Conferința științifică națională cu participare internațională

„Integrare prin cercetare și inovare”, USM, 10-11 noiembrie 2021

OBLIGAȚIILE DEPARTAMENTULUI RESURSE UMANE ÎN DOMENIUL

PRELUCRĂRII DATELOR PERSONALE ALE SALARIAȚILOR

Felicia PĂSCĂLUȚĂ
CZU: 347.51:331.108.26 feliciapascaluta79@mail.ru

Odată cu creșterea numărului populației, dezvoltarea tehnologiilor informaționa-

le, diversificarea vieții politice, economice și sociale, apare o nouă industrie –
industria colectării, stocării și prelucrării datelor, practicată pe larg la nivel public și
privat. Datele personale au devenit adevărate valori ale perioadei contemporane, în
așa măsură încât societatea în care trăim a căpătat o nouă denumire – societate
informațională [1, p. 21].
Dreptul de a fi informat despre acțiunile de prelucrare de date ca parte compo-
nentă a mecanismului de exercitare a dreptului la protecția datelor cu caracter perso-
nal este instituit pornind de la ideea „transmiterii controlului asupra datelor perso-
nale”. Individul este în drept să știe cine, pentru ce și în ce condiții urmează să folo-
sească atributele sale sau chiar imaginea sa. Legislatorul a prevăzut expres că, în spa-
tele dreptului de a fi informat al persoanei vizate, trebuie să existe obligația expresă a
operatorului de a informa subiectul de date despre o eventuală prelucrare de date.
La prelucrarea datelor cu caracter personal în cadrul unităţii, sunt aplicate
principiile prevăzute de instrumentele internaţionale: Declaraţia universală a dreptu-
rilor omului; Convenţia pentru apărarea drepturilor omului şi a libertăţilor fundamen-
tale; Convenţia pentru protecţia persoanelor referitor la prelucrarea automatizată a
datelor cu caracter personal din 1981; Regulamentul (UE) 2016/679 al Parlamentului
European şi al Consiliului privind protecţia persoanelor fizice în ceea ce priveşte
prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date,
precum și cele statuate în actele normative naţionale: Constituţia Republicii Moldova;
Legea RM nr. 133/2011 privind protecţia datelor cu caracter personal; Legea RM nr.
982/2000 privind accesul la informaţie; Cerinţele faţă de asigurarea securităţii datelor
cu caracter personal la prelucrarea acestora în cadrul sistemelor informaţionale de
date cu caracter personal, aprobate prin Hotărârea Guvernului RM nr. 1123/2010;
Regulamentul Registrului de evidenţă al operatorilor de date cu caracter personal,
aprobat prin Hotărârea Guvernului RM nr. 296/2012 şi alte acte legislative/normative
din domeniul enunţat.
Cadrul legislativ protejează nu numai bazele de date, dar și conţinutul acestora, și
reglementează procesul prelucrării datelor cu caracter personal [2].
Departamentul Resurse Umane este acea subdiviziune a unității în care se
prelucrează un volum mare de date personale și cu cele mai complexe procese de
prelucrare. Fie că este vorba de faza organizării concursului pentru ocuparea unei
funcții de muncă vacante în cadrul unității, în cursul derulării raporturilor juridice de
muncă sau chiar și după încetarea acestora, angajatorul prelucrează constant datele

280
ŞTIINŢE JURIDICE ȘI ECONOMICE
Drept

personale ale salariaților, membrilor familiilor acestora sau ale colaboratorilor cu care
interacționează unitatea.
Departamentul Resurse Umane prelucrează – în mod orientativ – următoarele
tipuri de date personale ale salariaților [3, p. 92]:
 numele, prenumele și patronimicul;
 adresă de domiciliu;
 IDNP;
 sexul;
 cetățenia;
 data și locul nașterii;
 semnătura;
 date din actele de stare civilă;
 CPAM;
 CPAS;
 situația militară;
 telefon mobil;
 e-mail;
 profesie, funcție;
 date privind starea de sănătate;
 date din permisul de conducere auto;
 formare profesională;
 situația familială;
 situația economică și financiară;
 imagine etc.
Pentru a putea fi înregistrat în calitate de operator de date cu caracter personal în
Sistemul de evidență resurse umane, angajatorul trebuie să întreprindă următoarele
acțiuni:
1) să elaboreze și să aprobe Politica de securitate privind protecția datelor cu
caracter personal la prelucrarea acestora în cadrul sistemelor de evidență resurse
umane de către operatorul de date cu caracter personal, ținând cont de prevederile
stabilite de Cerințele față de asigurarea securității datelor cu caracter personal la
prelucrarea acestora în cadrul sistemelor informaționale de date cu caracter personal,
aprobate prin Hotărârea Guvernului RM nr. 1123/2010 [4];
2) să elaboreze și să aprobe documentația referitoare la politica de securitate a
datelor cu caracter personal, adică regulamentul care stabilește modalitatea de
prelucrare a datelor cu caracter personal în Sistemul de evidență resurse umane ce
urmează a fi notificat Centrului Național pentru Protecția Datelor cu Caracter
Personal (CNPDCP), potrivit pct. 21 din Hotărârea Guvernului RM nr. 1123/2010;
3) să desemneze o persoană responsabilă pentru Sistemul de evidență resurse
umane;

281
 Conferința științifică națională cu participare internațională
„Integrare prin cercetare și inovare”, USM, 10-11 noiembrie 2021

4) să emită un ordin prin care să fie aprobate Politica de securitate și

Regulamentul privind prelucrarea informațiilor ce conțin date cu caracter personal în
sistemul de evidență resurse umane. Totodată, în respectivul ordin trebuie să fie
menționate persoanele responsabile pentru Sistemul de evidență resurse umane. În
plus, pe prima foaie a Politicii de securitate și a Regulamentului menționat se va
aplica ștampila unității, semnătura conducătorului acestuia, precum și se va consemna
numărul și data ordinului prin care au fost aprobate respectivele documente;
5) să completeze notificarea în format electronic care se efectuează pe pagina-
web a CNPDCP – https://registru.datepersonale.md/rodcap/login/auth. Modul de
înregistrare a notificării este prevăzut în pct. 25-37 din Regulamentul Registrului de
evidență a operatorilor de date cu caracter personal, aprobat prin Hotărârea Guver-
nului RM nr. 296/2012 [5]. Notificarea pentru sistemul de evidență resurse umane,
Politica de securitate, ordinul unității și Regulamentul pentru sistemul de evidență
menționat trebuie să fie depuse personal sau expediate prin intermediul Î.S. „Poșta
Moldovei” la CNPDCP cu sediul: MD-2004, mun. Chișinău, str. Serghei Lazo, nr. 48.
Prelucrarea datelor cu caracter personal în Sistemul de evidență resurse umane se
efectuează pe perioada activității salariaților unității și, respectiv, pe durata
valabilității contractelor individuale de muncă (din momentul semnării respectivului
contract până la finalizarea efectuării acțiunilor prevăzute de actele legislative în
cazul încetării raporturilor de muncă).
La expirarea termenelor stabilite, datele din Sistemul de evidență resurse umane
sunt păstrate în formă arhivată, pe perioada stabilită de Nomenclatorul dosarelor,
aprobat prin ordinul conducătorului unității, sau de Indicatorul documentelor-tip şi al
termenelor lor de păstrare pentru organele administraţiei publice, pentru instituţiile,
organizaţiile şi întreprinderile Republicii Moldova, aprobat de Agenția Națională a
Arhivelor nr. 57/2016, ulterior fiind supuse distrugerii sau ștergerii, în funcție de
suportul pe care au fost efectuate.
Referințe:
1. BENNETT, Colin J. Regulating Privacy: data protection and public policy in Europe
and the United States. Ithaca: Cornell University Press, 1992. 288 p.
2. Legea RM nr. 133/2011 privind protecţia datelor cu caracter personal. În: Monitorul
Oficial, 2011, nr. 170-175.
3. GRECU, E., COMĂNESCU, R. TRIFAN, G. GDPR pentru afaceri. Un ghid eficient
pentru companii. București: Universul juridic, 2021, p. 92.
4. Hotărârea Guvernului RM nr. 1123/2010 privind aprobarea Cerințelor față de asigurarea
securității datelor cu caracter personal la prelucrarea acestora în cadrul sistemelor
informaționale de date cu caracter personal. În: Monitorul Oficial al Republicii Moldova,
2010, nr. 254-256.
5. Hotărârea Guvernului RM nr. 296/2012 privind aprobarea Regulamentului Registrului de
evidență a operatorilor de date cu caracter personal. În: Monitorul Oficial al Republicii
Moldova, 2012, nr. 99-102.

282