Protecţia datelor dintr-un sistem informatic are ca scop împiedicarea utilizării lor în mod

neadecvat, intenţionat sau nu, de către diverşi agenţi (utilizatori sau programe), fie că
aceştia aparţin sau nu organizaţiei care deţine sistemul informatics.
Sistemele informatice reprezintă un element esențial al interacțiunii politice, sociale și
economice din Uniune. Societatea este deja foarte dependentă de aceste sisteme, fenomenul fiind
în creștere. Buna funcționare și securitatea acestor sisteme în Uniune sunt vitale pentru
dezvoltarea pieței interne și a unei economii competitive și inovatoare. Asigurarea unui nivel
adecvat de protecție a sistemelor informatice ar trebui să facă parte dintr-un cadru cuprinzător și
eficace de măsuri de prevenție care să completeze măsurile prevăzute de drept penal ca răspuns
la criminalitatea informatică.
Merită menţionat faptul că securitatea informaţiei nu poate fi absolută. Nimeni nu
poate elimina toate riscurile utilizării neadecvate ale informaţiei. În orice situaţie
particulară, nivelul de securitate al informaţiei va trebui să fie stabilit în funcţie de valoarea
informaţiei şi de pierderile de orice natură care are ar rezulta din utilizarea necuvenită a
informaţiei, dezvăluirea, degradarea, refuzul accesului sau altele. Este vorba de un proces de
management al riscului. O politică de securitate prea strictă, spre exemplu, ar îngreuna
prea mult accesul la informaţie, ar mări timpul de lucru, ar avea costuri financiare prea mari,
etc.
Confidențialitatea, integritatea, disponibilitatea.
La nivelul Consiliului Europei.
Convenția Consiliului Europei pentru protecția persoanelor cu privire la prelucrarea automată a
datelor cu caracter personal.

CEDO - „Simpla înregistrare a datelor referitoare la viața privată a unui individ constituie o
ingerință în sensul art. 8 [din Convenția Europeană a Drepturilor Omului, care garantează dreptul
la respectarea vieții private și de familie, a domiciliului și a corespondenței1 ]... Utilizarea
ulterioară a informațiilor stocate nu are niciun impact asupra acestei constatări [...]. Cu toate
acestea, pentru a stabili dacă informațiile personale reținute de autorități implică orice [aspect]
[...] al vieții private [...], Curtea va ține seama în mod corespunzător de contextul specific în care
informațiile în litigiu au fost înregistrate și reținute, natura înregistrărilor, modul în care sunt
utilizate și prelucrate respectivele înregistrări și rezultatele care pot fi obținute [...].” [S. și
Marper împotriva Regatului Unit, hotărâre (Marea Cameră) din 4 decembrie 2008, pct. 67].
La nivel de UE.
DIRECTIVA 2013/40/UE A PARLAMENTULUI EUROPEAN ȘI A CONSILIULUI din 12
august 2013 privind atacurile împotriva sistemelor informatice și de înlocuire a Deciziei-cadru
2005/222/JAI a Consiliului.
Prezenta directivă stabilește norme minime privind definiția infracțiunilor și a sancțiunilor penale
în domeniul atacurilor împotriva sistemelor informatice. De asemenea, prezenta directivă
urmărește să faciliteze prevenirea unor astfel de infracțiuni și să îmbunătățească cooperarea
dintre autoritățile judiciare și alte autorități competente.
Directiva consacră următoarele infracțiuni: Accesarea ilegală a sistemelor informatice; Afectarea
ilegală a integrității sistemului; Afectarea ilegală a integrității datelor; Interceptarea ilegală.
Directiva incriminează - instigarea, complicitatea și tentativa.
Sancțiuni.
Statele membre iau măsurile necesare pentru a garanta că infracțiunile menționate sunt
sancționate de sancțiuni penale eficace, proporționale și disuasive.
Răspunderea persoanelor juridice
Statele membre iau măsurile necesare pentru a garanta angajarea răspunderii persoanelor juridice
pentru oricare dintre infracțiunile prevăzute de Directivă, săvârșite în beneficiul lor de către orice
persoană, acționând fie în nume propriu, fie ca parte a unui organism al persoanei juridice și
având o funcție de conducere în cadrul persoanei juridice, în temeiul: (a) unei împuterniciri din
partea persoanei juridice; (b) unei prerogative de a lua decizii în numele persoanei juridice; (c)
unei prerogative de a exercita controlul în cadrul persoanei juridice.
Statele membre adoptă măsurile necesare pentru a garanta angajarea răspunderii persoanelor
juridice în cazul în care nesupravegherea sau neexercitarea controlului, imputabile unei persoane
care a acționat în interesele persoanei juridice, a permis săvârșirea, de către o persoană aflată în
subordine, a oricăreia dintre infracțiunile menționate în Directivă, în beneficiul acelei persoane
juridice.
Răspunderea persoanelor juridice nu exclude procedurile penale îndreptate împotriva persoanelor
fizice care sunt autori, instigatori sau complici la oricare dintre infracțiunile prevăzute în
Directivă.
Sancțiuni aplicabile persoanelor juridice.
Statele membre iau măsurile necesare pentru a garanta că oricărei persoane juridice a cărei
răspundere este angajată în temeiul Directivei, i se aplică sancțiuni eficace, proporționale și
disuasive, care includ amenzi penale sau administrative și care pot să includă alte sancțiuni, ca de
exemplu: (a) decăderea din dreptul de a primi beneficii publice sau ajutor public; (b) interdicția
temporară sau permanentă de a desfășura activități comerciale; (c) punerea sub supraveghere
judiciară; (d) lichidarea judiciară; (e) închiderea temporară sau permanentă a unităților care au
servit la comiterea infracțiunii.
În scopul efectuării schimbului de informații referitoare la infracțiunile menționate în Directivă,
statele membre se asigură că dispun de un punct de contact național operațional și că utilizează
rețeaua existentă de puncte de contact operaționale disponibile 24 de ore din 24 și șapte zile pe
săptămână. Statele membre se asigură, de asemenea, că dispun de procedurile necesare astfel
încât, pentru cereri urgente de asistență, autoritatea competentă poate indica, în termen de cel
mult opt ore de la primire, cel puțin dacă cererea va primi un răspuns, precum și forma și ora
estimată ale acestui răspuns. Statele membre informează Comisia cu privire la punctul lor de
contact desemnat menționat la alineatul. Comisia comunică aceste informații celorlalte state
membre, precum și agențiilor și organelor specializate competente ale Uniunii. Statele membre
iau toate măsurile necesare pentru a se asigura că sunt puse la dispoziție canale adecvate pentru a
facilita aducerea, fără întârziere, la cunoștința autorităților naționale competente a infracțiunilor
menționate în Directivă.

La nivel de UE activează Agenția Uniunii Europene pentru gestionarea operațională a sistemelor

informatice la scară largă în spațiul de libertate, securitate și justiție (eu-LISA).
trebuie să asigure:
 dezvoltarea sistemelor informatice la scară largă, utilizând o structură adecvată de
gestionare a proiectelor;
 funcționarea eficientă, sigură și continuă a sistemelor informatice la scară largă;
 gestionarea eficientă și responsabilă din punct de vedere financiar a sistemelor
informatice la scară largă;
 o calitate adecvată a serviciilor pentru utilizatorii de sisteme informatice la scară largă;
 continuitate și servicii neîntrerupte;
 un nivel ridicat de protecție a datelor, în conformitate cu legislația UE privind protecția
datelor, inclusiv condițiile specifice pentru fiecare sistem informatic la scară largă;
 un nivel corespunzător de date și securitate fizică, inclusiv norme specifice pentru fiecare
sistem informatic la scară largă.
Atribuții
Agenția este responsabilă pentru următoarele sarcini:
 gestionarea operațională a Sistemului de Informații Schengen, a Sistemului de informații
privind vizele și a sistemului Eurodac, care contribuie efectiv la securitatea spațiului
Schengen;
 pregătirea, dezvoltarea sau gestionarea operațională a Sistemului de intrare/ieșire (EES),
a DubliNet, a Sistemului european de informații și de autorizare privind călătoriile
(ETIAS), a ECRIS-TCN și a implementării aplicației de referință a ECRIS;
 pregătirea, dezvoltarea și/sau gestionarea operațională a altor sisteme informatice la scară
largă în spațiul de libertate, securitate și justiție, inclusiv sistemele existente, dacă acest
lucru este prevăzut de normele UE relevante care reglementează sistemele bazate pe
articolele 67-89 din Tratatul privind funcționarea Uniunii Europene;
 asigurarea calității datelor în conformitate cu normele UE aplicabile privind sistemele;
 dezvoltarea acțiunilor necesare pentru a permite interoperabilitatea în conformitate cu
normele UE relevante care reglementează sistemele sau interoperabilitatea acestora;
 efectuarea de activități de cercetare;
 efectuarea de proiecte pilot, validări de concept și activități de testare;
 oferirea de sprijin țărilor UE și Comisiei Europene.

Dreptul la intimitate și protecție a datelor este consacrat în Constituția Republicii Moldova

(articolul 28) și în Legea privind protecția datelor cu caracter personal, dar și în Legea privind
aprobarea statutului, structurii, limitei de personal și aranjamentelor financiare ale Centrului
Național pentru Protecția Datelor cu Caracter Personal. În plus, Republica Moldova a ratificat
Convenția Consiliului Europei pentru protecția persoanelor cu privire la prelucrarea automată a
datelor cu caracter personal în 2008 și Protocolul adițional al acesteia referitor la autoritățile de
control și fluxul de date transfrontalier în 2011.