
informaţii în cadrul organizaţiei sau cerinţele referitoare la depozitarea pe termen lung).
Tehnicile de securizare trebuie să urmeze nivelul de dezvoltare a tehnologiilor informaţionale
sau chiar să le preceadă.

• Principiul transparenţei impune operatorilor de date cu caracter personal respectarea


anumitor rigori, şi anume, obligaţia de a informa persoana vizată despre prelucrarea ce urmează
să o realizeze şi scopul acesteia, tehnicile ce le va utiliza, cercul persoanelor implicate în
prelucrare şi identitatea acestora.

• Principiul participării individuale desemnează dreptul de acces şi de corectare al persoanei


vizate. Toţi cei care dovedesc identitatea lui/ei unui operator de date, trebuie să le fie recunoscut
dreptul de a şti dacă informaţiile referitoare ale lui/ei sunt în curs de procesare şi să obţină într-o
formă inteligibilă, fără întârzieri sau cheltuieli nejustificate, răspunsul la cererea înaintată.
Totodată, prin respectivul principiu i se conservă persoanei vizate dreptul de a dispune
rectificarea sau ştergerea datelor eronate, necorespunzătoare sau ilegale.

• Principiul responsabilităţii impune operatorilor de date cu caracter personal obligaţia de a fi


responsabili pentru prelucrările ce le realizează, iar în cazul încălcării dispoziţiilor de drept
intern, de punere în aplicare a principiilor menţionate anterior. Acest principiu prescrie
7
necesitatea existenţei unui sistem de responsabilizare complex manifestat prin sancţiuni penale,
administrative sau de altă natură.

• Principiul asigurării unui nivel adecvat de protecţie în cazul fluxurilor transfrontaliere de


date stabileşte că transferul transfrontalier de date urmează a fi realizat doar către ţările care
oferă garanţii adecvate de protecţie a datelor cu caracter personal.

• Principiul supravegherii independente rezervă fiecărui stat posibilitatea de a desemna o


autoritate responsabilă pentru supravegherea respectării principiilor menţionate mai sus. Aceste
autorităţi oferă garanţii de imparţialitate şi independenţă vizavi de persoanele sau agenţiile
responsabile pentru prelucrarea datelor.

• Principiul minimizării se manifestă prin respectarea unui şir de obligaţii de către operatorii de
date, în aşa fel încât acestea să aibă ca finalitate reducerea la minimum a colectării de date.
Obligaţia de a reduce la minim colectarea datelor, pentru a alimenta prelucrarea lor, a devenit
deosebit de importantă, în special în contextul tehnologizării proceselor de prelucrare.

• Principiul proporţionalităţii impune operatorului de date nu doar obligaţia de a specifica


scopul prelucrării, dar şi de a confirma legitimitatea acestui scop. Acest scop impune ideea că în
realizarea prelucrării, operatorul trebuie să raporteze interesele generale ale persoanei vizate
situaţiei de prelucrare şi să evalueze dacă prin acţiunile sale de prelucrare el nu prejudiciază
anumite interese ale persoanei vizate. Principiul proporţionalităţii, de asemenea, are implicaţii şi
asupra datelor colectate. Ar trebui să fie colectate numai datele care nu sunt excesive, date
relevante. În ceea ce priveşte scopul prelucrării, nu ar trebui să fie colectate datele personale în
cazul în care se ştie cert că colectarea sau utilizarea acestora ar cauza prea mult rău obiectului
datelor.

*confidentialitate si securitate: Cerinţele faţă de asigurarea securităţii datelor cu caracter


personal la prelucrarea acestora în cadrul sistemelor informaţionale de date cu caracter personal
au drept scop stabilirea regulilor minime de implementare de către deţinătorii de date cu caracter
personal a măsurilor tehnice şi organizatorice necesare pentru asigurarea securităţii,
confidenţialităţii şi integrităţii datelor cu caracter personal prelucrate în cadrul sistemelor
informaţionale de date cu caracter personal şi/sau registrelor ţinute manual. Confidentialitatea
presupune ca persoanele care prelucreaza, in numele unei institutii, date cu caracter personal au
prevazut in contractul de munca si in fisa postului o clauza de confidentialitate. Orice persoană
care acționează sub autoritatea operatorului sau a persoanei împuternicite de către operator,
inclusiv persoana împuternicită, care are acces la datele cu caracter personal nu trebuie să le
prelucreze decât la instrucțiunile operatorului. De asemenea, operatorul trebuie să instituie
măsuri adecvate pentru protecţia datelor cu caracter personal împotriva distrugerii accidentale
sau ilegale, pierderii accidentale, modificării, dezvăluirii sau accesului neautorizat;

Subiectul 7.Subiectii dreptului la protectia datelor cu caracter personal,drepturi si


obligatii.

Deosebim următorul cerc de subiecţi:

• Operatorul de date este identificat prin existenţa unei persoane fizice sau juridice,autoritatea
publică sau oricare alt organism care, singur sau împreună cu altele, stabileşte scopurile şi

8
mijloacele de prelucrare a datelor cu caracter personal, le colectează, stochează sau prelucrează
pentru uzul său intern sau în scopul realizării obiectivelor instituţionale. În majoritatea situaţiilor,
operatorul are mai multe obligaţii decât drepturi. Printre acestea putem enumera obligaţia de a
folosi datele stocate numai în scopul pentru care au fost colectate, să garanteze securizarea
datelor personale împotriva oricăror modificări, denaturări sau radieri, să preîntâmpine accesul
neautorizat sau accidental şi, în anumite cazuri, să notifice unui organ central superior
independent, înainte de a efectua anumite operaţiuni asupra datelor personale.

• Persoana împuternicită de către operator poate fi orice persoana fizică sau juridică,
autoritatea publică sau oricare altă organizaţie, care prelucrează datele cu caracter personal pe
seama operatorului.

• Persoana terţă sau terţul este desemnat de existenţa oricărei persoane fizice sau juridice,
autoritatea publică sau oricare altă organizaţie, alta decât persoana vizată, operatorul, persoana
împuternicită de către operator şi persoanele care, sub directa autoritate a operatorului sau a
persoanei împuternicite de către operator, sunt împuternicite să prelucreze date.

• Destinatarul prelucrării de date poate fi orice persoana fizică sau juridică, autoritatea sau
oricare altă organizaţie, căreia îi sunt transmise datele, indiferent dacă este sau nu terţ; cu toate
acestea, autorităţile, cărora li se comunică date în cadrul unei anumite anchete, nu trebuie să fie
considerate ca destinatari.

• Subiect al datelor cu caracter personal, persoana vizată este persoană fizică sau în unele state
şi juridică, purtătoare de date cu caracter personal. Considerând ca prelucrarea datelor este o
inerenţă în viaţa personală a individului, legislaţiile mai multor state alocă subiectului vizat un sir
de drepturi, printre care dreptul la informare, dreptul de a avea, în general, acces la date şi, în
special, la datele personale stocate şi dreptul individului de a impune, în strânsă concordanţă cu
realitatea, corectarea datelor stocate care-l privesc direct, dreptul de a obiecta la anumite
prelucrări sau comunicări de date, dreptul de a nu fi supus unei decizii individuale, dreptul de a
se adresa in justiţie.

*DREPTURILE SUBIECTILOR:

1.Dreptul la Informarea subiectului datelor cu caracter personal.

În cazul în care datele cu caracter personal sînt colectate direct de la subiectul datelor, operatorul
sau persoana împuternicită de către operator este obligată să-i furnizeze următoarele informaţii,
exceptînd cazul în care acesta deţine deja informaţiile respective:

1) identitatea operatorului sau, după caz, a persoanei împuternicite de către operator;

2) scopul prelucrării datelor colectate;

3) informaţii suplimentare, precum:

a) destinatarii sau categoriile de destinatari ai datelor cu caracter personal;

b) existenţa drepturilor de acces la date, de intervenţie asupra datelor şi de opoziţie, precum şi


condiţiile în care acestea pot fi exercitate;

9
c) dacă răspunsurile la întrebările cu ajutorul cărora se colectează datele sînt obligatorii sau
voluntare, precum şi consecinţele posibile ale refuzului de a răspunde.

În cazul în care datele cu caracter personal nu sînt colectate direct de la subiectul datelor,
operatorul sau persoana împuternicită de către operator este obligată ca, în momentul colectării
datelor sau, dacă se intenţionează dezvăluirea acestora către terţi, cel mai tîrziu în momentul
primei dezvăluiri, să furnizeze subiectului datelor cu caracter personal informaţia privind
categoriile de date care urmează a fi colectate sau dezvăluite,

2.Dreptul de acces la datele cu caracter personal.

Orice subiect al datelor cu caracter personal are dreptul să obţină de la operator, la cerere, fără
întîrziere şi în mod gratuit:

a) confirmarea faptului că datele care îl privesc sînt sau nu sînt prelucrate de acesta, de
asemenea informaţii referitoare la scopurile prelucrării, categoriile de date avute în vedere şi
destinatarii sau categoriile de destinatari cărora le sînt dezvăluite datele;

b) comunicarea, într-o formă inteligibilă şi într-un mod care nu necesită un echipament


suplimentar, a datelor cu caracter personal care fac obiectul prelucrării, precum şi a oricărei
informaţii disponibile privind originea acestor date;

c) informaţii privind principiile de funcţionare a mecanismului prin care se efectuează


prelucrarea automatizată a datelor care vizează subiectul datelor cu caracter personal;

d) informaţii cu privire la consecinţele juridice generate de prelucrarea datelor cu caracter


personal pentru subiectul acestor date;

e) informaţii privind modul de exercitare a dreptului de intervenţie asupra datelor cu caracter


personal.

În cazul în care datele cu caracter personal privind starea de sănătate sînt prelucrate în scop de
cercetare ştiinţifică, dacă nu există riscul de a se aduce atingere drepturilor subiectului datelor cu
caracter personal şi dacă datele nu sînt utilizate pentru a lua decizii sau măsuri faţă de o anumită
persoană, comunicarea informaţiilor prevăzute la alin. (1) se poate face într-un termen mai mare
decît cel stabilit de Legea privind accesul la informaţie, în măsura în care aceasta ar putea
afecta cercetarea sau rezultatul acesteia, dar nu mai tîrziu de momentul în care cercetarea este
încheiată. Subiectul datelor cu caracter personal trebuie să îşi dea consimţămîntul ca datele
privind starea de sănătate să fie prelucrate în scop de cercetare ştiinţifică, precum şi asupra
posibilei amînări din acest motiv a comunicării informaţiilor.

3. Dreptul de intervenţie asupra datelor cu caracter personal

Orice subiect al datelor cu caracter personal are dreptul de a obţine de la operator sau persoana
împuternicită de către acesta, la cerere şi în mod gratuit:

a) rectificarea, actualizarea, blocarea sau ştergerea datelor cu caracter personal a căror


prelucrare contravine prezentei legi, în special datorită caracterului incomplet sau inexact al
datelor;

10
b) notificarea terţilor cărora le-au fost dezvăluite datele cu caracter personal despre
operaţiunile efectuate conform lit. a), exceptînd cazurile cînd această notificare se dovedeşte a fi
imposibilă sau presupune un efort disproporţionat faţă de interesul legitim care ar putea fi lezat.

4. Dreptul de opoziţie al subiectului datelor cu caracter personal

Subiectul datelor cu caracter personal are dreptul de a se opune în orice moment, în mod gratuit,
din motive întemeiate şi legitime legate de situaţia sa particulară, ca datele cu caracter personal
care îl vizează să facă obiectul unei prelucrări, cu excepţia cazurilor în care legea stabileşte altfel.
Dacă opoziţia este justificată, prelucrarea efectuată de operator nu mai poate viza aceste date.

Subiectul datelor cu caracter personal are dreptul de a se opune în orice moment, în mod gratuit
şi fără nici o justificare, ca datele care îl vizează să fie prelucrate pentru prospectare comercială.
Operatorul sau persoana împuternicită de către operator este obligată să informeze subiectul
despre dreptul de a se opune unei astfel de lucrări înaintea dezvăluirii către terţi a datelor sale cu
caracter personal.

5. Dreptul de a nu fi supus unei decizii individuale

Orice persoană are dreptul de a cere anularea, în totalitate sau parţală, a oricărei decizii
individuale care produce efecte juridice asupra drepturilor şi libertăţilor sale, fiind întemeiată
exclusiv pe prelucrarea automatizată a datelor cu caracter personal destinată să evalueze unele
aspecte ale personalităţii sale, precum competenţa profesională, credibilitatea, comportamentul şi
altele asemenea. Persoana poate fi supusă deciziei prevăzute mai sus în cazul în care:

a) decizia este autorizată de o lege care stabileşte măsurile ce garantează apărarea interesului
legitim al subiectului datelor cu caracter personal;

b) decizia este luată în cadrul încheierii sau executării unui contract, cu condiţia că cererea de
încheiere sau de executare a contractului depusă de subiectul datelor cu caracter personal a fost
satisfăcută.

6.Accesul la justiţie

Orice persoană care a suferit un prejudiciu în urma unei prelucrări de date cu caracter personal
efectuată ilegal sau căreia i-au fost încălcate drepturile şi interesele garantate de prezenta lege are
dreptul de a sesiza instanţa de judecată pentru repararea prejudiciilor materiale şi morale.

Subiectul 8.Drepturile si obligatiile operatorului de date.

*Obligatiile.În majoritatea situaţiilor, operatorul are mai multe obligaţii decât drepturi. Printre
acestea putem enumera:

- obligaţia de a folosi datele stocate numai în scopul pentru care au fost colectate,

- să garanteze securizarea datelor personale împotriva oricăror modificări, denaturări sau radieri,

- să preîntâmpine accesul neautorizat sau accidental şi,

- în anumite cazuri, să notifice unui organ central superior independent, înainte de a efectua
anumite operaţiuni asupra datelor personale.
11
*Drepturile.sunt cele enumerate la subiectul 7.

Subiectul 9. Drepturile si obligatiile persoanelor imputernicite de operator.

Elementul esenţial ce deosebeşte operatorul de persoana împuternicită este faptul că aceasta


acţionează pe seama operatorului şi că împuternicirile acesteia sunt limitate. persoana
împuternicită, precum şi orice persoană care acţionează sub autoritatea acesteia şi care are acces
la datele cu caracter personal,nu trebuie să le prelucreze decât dacă operatorul solicită acest
lucru. Totodată, se prevede necesitatea unui contract sau a unui instrument juridic obligatoriu
care să reglementeze relaţiile dintre operatorul de date şi persoana împuternicită. Acest contract
este în formă scrisă, pentru a fi păstrat ca dovadă şi are un conţinut minimal, stipulând în special
că persoana împuternicită acţionează numai la cererea operatorului şi pune în aplicare măsurile
tehnice şi organizatorice în vederea protejării adecvate a datelor cu caracter personal. Contractul
ar trebui să includă o descriere suficient de detaliată a împuternicirii acordate persoanei în cauză.

Drepturile :

-de informare a subectului datelor cu caracter personal

-dreptul de interventie asupra datelor cu caracter personal

Obligatii:

-de a informa subiectul despre dreptul de a se opune unei astfel de lucrari inaintea dezvaluirii de
catre terti a datelor sale cu caracter personal.

Subiectul 10.Consideratii generale privind raporturile juridice intre operator,persoana


imputernicita,subiect vizat,tert. Centrul National pt protectia datelor cu caracter
personal,structura,competenta,atributii.

A*„operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau orice alt
organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a
datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin acte
cu putere de lege sau norme administrative interne sau comunitare, operatorul sau criteriile
specifice pentru desemnarea acestuia pot fi stabilite prin dreptul intern sau comunitar;

„persoana împuternicită de către operator” înseamnă persoana fizică sau juridică, autoritatea
publică, agenția sau orice alt organism care prelucrează datele cu caracter personal pe seama
operatorului;

„terț” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau orice organism altul
decât persoana vizată, operatorul, persoana împuternicită și persoanele care, sub directa
autoritate a operatorului sau a persoanei împuternicite, sunt autorizate să prelucreze date;

destinatar” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau orice alt
organism căruia îi sunt transmise datele, indiferent dacă este sau nu terț; cu toate acestea,
autoritățile cărora li se comunică date în cadrul unei anumite anchete nu trebuie să fie
considerate destinatari. Intre toti acesti subiecti se stabileste o strinsa legatura si depind unul de
altul.

12
B*Structura centrului:

Centru este condus de un :

-director numit in functie de catre Parlament,la propunerea Presedintelui Parlamentului.Acesta


efectueaza conducerea generala a centrului,angajeaza si elibereaza personalul.In absenta
directorului centrului,atributiile acestuia sunt indeplinite temporar de:

-directorul adjunct,in aceasta functie poate fi numita orice persoana ce detine cetatania RM,are
studii superioare juridice si experienta profesionala de cel putin 5 ani in domeniul apararii
drepturilor si libertatilor omului.

Centrul este constituit din  subdiviziuni conduse de şefi, numiţi în funcţie de către directorul
Centrului,deosebim:

a. Direcţia evidenţă şi control


b. Direcţia relaţii externe şi integrare europeană
c. Direcţia juridică şi relaţii cu publicul
d. Direcţia economico-financiară şi planificare:

*competenta/atributii:

a) monitorizează respectarea legislaţiei cu privire la protecţia informaţiei şi controlează


aplicarea acesteia, în special dreptul la informare, de acces la date, de intervenţie asupra datelor
şi de opoziţie;

b) autorizează prelucrările de date cu caracter personal în cazurile prevăzute de lege;

c) emite instrucţiunile necesare pentru a aduce prelucrările de date cu caracter personal în


conformitate cu prevederile prezentei legi, fără a atinge sfera de competenţă a altor organe;

d) oferă subiecţilor datelor cu caracter personal informaţii referitoare la drepturile lor;

e) dispune suspendarea sau încetarea prelucrării datelor cu caracter personal efectuate cu


încălcarea prevederilor prezentei legi;

f) ţine registrul de evidenţă al operatorilor de date cu caracter personal, ale cărui formă şi
conţinut se aprobă de Guvern;

g) emite ordine în domeniul protecţiei datelor cu caracter personal şi formulare tipizate ale
notificărilor şi ale registrelor proprii;

h) primeşte şi analizează notificările privind prelucrarea datelor cu caracter personal;

i) efectuează controlul legalităţii prelucrărilor de date cu caracter personal conform unui


regulament pe care îl elaborează şi îl aprobă;

j) face propuneri privind perfecţionarea legislaţiei în vigoare în domeniul protecţiei şi


prelucrării datelor cu caracter personal;

k) cooperează cu autorităţile publice, cu mijloacele de informare în masă, cu asociaţiile


obşteşti şi cu instituţiile similare din străinătate;
13
l) centralizează şi analizează rapoartele anuale de activitate a autorităţilor publice privind
protecţia persoanelor în ceea ce priveşte prelucrarea datelor cu caracter personal;

m) sesizează organele de drept în cazul existenţei unor indicii privind săvîrşirea infracţiunilor
legate de încălcarea drepturilor subiecţilor datelor cu caracter personal;

n) constată contravenţii şi încheie procese-verbale conform Codului contravenţional al


Republicii Moldova;

o) informează autorităţile publice despre situaţia din domeniul protecţiei drepturilor subiecţilor
datelor cu caracter personal, de asemenea răspunde la demersurile şi interpelările acestora;

p) efectuează controlul îndeplinirii Cerinţelor faţă de asigurarea securităţii datelor cu caracter


personal la prelucrarea acestora în cadrul sistemelor informaţonale de date cu caracter personal,
aprobate de Guvern;

q) informează periodic instituţiile şi societatea despre activitatea sa, despre problemele şi


preocupările prioritare în domeniul protecţiei drepturilor persoanei;

r) acordă asistenţă şi execută cereri de asistenţă privind punerea în practică a Convenţiei


pentru protecţia persoanelor cu privire la prelucrarea automatizată a datelor cu caracter personal;

s) îndeplineşte alte atribuţii prevăzute de lege.

Subiectul 11. Transmiterea transfrontaliera a datelor cu caracter personal

Prezentul articol se aplică în cazul transmiterii către un alt stat, pe orice suport sau mijloc, a
datelor cu caracter personal care constituie obiectul prelucrărilor sau care sînt colectate în scopul
de a fi supuse prelucrării.

Datele cu caracter personal destinate transmiterii către un alt stat sînt protejate în conformitate
cu prezenta lege.

Transmiterea transfrontalieră a datelor cu caracter personal care fac obiectul unei prelucrări sau
care urmează să fie prelucrate după transmitere poate avea loc doar cu autorizarea Centrului, în
modul stabilit de lege, şi doar în cazul în care statul de destinaţie asigură un nivel adecvat de
protecţie a drepturilor subiecţilor datelor cu caracter personal şi a datelor destinate transmiterii.

Nivelul de protecţie se stabileşte de Centru ţinîndu-se cont de condiţiile în care se realizează


transmiterea datelor cu caracter personal, în special de natura acestora, de scopul şi durata
prelucrării sau prelucrărilor propuse, de statul de destinaţie, de legislaţia acestuia, precum şi de
normele profesionale şi măsurile de securitate respectate în statul de destinaţie.

În cazul în care constată că nivelul de protecţie oferit de statul de destinaţie este nesatisfăcător,
Centrul va dispune interzicerea transmiterii datelor.

Centrul poate autoriza, în modul stabilit de lege, transferul de date cu caracter personal către un
stat a cărui legislaţie nu prevede un nivel de protecţie cel puţin egal cu cel oferit de legislaţia
Republicii Moldova dacă operatorul oferă garanţii suficiente cu privire la protecţia şi exercitarea

14
drepturilor subiecţilor datelor cu caracter personal, care sînt stabilite prin contracte încheiate
între operatori şi persoanele fizice sau juridice prin dispoziţia cărora se efectuează transferul.

Prevederile alin. (3)–(6) nu se aplică în cazul în care transferul datelor cu caracter personal se
face în baza prevederilor unei legi speciale sau ale unui tratat internaţional ratificat de Republica
Moldova, în special dacă transferul se face în scopul prevenirii sau investigării infracţiunilor.
Legea specială sau tratatul internaţional trebuie să conţină garanţii privind protecţia drepturilor
subiectului datelor cu caracter personal.

Prevederile alin. (1)–(6) nu se aplică în cazul în care prelucrarea datelor cu caracter personal se
face exclusiv în scopuri jurnalistice, artistice sau literare, dacă aceste date au fost făcute publice
în mod voluntar şi manifest de către subiectul datelor cu caracter personal sau sînt strîns legate
de calitatea de persoană publică a acestuia ori de caracterul public al faptelor în care acesta este
implicat.

Tansmiterea datelor cu caracter personal către statele care nu asigură un nivel adecvat de
protecţie poate avea loc numai:

a.cu consimţămîntul subiectului datelor cu caracter personal;

b. în cazul necesităţii de a încheia ori executa un acord sau contract între subiectul datelor cu
caracter personal şi operator ori între operator şi o persoană terţă în interesul subiectului datelor
cu caracter personal;

c. dacă aceasta este necesară pentru a proteja viaţa, integritatea fizică sau sănătatea subiectului
datelor cu caracter personal;

d. dacă aceasta se efectuează dintr-un registru destinat informării publicului larg şi deschis spre
consultare publicului sau oricărei persoane care demonstrează un interes legitim, în măsura în
care se întrunesc condiţiile prevăzute de lege pentru consultare în cazurile particulare;

e. cînd aceasta este necesară pentru satisfacerea unui interes public major, precum apărarea
naţională, securitatea statului sau ordinea publică, pentru buna desfăşurare a procesului penal ori
pentru constatarea, exercitarea sau apărarea unui drept în justiţie, cu condiţia ca datele cu
caracter personal să fie prelucrate în legătură cu acest scop şi numai pentru perioada necesară
realizării acestui scop.

Subiectul 12.Modalitatile de aparare a dreptului la PDCP

Acestea sunt determinate de subiectii care le exercita. Vom deosebi:

-autoapararea, -apararea institutionalizata si -apararea statala. Mijloacele de aparare insa


desemneaza instrumentele care pot fi utilizate de subictul vizat in realizarea apararii.

Autoaparara este perceputa ca un set de actiuni ale persoanei vizate, indreptat spre
preintimpinarea prejudicierii datelor datelor personale sau actiuni legate de recunoastre si
recompensarea prejudiciului suferit. Aceasta se realizeaza prin controlul asupra oricarui proces
de prelucrare de date, verificarea scopului prelucrarii, identitatii operatorului.

15
O alta modalitate de aparare a DCP este cea institutionala. Este cunoscuta de doua tipuri:
interna si externa.La rindul lor acestea pot fi realizate prin diferite mijloace – cea intrna poate
face recurs la normele disciplinare, cea externa poate fi realizata prin intermdiul trimiterii la
raspundere administrative si penala.

La categoria mijloacelor de aparare statala a datelor personale, vom atribui constringerea.

Constatam faptul, ca realizarea mcanismului de aparare a dreptului la PDCP este structurat pe


doua nivele, unul legat de responsabilizarea operatorilor, al doilea legat de mecanismul de
constringere.

Actiunile legate de recunoasterea si recompensarea prejudiciului suferit vor fi realizate prin


utilizarea normelor de procedura civila si adresarea in instantele de judecata. Codul civil al RM
prevede metodele de aparare a drepturilor civile: recunoasterea dreptului, restabilirea situatiei
anterioare incalcarii dreptului, recunoasterea nulitatii actului juridic, repararea
prejudiciului moral etc. La fel Codul Civil prevede si modalitati special de aparare a
drept.personal nepatrimonial, si ca acestea sunt aparate in cazurile si in modul prevazut de cod si
de alte legi. La fel contine reglementari cu privire la repararea prejudiciului. Persoana lezata intr-
un drept al ei poate cere repararea intgrala a prejudiciului cauzat.

De obicei, nerespectarea normelor interne atrage raspunderea disciplinara, dar nu se exclude si


utilizarea celorlalte forme de aparare a dreptului de proprietate, inaintarea actiunii reparatorii, sau
autosesizarea organelor de control si aplicarea sanctiunilor penale in cazul in care legislatia
prmite acest fapt.

Raspunderea juridica in domeniul PDCP poate fi privita ca un mcanism de atragere la


raspundere, de sanctionare a tuturor celor care incalca sau ignora normelor de PDCP. Pentru
abordarea acestei raspunderi juridice trebuie tratate urmatoarele concepte:fapta ilicita, existenta
prejudiciului sau rezultatului daunator (prjudiciul moral sau material), materializarea legaturii
cauzale, vinovatia. Este necesar de a identifica subiectii fata de care poate fi aplicata raspunderea
juridica, si urmeaza a fi clasificati in felul urmator: subiecti autorizati, dar care au un
comportament illicit, si neautorizati, carora le poate fi prescris un comportament fraudulos.

Sunt de pareri ca faptele ilicite ce atenteaza sau prejudiciaza datele personale ar trebui sa li se
prescrie raspundere penala, administrative, disciplinara si civila ca forme de asigurare si ocrotire
a dreptului la protectia datelor cu caracter personal.

Subiectul 13.Procedura de constatare a contraventiilor legate de prelucrarea ilegala a DCP

Legea nr. 17-XVI din 15 februarie 2007 cu privire la protecţia datelor cu caracter personal, a
individualizat statutul autorităţii naţionale competente de a exercita controlul în domeniul
protecţiei datelor cu caracter personal, stabilind atribuţia de a întocmi procese-verbale cu privire
la încălcarea legii (art. 11 alin. (5) lit. f), l)). Subiectul datelor cu caracter personal care consideră
că prelucrarea datelor sale nu este conformă cu cerinţele prezentei legi poate înainta Centrului o
plîngere în termen de 30 de zile din momentul depistării încălcării.

În procesul soluţionării plîngerii, Centrul poate audia subiectul datelor cu caracter personal,
operatorul şi, dacă este cazul, persoana împuternicită de către operator şi martorii, de asemenea
poate dispune efectuarea unui control inopinat.
16
În urma examinării plîngerii, Centrul emite o decizie motivată care prevede fie lipsa încălcării
prevederilor legislaţiei, fie suspendarea operaţiunilor de prelucrare a datelor cu caracter personal,
fie rectificarea, blocarea sau distrugerea datelor neveridice ori obţinute ilicit. Decizia este
comunicată părţilor interesate în termen de 30 de zile de la data primirii plîngerii.

Prevederile alin. (2) şi (3) se aplică în mod corespunzător şi în situaţia în care Centrul se
autosesizează cu privire la comiterea unei încălcări a drepturilor subiecţilor datelor cu caracter
personal, recunoscute de prezenta lege.

Contravenţiile prevăzute la art. 741-743se constată de Centrul Naţional pentru Protecţia Datelor
cu Caracter Personal.Sînt în drept să constate contravenţii şi să încheie procese-verbale
directorul, directorul adjunct şi personalul abilitat cu funcţii de control al Centrului Naţional
pentru Protecţia Datelor cu Caracter Personal.Procesele-verbale cu privire la contravenţii se
remit spre examinare în fond instanţei de judecată competente.

Agentul constatator este reprezentantul autorităţii publice care soluţionează, în limitele


competenţei sale, cauza contravenţională în modul prevăzut de prezentul cod. Este desemnat ca
agent constatator funcţionarul din autorităţile indicate la art.400–4236, împuternicit cu atribuţii
de constatare a contravenţiei şi/sau de sancţionare.

Subiectul 14.Caracteristica generala a contraventiei legate de prelucrarea DCP cu


incalcarea legislatiei privind PDCP (obiect, continut, subiect, calificare)

*Obiectul contravenţiei este acel factor al conţinutului juridic al contravenţiei ce constă în


valoarea socială şi relaţiile sociale generate de aceasta vătămare prin acţiunea sau inacţiunea
interzisă de norma contravenţională.

*Subiect al contraventiei il constitui persoana care savirsit fapta de prelucrare, accesare datele
cu caracter personal.

*Continutul juridic al contraventiei este format din fapta(actiunea sau inactiunea) ilicita,
prevazuta de norma materiala a dreptului contraventional, pricolul social al faptei, sanctiunea,
culpabilitate.Prin Continutul constitutiv intelegem acea totalitate de elemente stabilite in normele
de drept, de existenta carora depinde calificarea faptei ilicite ca contraventie.

*Gradul de pericol social al faptei, savirsirea cu vinovatie a acesteia , calificarea facuta de lege
ca fiind contraventie si posibilitatea aplicarii pedepsei contraventionale.

Lipsa a cel puţin unuia din elementele nominalizate: obiect, latura obiectivă, subiect şi latura
subiectivă, are drept consecinţă lipsa conţinutului de contravenţie. Fiecare element constitutiv
este format, la rîndul său, dintr-un număr de trăsături caracteristice. Pericolul social şi ilicit, fiind
trăsături generale, nu aparţin vreunui element aparte din conţinutul contravenţiei, în schimb, ele
încheagă toate aceste elemente, dîndu-i formă şi conţinut contravenţiei. Legătura dintre
trăsăturile şi elementele constitutive ale contravenţiei precum şi semnificaţia lor la calificarea
faptei contravenţionale, este incontestabilă.

17
Subiectul 16.Procedura contencioasa de aparare a DPDCP

ACŢIUNEA CIVILĂ Forma şi cuprinsul cererii de chemare în judecată Actele care se anexează
la cererea de chemare în judecată ,Primirea cererii de chemare în judecată ,Refuzul de a primi
cererea de chemare în judecată ,Restituirea cererii de chemare în judecată ,Cazurile în care nu se
dă curs cererii , Intentarea acţiunii reconvenţionale ,Condiţiile primirii acţiunii reconvenţionale

ASIGURAREA ACŢIUNII

Articolul 174. Temeiurile asigurării acţiunii

PREGĂTIREA PRICINII PENTRU DEZBATERI JUDICIARE . Prezentarea de către pîrît a


probelor şi referinţei ,Conexarea pretenţiilor ,. Separarea pretenţiilor , Stabilirea termenului
pentru judecarea pricinii

DEZBATERILE JUDICIARE . Termenele de judecare a pricinilor civile ,. Şedinţa de judecată


Prezentarea probelor în şedinţă de judecată ,Efectele neprezentării participanţilor la proces în
şedinţă de judecată. Amînarea procesului Audierea martorilor în cazul amînării procesului
Judecarea pricinii în fond

Articolul 231. Concluziile autorităţilor publice

Articolul 232. Finalizarea examinării pricinii în fond

Articolul 233. Susţinerile orale

Articolul 234. Replica

Articolul 235. Reluarea examinării pricinii în fond

Articolul 236. Retragerea completului de judecată în camera de deliberare pentru adoptarea


hotărîrii

Articolul 237. Pronunţarea hotărîrii

Capitolul XVI

HOTĂRÎREA JUDECĂTOREASCĂ

Articolul 238. Procedura deliberării

Articolul 239. Legalitatea şi temeinicia hotărîrii

Articolul 240. Problemele soluţionate la deliberarea hotărîrii

Articolul 241. Cuprinsul hotărîrii

Articolul 242. Redactarea hotărîrii motivate

Articolul 243. Hotărîrea privind perceperea unei sume de bani

Articolul 244. Hotărîrea de declarare a nulităţii unui document executoriu

18
Articolul 245. Hotărîrea privind încheierea sau modificarea contractului

Articolul 246. Hotărîrea de adjudecare a bunului sau a contravalorii lui

Articolul 247. Hotărîrea cu privire la efectuarea de către pîrît a unor acte obligatorii

Articolul 248. Hotărîrea adoptată în interesul mai multor reclamanţi sau împotriva mai multor
pîrîţi

Articolul 249. Corectarea greşelilor din hotărîre

Articolul 250. Hotărîrea suplimentară

Articolul 251. Explicarea hotărîrii

Articolul 252. Amînarea şi eşalonarea executării hotărîrii, schimbarea modului şi ordinii de


executare a ei

Articolul 253. Indexarea sumelor adjudecate

Articolul 254. Hotărîrile judecătoreşti definitive şi irevocabile

Articolul 255. Executarea hotărîrii

Articolul 256. Executarea imediată a hotărîrii

Articolul 257. Dreptul instanţei de a dispune executarea imediată a hotărîrii

Articolul 258. Asigurarea executării hotărîrii

Articolul 259. Obligaţia de a trimite participanţilor la proces copia de pe hotărîre

Subiectul 17.Reglementarea activitatii de PDCP. Structura reglemntarilor, mecanisme si


instrumente de reglementare

Prezenta lege reglementează relaţiile juridice care apar în procesul de prelucrare a datelor cu
caracter personal ce fac parte dintr-un sistem de evidenţă sau care sînt destinate să fie incluse
într-un asemenea sistem, efectuată în totalitate sau în parte prin mijloace automatizate, precum şi
prin alte mijloace decît cele automatizate.

Domeniul de acţiune al prezentei legi se extinde asupra:

a) prelucrării datelor cu caracter personal efectuate în cadrul activităţilor desfăşurate de operatori


aflaţi pe teritoriul Republicii Moldova

b) prelucrării datelor cu caracter personal efectuate în cadrul misiunilor diplomatice şi oficiilor


consulare ale Republicii Moldova, precum şi de către alţi operatori aflaţi în afara teritoriului ţării,
dar pe teritorii în care se aplică dreptul intern al Republicii Moldova, în temeiul dreptului
internaţional public;

c) prelucrării datelor cu caracter personal efectuate de operatori aflaţi în afara teritoriului


Republicii Moldova, cu utilizarea mijloacelor aflate pe teritoriul Republicii Moldova, cu excepţia

19
cazului în care aceste mijloace nu sînt utilizate decît în scopul tranzitării pe teritoriul Republicii
Moldova a datelor cu caracter personal care fac obiectul prelucrării respective;

d) prelucrării datelor cu caracter personal în cadrul acţiunilor de prevenire şi investigare a


infracţiunilor, punerii în executare a sentinţelor de condamnare şi al altor acţuni din cadrul
procedurii penale sau contravenţionale în condiţiile legii.

(3) Prevederile prezentei legi sînt aplicabile persoanei împuternicite de către operator, fără a
exclude dreptul de a intenta acţiune în justiţie împotriva operatorului

(4) Domeniul de acţiune al prezentei legi nu se extinde asupra:

a) prelucrării datelor cu caracter personal efectuate de către operatori exclusiv pentru nevoi
personale sau familiale, dacă prin aceasta nu se încalcă drepturile subiecţilor datelor cu caracter
personal;

b) prelucrării datelor cu caracter personal atribuite la secret de stat în modul stabilit, cu excepţia
celor indicate la alin. (2) lit. d);

c) operaţiunilor de prelucrare şi transmitere transfrontalieră a datelor cu caracter personal ce se


referă la făptuitorii sau victimele crimelor de genocid, ale crimelor de război şi ale crimelor
împotriva umanităţii.

Subiectul 18.Politica de securitate, caracteristica, continut, importanta

Politica de securitate- un act complx in baza caruia urmeaza sa fie identificate DCP care sunt
prelucrate si modalitatile de securizare a acestora. Activitatea de elaborare a politicii de
securitate include:

1. determinarea prsoanei responsabile cu elaborarea, implementarea si asigurarea executiei


politicii de securitate pe unitate.

2. identificarea DCP care sunt prelucrate in cadrul institutiei

3. verificarea necesitatii si reevaluarea nomenclatorului si formularelor de prelucrare a


datelor

4. identificarea formelor de prlucrare si riscurile ce le pot afecta

5. elaborarea mecanismului de prevenire a riscurilor

6. elaborarea designului politicii de securitate pe unitate.

Politica de securitaet include urmatoarele capitole:

-securitatea mediului fizic si al thnologiilor informationael- aici persoana imputernicita urmeaza


sa delimiteze perimetrul de securitate a mediului fizic si sa stabileasca conditiile de acces,
administrare si monitorizare a accsului fizic. Astfel urmeaza sa se elaboreze si sa se aprobe
listele persoanelor cu drept de acces si cu drept de monitorizare. In depndenta de modul
amplasarii unitatii(etaj sau parter) urmeaza a fi instalate gratii si usi echipate, precum si obligatia

20
de implementare a mecanismului de supravghere video. Intrarea in localurile unde se prelucreaza
DCP se realizaza in baza unor premise spciale sau in baza inscrierii intr-un registru.

- idntificarea si autentificarea utilizatorilor – urmeaza a fi permisa doar in baza eliberarii unor


parole de acces, acestea fiind modificate odata la 3luni. In cazul in care persoana responsabila de
introducera datelor este in concediu, accesul in baza parolei eliberate este suspendat. La
concedierea persoanei, accesul in baza parolei este incetat.

- administrara accesului utilizatorilor – pt toate catgoriile de sistme informationale urmeaza a fi


implementat mecanismul de inregistrare si evidenta a persoanelor care au acces sau participa la
operatiunile de prelucrare de date. Acesta urmeaza a fi efctuata in baza unei instructiuni aduse la
cunostinta personala. Urmeaza a fi implemntat mecanismul de blocare a sesiunii dupa maxim 15
min de perioada inactiva a opratorului. Informatia legata de DCp urmaza a se stabili regimul de
confidentialitate.Accesul la distanta trebuie asigurat prin :criptare sau cifrare.

- protectia sistemului informational si comunicatiile prin intermdiul carora sunt protejate DCP –
identificarea sistemului informational si resurselor informationale, modalitatile de asigurare a
securitatii si mecanismul de implementare.

- auditul de securitate, include – evenimente si modalitatile de realizare a auditului, tipurile de


audit obligatorii si imputernicirile organelor responsabile in acest sens.

- modalitatea de documentare a rezultatelor auditului si formle de pastrare a acestora – auditul


intern –la demersul conducatorului institutiei, controlul extern – poate fi demarat de CNPD, a
procuraturii printr-o cerere, sau OUP cind exista suspiciunea comiterii unei infractiuni.

- asigurarea integritatii informatiei care contine DCP si implmentarea mecanismului de asigurare

- copiile de rezerva si restabilirea informatiei cu caracter personal

- gestionarea incidentelor de securitate.

Subiectul 19.Procedura de inregistrare a calitatii de operator

Înregistrarea operatorilor şi a sistemelor de evidenţă a datelor cu caracter personal, modificarea


şi radierea înregistrărilor în Registru este gratuită.Registratorii şi persoana împuternicită să
exercite controlul intern asupra ţinerii Registrului sînt desemnate de conducerea Centrului.

Obiectele informaţionale ale Registrului sînt:

1) numele, prenumele/denumirea şi domiciliul/scodul IDNO/IDNP;2) scopul declarat al


prelucrării datelor cu caracter personal;3) descrierea categoriei/lor subiecţilor datelor cu caracter
personal, descrierea categoriei/lor datelor ce vor fi prelucrate, precum şi a surselor de
provenienţă a acestor date;4) informaţiile privind existenţa consimţămîntului subiecţilor datelor
cu caracter personal referitor la prelucrarea acestor date;5) modul în care subiecţii datelor cu
caracter personal sînt informaţi asupra drepturilor lor; 6) lista exhaustivă a destinatarilor cărora
se intenţionează a le fi dezvăluite prin transmitere, 7) garanţiile privind transmiterea datelor cu
caracter personal către terţi; 9) categoriile de date care vor face obiectul transferului
transfrontalier;

21
11) persoanele responsabile pentru prelucrarea datelor cu caracter personal;12) specificarea
sistemelor de evidenţă a datelor cu caracter personal, precum şi a eventualelor legături cu alte
prelucrări/ 14) descrierea generală a măsurilor luate pentru asigurarea securităţii prelucrării
datelor cu caracter personal.

În Registru vor fi reflectate următoarele acţiuni:1) înregistrarea operatorilor şi a sistemelor de


evidenţă a datelor cu caracter personal; 2) modificarea înregistrării operatorilor şi a sistemelor de
evidenţă a datelor cu caracter personal;3) radierea înregistrării operatorilor şi a sistemelor de
evidenţă a datelor cu caracter personal.

13. Documentele în baza cărora se fac înscrierile în Registru se prezintă în format electronic
cu respectarea cerinţelor faţă de documentul electronic.

Registratorul este în drept: 1) să ceară informaţii suplimentare privind obiectele informaţionale


care se înregistrează, dacă apar dubii privind autenticitatea şi plenitudinea datelor prezentate;2)
să efectueze înscrieri în Registru sau radierea din acesta în baza informaţiei obţinute prin
conectare la resursele informaţionale de stat.

18. Centrul refuză înregistrarea operatorilor şi a sistemelor de evidenţă a datelor cu caracter


personal, cu emiterea deciziei corespunzătoare în acest sens, în cazurile în care:

actele anexate la notificare conţin informaţii neveridice;

2) notificarea a fost completată de solicitantul înregistrării necorespunzător modelului aprobat


şi pus la dispoziţie de către Centru şi/sau nu sînt anexate toate documentele confirmative ale
informaţiei necesare a fi introdusă în Registru, în conformitate cu prezentul Regulament, cu
condiţia că operatorul nu s-a conformat cerinţelor de a întreprinde măsuri în vederea înlăturării
acestor deficienţe în termenul stabilit de registrator;

3) măsurile organizatorice şi tehnice necesare pentru protecţia datelor cu caracter personal nu


corespund prevederilor cerinţelor faţă de asigurarea securităţii datelor cu caracter personal la
prelucrarea acestora în cadrul sistemelor informaţionale de date cu caracter personal.

Subiectul 21. Prelucrarea si asigurarea protectiei datelor cu caracter personal in cadrul


sistemului organelor de ocrotire a normelor de drept,organe de
politie,procuratura,instante de judecata,notar,executor judecatoresti.

*organele politiei: Instrucţiunile privind prelucrarea datelor cu caracter personal în sectorul


poliţienesc au fost elaborate fără a atinge sfera de competenţă a Procuraturii Generale, tinîndu-se
cont de prevederile legislatiei in vigoare din domeniul protectiei datelor cu caracter personal.
Stocarea si păstrarea datelor cu caracter personal consemnate în documentele procedurale cît şi
în materialele de control, urmează a fi efectuată în strictă conformitate cu prevederile legislatiei
aplicabile in acest domeniu. Accesul în spaţiile unde sînt amplasate sistemele informaţionale si
de evidentă a datelor cu caracter personal urmează a fi restricţionat, fiind permis doar
persoanelor care au autorizaţia necesară conform politicii de securitate instituionale aprobate.

*Procuratura Generală (după caz procuraturile teritoriale/specializate),urmează să


reglementeze explicit, în conformitate cu prevederile Cod de procedură penală, procedura de
acces la materialele dosarelor a martorilor, bănuiţilor, învinuiţilor, victimelor, părţilor vătămate,
22
părţilor civile şi civilmente responsabile, a apărătorilor sau persoanelor împuternicite, în vederea
neadmiterii dezvăluirii neautorizate a datelor cu caracter personal, inclusiv urmează să interzică
efectuarea neautorizată a înregistrărilor foto şi video în perimetrul de securitate a procuraturii,
precum şi folosirea mijloacelor tehnice ascunse,tinîndu-se cont de necesitatea asigurării
regimului de confidenialitate si securitate a prelucrării datelor cu caracter personal.

*instanta de judecata

*notar are dreptul să solicite şi să primească pe suport de hârtie, prin intermediul căilor
electronice de comunicare şi în regim on-line din partea autorităţilor administraţiei publice
centrale şi locale, a instituţiilor publice sau private deţinătoare de registre de stat, informaţii
relevante pentru desfăşurarea activităţii notariale. Condiţiile de accesare a informaţiilor
menţionate sunt reglementate prin acorduri încheiate între Camera Notarială şi deţinătorul de
informaţii.

Notarul este obligat să păstreze secretul profesional cu privire la actele îndeplinite şi faptele care
i-au devenit cunoscute în cadrul activităţii sale chiar şi după încetarea acesteia, cu excepţia
cazurilor în care legea sau părţile interesate îl eliberează de această obligaţie.

*executor judecatoresc.uniunea executorilor judecatoresti din Moldova este inregistrata in


calitate de operator cu drept de prelucrare a datelor cu caracter personal,activitatea acestora in
acest sens este bazata pe legea nr.133,din 2011,privind protectia datelor cu caracter
personal.Potrivit legii privind executorii judecatoresti acestia au dreptul  să solicite şi să
primească gratuit pe suport de hîrtie şi în regim on-line din partea autorităţilor administraţiei
publice centrale şi locale, a instituţiilor (inclusiv financiare) şi din partea altor organizaţii
(indiferent de tipul de proprietate şi forma juridică de organizare) deţinătoare de registre de stat
şi de informaţii relevante pentru procedura de executare orice informaţie care ar permite
identificarea debitorului, a patrimoniului său şi a locului aflării lor. Condiţiile tehnice de accesare
a informaţiilor menţionate vor fi reglementate prin acorduri încheiate între Uniunea Naţională a
Executorilor Judecătoreşti şi deţinătorul de informaţii. Tot acestia au obligatia să păstreze
secretul comercial şi cel bancar, să nu divulge informaţiile şi faptele care i-au devenit cunoscute
în procedura de executare;

Subiectul 22.Prelucrarea si asigurarea protectiei datelor cu caracter personal in cadrul


sistemului de asigurare sociala.

Casa Naţională de Asigurări Sociale este înregistrată în calitate de operator de date cu caracter
personal, iar Sistemul Informaţional „Protecţia Socială” este înregistrat în calitate de sistem mixt
de evidenţă a datelor cu caracter personal. În acest sens la 05.04.2013 a fost adoptată o decizie a
Centrului Naţional pentru Protecţia Datelor cu Caracter Personal al Republicii Moldova.

Sistemul informaţional „Protecţia socială” cuprinde un spectru larg de funcţii (module) cum ar fi:
registrul persoanelor asigurate, inclusiv a beneficiarilor de drepturi sociale; registrul agenţilor
economici; administrarea contribuţiilor de asigurări sociale – prelucrarea declaraţiilor
persoanelor asigurate, prelucrarea declaraţiilor trimestriale, prelucrarea plăţilor, administrarea
amenzilor; stabilirea şi plata pensiilor, indemnizaţiilor şi altor drepturi sociale; evidenţa biletelor
de tratament balneosanatorial; evidenţa petiţiilor şi adresării cetăţenilor; gestionarea mijloacelor
financiare; sistematizarea dărilor de seamă; schimbul de date.Înregistrarea a fost făcută în
23
conformitate cu prevederile Legii nr.133 din 08.07.2011 privind protecţia datelor cu caracter
personal, aprobarea căreia a avut drept scop asigurarea protecţiei drepturilor şi libertăţilor
fundamentale ale persoanei fizice în ceea ce priveşte prelucrarea datelor cu caracter personal, în
special, al dreptului la inviolabilitatea vieţii intime, familiale şi private.

Prelucrarea datelor cu caracter personal este orice operaţiune sau serie de operaţiuni care se
efectuează asupra datelor cu caracter personal prin mijloace automatizate sau neautomatizate
cum ar fi colectarea, înregistrarea, organizarea, stocarea, păstrarea, restabilirea, adaptarea ori
modificarea, extragerea, consultarea, utilizarea, dezvăluirea prin transmitere, diseminare sau în
orice alt mod, alăturarea sau combinarea, blocarea, ştergerea sau distrugerea.

Autorităţile publice care efectuează prelucrări de date cu caracter personal pentru exercitarea
atribuţiilor legale ce ţin de sfera lor de competenţă sau pentru îndeplinirea obligaţiilor asumate
prin acorduri internaţionale la care Republica Moldova este parte, sînt obligate să depună o
notificare la Centrul Naţional pentru Protecţia Datelor cu Caracter Personal.

În scopul evidenţei prelucrărilor de date cu caracter personal  Centrul instituie şi administrează


un registru de evidenţă a operatorilor de date cu caracter personal, ale cărui conţinut şi formă se
aprobă de Guvern, el fiind public.

Subiectul 23.Prelucrarea si asigurarea protectiei datelor cu caracter personal in cadrul


sistemului fiscal.

Operator – Î.S. „Fiscservinform”, desemnată în calitate de administrator tehnicotehnologic al


sistemului informaţional al Serviciului Fiscal de Stat prin Hotărîrea Guvernului nr. 344 din
30.04.2009 „Privind aprobarea modificărilor ce se operează în unele hotărîri ale Guvernului.
Operatorul va asigura activarea contului de utilizator al contribuabilului doar după verficarea şi
confirmarea realităţii datelor conţinute în documentele prezentate. Activarea contului de
utilizator presupune alocarea şi rezervarea tuturor elementelor conţinute de acesta (nume de
utilizator, parolă etc.). La accesarea serviciului electronic, contribuabilul va folosi numele de
utilizator şi parola proprie. Operatorul acordă acces contribuabilului la serviciul respectiv,
incontinuu (zilnic, 24 din 24 de ore), exceptînd cazurile de forţă majoră, lucrările de deservire
tehnică planificate,precum şi cazurile extreme şi de remediere a defecţiunilor tehnice. Operatorul
este responsabil de asigurarea securităţii datelor conţinute în documentele fiscale electronice
prezentate de entităţile raportoare şi de corespunderea acestora cu cele stocate în SISF.

Operatorul nu va fi responsabil pentru nici o întrerupere rezultată din cauze ce exced controlului
său, cum ar fi lipsa energiei electrice, defectarea tehnicii de calcul sau infrastructurii de reţea ale
entităţii raportoare, lipsa sau perturbări ale legăturilor Internet şi nici pentru pagubele pe care
entitatea raportoare le-ar putea suferi din aceste cauze.

Operatorul nu poartă răspundere pentru nici o întrerupere a serviciilor fiscale electronice


rezultată din cauze ce exced din setările calculatorului entităţii raportoare, cum ar fi lipsa
programelor necesare pentru utilizarea serviciilor fiscale electronice, restricţiile dictate de
politica de securitate a calculatorului entităţii raportoare.

24
Operatorul nu poartă răspundere pentru daunele indirecte cauzate entităţii raportoare, inclusiv
venitul ratat, economii ratate, oportunităţi ratate, netransmiterea sau transmiterea cu întîrziere a
informaţiei, alterarea sau pierderea informaţiei, pierderea clienţilor, suspendarea activităţii.

Subiectul 24.prelucrarea si asigurarea protectiei datelor in cadrul sistemului educational.

Menționăm că datele stocate în Sistemul Informațional Educațional se conţin deja în


documentaţia şcolară a fiecărei instituţii de învăţămînt. Pînă în prezent informația era colectată
pe suport de hîrtie, iar prin includerea acesteia într-un sistem unic ministerul își propune să
asigure protecția și prelucrarea rapidă a datelor.

Crearea sistemului informațional a fost inițiată încă în 2007, iar prima rundă de colectare a
datelor, în regim pilot, a avut loc în perioada 2011-2012. Politica de securitate a datelor cu
caracter personal prelucrate de către Ministerul Educației în procesul utilizării Sistemului
Informațional Educațional a fost transmisă pentru înregistrare Centrului Național pentru
Protecția Datelor cu Caracter Personal.

De subliniat că în cadrul Sistemului Informațional Educațional sînt colectate doar numerele de


identificare (IDNP-ul) ale elevilor și nu cele ale părinților. IDNP-ul elevilor este necesar pentru
eliberarea actelor de studii (diplomelor de bacalaureat, diplomelor de studii secundare
profesionale, medii de specialitate și superioare) și se colectează începînd cu anul 2007.

În multe țări ale lumii sistemele informaționale de management în educație constituie un


instrument eficient pentru ministerele de resort pentru a adopta decizii bazate pe date concrete
cu privire la sistemul educațional.

Ministerul apreciază interesul pe care persoanele publice îl demonstrează pentru reformele care
au loc în sistemul educațional și va asigura în continuare implementarea unor politici
educaționale fundamentate pe statistici corecte.

Subiectul 25. prelucrarea si asigurarea protectiei datelor in cadrul sistemului bancar

Bancile este necesar sa se înregistreze la Centrul Naţional pentru Protecţia Datelor cu Caracter
Personal în calitate de operator de date cu caracter personal .Conform cerinţelor Legii privind
protecţia datelor cu caracter personal, Banca Comercială are obligaţia de a administra în condiţii
de siguranţă şi numai pentru scopuri specificate şi legitime, datele personale care sunt furnizate
despre o anumita persoană.

Prin „prelucrarea datelor cu caracter personal” se înţelege orice operaţiune sau serie de
operaţiuni care se efectuează asupra datelor cu caracter personal, prin mijloace automatizate sau
neautomatizate, cum ar fi: colectarea, înregistrarea, organizarea, stocarea, păstrarea, restabilirea,
adaptarea ori modificarea, extragerea, consultarea, utilizarea, dezvăluirea prin transmitere,
diseminarea sau în orice alt mod, alăturarea ori combinarea, blocarea, ştergerea sau distrugerea.

Prelucrarea datelor cu caracter personal se efectuează conform cerinţelor legale şi în condiţiile


care să asigure securitatea, confidenţialitatea şi respectarea drepturilor tuturor persoanelor.
Prelucrarea datelor cu caracter personal este realizată de persoanele împuternicite din cadrul
Băncii sau de către alte persoane împuternicite în condiţiile legii.

25
Conform Legii, clientii beneficiaza de dreptul de acces, de intervenţie asupra datelor, dreptul de
a nu fi supus unei decizii individuale, dreptul de a se adresa justiţiei şi dreptul de opoziţie la
prelucrarea datelor personale, cu excepţia cazurilor în care legea stabileşte altfel. Utilizarea
dreptului de opoziţie se va face pe baza cererii scrise şi va servi drept temei pentru încetarea
relaţiilor.

În scopul desfăşurării operaţiunilor bancare, clientul acorda Consimţămîntul de prelucrare a


datelor cu caracter personal. Consimţămîntul de prelucrare a datelor cu caracter personal se
acordă privind autorizarea Băncii, în vederea prestării serviciilor şi efectuării operaţiunilor
corespunzătoare, să colecteze, prelucreze, stocheze, transmită şi să consulte datele cu caracter
personal din categoria obişnuită referitoare la:nume/prenume/patronimic;sex;data şi locul
naşterii;cetăţenia;codul personal (IDNP);situaţia familială;datele personale ale membrilor de
familie;datele din certificatul de înmatriculare al autovehiculului;situaţia economică şi
financiară;istoria creditară;datele privind bunurile deţinute;datele bancare;semnătura;semnătura
digitală;datele din actul de identitate;datele din actul de stare civilă;numărul de
telefon/fax;numărul de telefon mobil;adresa (domiciului/viza de reşedinţă);adresa de e-
mail;profesia şi/sau locul de muncă;formarea profesională – diplome – studii;caracteristice
fizice;obişnuinţele/pereferinţele/comportamentul;vizualizarea fotografiei/imaginei/înregistrărilor
video;grupa sangvină;înălţimea;culoarea ochilor.

Persoana interesata este obligată să ofere aceste date, acestea fiind necesare furnizării de servicii
specifice activităţii bancare. Refuzul acesteia determină imposibilitatea furnizării de servicii
specifice activităţii bancare.

Banca Comercială administrează datele personale ale clientilor în condiţii de siguranţă pentru
următoarele scopuri: identificării şi verificării identităţii; verificării implicării în activităţi
frauduloase, verificării informaţiilor legate de inadvertenţele constatate în
documentele/declaraţiile furnizate de autorităţi, persoane fizice sau juridice sau transmise
oricăror autorităţi, persoane fizice sau juridice, în scopul elucidării şi clarificării acestora;
consultării informaţiilor legate de situaţia financiar-economică şi preferinţele clientului în
materie de operaţiuni bancare în scopul prelucrării acestora pentru efectuarea operaţiunilor,
pentru activităti de marketing sau transmiterii către furnizori/parteneri de afaceri; întocmirii unor
evidenţe statistice.Refuzul clientului de oferire a Consimţămîntului pentru prelucrarea datelor cu
caracter personal cît şi exercitarea dreptului de opoziţie la prelucrarea datelor cu caracter
personal echivalează cu imposibilitatea prestării serviciilor de către Bancă.

Banca, în cadrul procesului de prelucrare a datelor cu caracter personal, respectă următoarele


principii:

-datele cu caracter personal sunt prelucrate cu bună-credinţă şi în conformitate cu dispoziţiile


legale în vigoare;

-datele cu caracter personal sunt colectate numai în scopuri legitime, justificate, determinate,
explicite, iar prelucrarea ulterioară nu va fi incompatibilă cu aceste scopuri;

-datele cu caracter personal care fac obiectul prelucrării sunt adecvate, pertinente şi neexcesive
prin raportare la scopul în care sunt colectate;

26
-datele cu caracter personal care fac obiectul prelucrării sunt exacte şi, dacă este cazul,
actualizate;

-datele cu caracter personal nu se stochează pentru o perioadă mai lungă decît este prevăzut de
legislaţie şi necesar pentru realizarea scopurilor în care au fost colectate;

-datele cu caracter personal se prelucrează în conformitate cu drepturile persoanei vizate


prevăzute de Legea privind protecţia datelor cu caracter personal;

-se întreprind măsurile necesare pentru păstrarea confidenţialităţii datelor cu caracter personal în
conformitate cu prevederile legislaţiei în vigoare şi ale contractului semnat între Bancă şi
dumneavostră;

-se întreprind măsurile necesare pentru ca datele inexacte sau incomplete din punct de vedere al
scopului în care sunt colectate şi pentru care sunt prelucrate, să fie şterse sau rectificate;

-se întreprind măsuri tehnice şi organizatorice (procedurale) adecvate pentru protejarea datelor
cu caracter personal împotriva distrugerii accidentale sau ilegale, pierderii, modificării,
dezvăluirii sau accesării neautorizate.

Subiectul 26. Prelucrarea si asigurarea PDCP si comunicarea sociala (jurnalistice, artistic sau
literare)

Ingerinta la viata private consta in divulgarea ei, in faptul de a adduce la cunostinta publicului
sau unui numar determinat d persoane, a unor elemente referitoare la viata personala.Prin
publicatiile ei, presa de multe ori incalca dreptul la viata private.

Pentru ca informatiile ,fotografiile si inregistrarile publicate in presa sa incalce dr la viata private


sunt necesare 2 conditii: acestea sa faca parte din viata private, ca publicarea lor sa fie facuta fara
acordul persoanei in cauza sau al mostenitorilor, daca este cazul. Trbuie sa se ia in considratie
spatiul unde a avut loc ingerinta in viata privata si anume: intr-un loc public, sau unul privat. Un
aspect neclar est intindrea vitii private a unei prsoane publice. Presa justifica toate aceste
publicatii ca fiind dreptul cititorilor de a fi informati chiar si in domeniul vitii private.

Pot exista eveniment legate de viata privata a unui personaj istoric decedat, insa care pot fi
publicate fara consimtamintul mostenitorilor doarece aici intervine drptul istoriei.

Libertatea presei are limite fixe, mai ales in privinta protctiei reputatiei altuia, dar ii revine
sarcina sa comunice informatii si idei cu privire la problemele dezbatute pe arena politica,
precum si cele din alte domenii de interes public.

Subiectul 27.Limitele intre DPDCP si dreptul la acces la informatie

Legea cu privire la accesul la informati - Oricine, în condiţiile prezentei legi, are dreptul de a
căuta, de a primi şi de a face cunoscute informaţiile oficiale.

(2) Exercitarea drepturilor prevăzute în alineatul (1) al prezentului articol poate fi supusă unor
restricţii pentru motive specifice, ce corespund principiilor dreptului internaţional, inclusiv
pentru apărarea securităţii naţionale sau vieţii private a persoanei.

27
(3) Exercitarea drepturilor prevăzute la alineatul (1) al prezentului articol nu va implica în nici un
caz discriminarea bazată pe rasă, naţionalitate, origine etnică, limbă, religie, sex, opinie,
apartenenţă politică, avere sau pe origine socială.

(1) Subiecţi sînt furnizorul de informaţii şi solicitantul informaţiei.

(3) Pot solicita informaţii oficiale, în condiţiile prezentei legi:

a) orice cetăţean al Republicii Moldova;

b) cetăţenii altor state, care au domiciliul sau reşedinţa pe teritoriul Republicii Moldova;

c) apatrizii stabiliţi cu domiciliul sau cu reşedinţa pe teritoriul Republicii Moldova.

informaţii oficiale sînt considerate toate informaţiile aflate în posesia şi la dispoziţia furnizorilor
de informaţii, care au fost elaborate, selectate, prelucrate, sistematizate şi/sau adoptate de organe
ori persoane oficiale sau puse la dispoziţia lor în condiţiile legii de către alţi subiecţi de drept.

Exercitarea dreptului de acces la informaţie poate fi supusă doar restricţiilor reglementate prin
lege organică şi care corespund necesităţilor:

a) respectării drepturilor şi reputaţiei altei persoane;

b) protecţiei securităţii naţionale, ordinii publice, ocrotirii sănătăţii sau protecţiei moralei
societăţii.

informaţia cu caracter personal face parte din categoria informaţiei oficiale cu accesibilitate
limitată şi constă din date referitoare la o persoană fizică identificată sau identificabilă, a căror
dezvăluire ar constitui o violare a vieţii private, intime şi familiale.

(2) Accesul la informaţia cu caracter personal se realizează în conformitate cu prevederile


legislaţiei privind protecţia datelor cu caracter personal.

Nimeni nu poate fi pedepsit pentru că a făcut publice anumite informaţii cu accesibilitate


limitată, dacă dezvăluirea informaţiilor nu atinge şi nu poate să atingă un interes legitim legat de
securitatea naţională sau dacă interesul public de a cunoaşte informaţia depăşeşte atingerea pe
care ar putea să o aducă dezvăluirea informaţiei.

Subiectul 28.Limitele intre DPDCP si principiul asigurarii transparentei

Transparenţa în activitatea administraţiei publice este un concept multidimensional, care a


suscitat discuţii controversate în cercul savanţilor, analiştilor şi politicienilor din diverse societăţi
contemporane. Aceasta nu este echivalentă doar cu dreptul cetăţenilor de avea acces la
informaţie, chiar dacă anume acesta reprezintă latura cea mai importantă şi mai larg deschisă
diverselor interpretări. În afara dreptului de a fi informat, o administrare pe deplin transparentă
presupune recunoaşterea şi respectarea drepturilor cetăţeanului de a înţelege procesul
administrativ, dreptul de a face cunoscută propria opinie şi dreptul de a expune opinia altora unei
critici obiective şi argumentate. Din interferenţa acestor drepturi rezultă trei domenii distincte ale
unei administrări publice transparente şi anume informarea, controlul şi participarea cetăţenilor
la procesul decizional.

28
Transparenţa are rolul de a preveni acţiunile care ameninţă integritatea publică (acte de
corupţie) şi de a evalua performanţa administraţiei publice locale (capacitatea administrativă).

Modalităţile prin care se operaţionalizează transparenţa ţin de:— asigurarea accesului


cetăţenilor la informaţiile de interes public,— participarea cetăţenilor la elaborarea de acte
normative şi la şedinţele publice.

Transparenţa în procesul decizional se bazează pe următoarele principii:


    a) informarea, în modul stabilit, a cetăţenilor, a asociaţiilor constituite în corespundere cu
legea, a altor părţi interesate despre iniţierea elaborării deciziilor şi despre consultarea publică pe
marginea proiectelor de decizii respective;
    b) asigurarea de posibilităţi egale pentru participarea cetăţenilor, asociaţiilor constituite în
corespundere cu legea, altor părţi interesate la procesul decizional.
    Etapele principale ale asigurării transparenţei procesului de elaborare a deciziilor sînt:
    a) informarea publicului referitor la iniţierea elaborării deciziei;
    b) punerea la dispoziţia părţilor interesate a proiectului de decizie şi a materialelor aferente
acestuia;
    c) consultarea cetăţenilor, asociaţiilor constituite în corespundere cu legea, altor părţi
interesate;
    d) examinarea recomandărilor cetăţenilor, asociaţiilor constituite în corespundere cu legea,
altor părţi interesate în procesul de elaborare a proiectelor de decizii;
    e) informarea publicului referitor la deciziile adoptate.

Subiectul 29.Prelucrarea datelor in contextual exercitarii activitatii de detectiv si paza,


supr.video

Activitatea particulară de detectiv şi de pază se întemeiază pe principiile legalităţii, umanismului,


echităţii sociale, respectării drepturilor şi libertăţilor persoanei şi se desfăşoară în interacţiune cu
autorităţile publice şi asociaţiile obşteşti în vederea asigurării ordinii de drept.

Obligaţiile persoanelor care practică activitate  particulară de detectiv şi de pază să păstreze


confidenţialitatea informaţiei pe care o cunoaşte în procesul activităţii, să nu o utilizeze în
scopuri personale şi să nu o transmită terţilor;

Pot practica activitate particulară de detectiv numai cetăţenii Republicii Moldova care au studii
juridice sau pregătire specială în domeniu.

    (3) Detectivul particular poate activa în cadrul unei organizaţii sau independent.

Organizaţia particulară de pază este organizaţie comercială care prestează servicii de ocrotire a
vieţii, sănătăţii şi bunurilor persoanelor fizice, precum şi a bunurilor persoanelor juridice,
împotriva unor acţiuni ilicite.

    (2) Organizaţia particulară de pază nu are dreptul de a practica o altă activitate de
întreprinzător.

    (3) Pot fi conducători ai organizaţiilor particulare de pază, cu avizul Ministerului Afacerilor
Interne, cetăţenii Republicii Moldova domiciliaţi în ţară care au împlinit vîrsta de 21 de ani,
posedă studii superioare, certificat de absolvire a cursurilor de calificare, organizate de
29
Ministerul Afacerilor Interne, nu se află la evidenţă la medicul narcolog sau psihiatru, nu încalcă
sistematic ordinea publică şi nu au fost condamnaţi pentru infracţiune săvîrşită cu intenţie.

Activitatea de supraveghere video permite, in plus fata de monitorizare, posibilitatea de a avea


informatii inregistrate privind activitatea desfasurata la obiectivele solicitate de clientii nostri.

Beneficiile sistemului: depistarea furturilor din magazine, depistarea angajatilor necinstiti,


depistarea falselor raportari (accidente de munca, furturi, distrugeri de bunuri etc.), cresterea
sigurantei angajatilor, impulsionarea productivitatii muncii si cresterea eficientei afacerii
derulate, posibilitatea de a fi in contact permanent cu mediul supus supravegherii video

Subiectul 30.Prelucrarea si asigurarea PDCP in sfera online

Politici de securitate 1. Criptografia

Ea este ştiinţa scrierilor secrete – o metodă prin care pot fi protejate informaţiile stocate în
sistemul de calcul, dar şi a celor transmise pe liniile de comunicaţii. Un cifru se defineşte ca
transformarea unui text clar în mesaj cifrat ori criptogramă. Criptarea este cea mai sigură
tehnologie în garantarea funcţionării diferitelor tipuri de plăţi electronice, protejînd de furt,
folosirea necorespunzătoare sau falsificare. În concluzie pot menţiona că criptografia asigură:
confidenţialiate (datele nu pot fi citite decît de persoanele care trebuie să le cunoască);
integritatea (datele nu au fost modificate); autenticitatea (datele provin cu siguranţă dintr-o
anumită sursă); non-repudierea (semnătura electronică avansată).

2. Programe antivirus şi antispam ---Viruşii reprezintă programe inserate în aplicaţii care pot să
ocupe complet spaţiu de memorie şi să blocheze sistemul, fiind capabili să se multiplice singuri
în alte programe sau să se răspîndească de pe un calculator pe altul. Unii viruşi au efecte mult
mai serioase, mergînd pînă la ştergerea de fişiere sau directoare.

3. Protecţia prin Firewall ---Un firewall este un sistem care impune o politică de control al
accesului între două reţele, întregul trafic dintre cele două reţele trebuind să treacă prin el.
Avantajele folosirii unui firewall: soluţie mai puţin costisitoare, este mai uşor de implementat şi
administrat, furnizează control asupra serviciilor disponibile şi accesul utilizatorilor la ele, oferă
posibilitatea monitorizării traficului şi posibilitatea de statistici cu privire la folosirea reţelei.

Dezavantaje: restricţionarea sau blocarea accesului la unele servicii, lipsa protecţiei în faţa
atacurilor venite din interior sau a viruşilor, viteză de comunicare cu exteriorul mai mică.

4. Sisteme de salvare şi restaurare a datelor. Un softwarw poate fi oricînd reinstalat iar salvarea
acestora reduce timpul necesar reinstalării şi reconfigurării. Există două modele de salvare a
datelor:

1. modelul de salvaare integrală, care copiază toate datele specificate,


2. modelul incremental, care copiază numai fişiere create sau modificate de la momentul
ultimei salvări.
Atunci cînd instalăm servere şi staţii de lucru în reţea, trebuie să avem în vedere două lucruri
importante: 1. conturi şi parole: 2.Parole:

5. Securizarea reţelelor wireless -Odată cu creşterea accesului la internet, utilizatorii de


laptopuri, telefoane mobile şi alte mijloace, pot accesa servicii online de oriunde prin intermediul
30
conexiunilor fără fir. Majoritatea Hot - Stop-urilor gratuite oferă acces public, dar necriptat, fără
autentificare pentru a facilita accesul la informaţie. Problema securizării conexiunilor are în
vedere crearea unui mediu sigur de navigare de la dispozitivul de acces la punctul de acces
wireless ce asigură conexiunea la internet.

IV. Semnătura electronică

Semnătura electronică reprezintă un cod personal, alcătuit în format electronic, generate şi


stocate pe un dispozitiv securizat, care se ataşează calculatorului. Semnătura electronică
beneficiază de recunoaştere legală, avînd aceiaşi valoare cu semnătura olografică îndeplinind
cumulativ următoarele condiţii:

1. este legată în mod unic de semnatar,


2. asigură identificarea celui care semnează,
3. este creată prin mijloace controlate exclusiv de semnatar,
4. este legată de documentul în formă electronică la care se raportează, astfel încît orice
modificare a documentului, ulterioară semnăturii, să ducă automat invalidarea semnăturii.
Semnătura electronică cu valoare legală îţi oferă garanţia integrităţii, autenticităţii şi nerepudierii
mesajelor şi documentelor electronice, făcînd legătura neechivocă între informaţiile semnate şi
semnatar.

Cuprins:

Subiectu 1.Obiectul de studiu al disciplinei.Corelatia cu alte ramuri.Actualitatea.

Subiectu 2.Continutul notiunii de date cu caracter personal,stabilirea diferentelor si


corelatiilor consensuale intre notiunile de date cu caracter personal si viata privata.

Subiectul 3.Elementele datelor cu caracter personal.Clasificarea datelor cu caracter


personal,importanta.

Subiectul 4.Izvoarele dreptului la protectia datelor cu caracter personal.

Subiectul 5.Esenta,natura si continutul protectiei datelor cu caracter personal ca drept si


institutie juridical.

Subiectul 6.Conditiile de baza pentru asigurarea protectiei datelor cu caracter


personal:principiile activitatii de prelucrare,conditiile pt prelucrarea datelor cu caracter
personal,asigurarea confidentialitatii si securitatii prelucrarii datelor cu caracter personal.

Subiectul 7.Subiectii dreptului la protectia datelor cu caracter personal,drepturi si


obligatii.

Subiectul 8.Drepturile si obligatiile operatorului de date.

Dubiectul 9.Drepturile si obligatiile persoanelor imputernicite de operator.

31
Subiectul 10.Consideratii generale privind raporturile juridice intre operator,persoana
imputernicita,subiect vizat,tert. Centrul National pt protectia datelor cu caracter
personal,structura,competenta,atributii.

Subiectul 11. Transmiterea transfrontaliera a datelor cu caracter personal

Subiectul 12.Modalitatile de aparare a dreptului la PDCP

Subiectul 13.Procedura de constatare a contraventiilor legate de prelucrarea ilegala a DCP

Subiectul 14.Caracteristica generala a contraventiei legate de prelucrarea DCP cu


incalcarea legislatiei privind PDCP (obiect, continut, subiect, calificare)

Subiectul 16.Procedura contencioasa de aparare a DPDCP

Subiectul 17.Reglementarea activitatii de PDCP. Structura reglemntarilor, mecanisme si


instrumente de reglementare

Subiectul 18.Politica de securitate, caracteristica, continut, importanta

Subiectul 19.Procedura de inregistrare a calitatii de operator

Subiectul 21. Prelucrarea si asigurarea protectiei datelor cu caracter personal in cadrul


sistemului organelor de ocrotire a normelor de drept,organe de
politie,procuratura,instante de judecata,notar,executor judecatoresti.

Subiectul 22.Prelucrarea si asigurarea protectiei datelor cu caracter personal in cadrul sistemului de


asigurare sociala.

Subiectul 23.Prelucrarea si asigurarea protectiei datelor cu caracter personal in cadrul sistemului


fiscal.

Subiectul 24.prelucrarea si asigurarea protectiei datelor in cadrul sistemului educational.

Subiectul 25. prelucrarea si asigurarea protectiei datelor in cadrul sistemului bancar

Subiectul 26. Prelucrarea si asigurarea PDCP si comunicarea sociala (jurnalistice, artistic sau literare)

Subiectul 27.Limitele intre DPDCP si dreptul la acces la informatie

Subiectul 28.Limitele intre DPDCP si principiul asigurarii transparentei

Subiectul 29.Prelucrarea datelor in contextual exercitarii activitatii de detective si paza, supr.video

Subiectul 30.Prelucrarea si asigurarea PDCP in sfera online

32