Cuprins

Introducere................................................................................................................................................2
PROTECȚIA DATELOR CU CARACTER PERSONAL....................................................................4
Consecințele prelucrării ilegale a datelor c caracter personal...............................................................6
1.Răspundere contravențională:...........................................................................................................6
2. Răspundere civilă..............................................................................................................................6
3. Răspundere penală............................................................................................................................6
Principii de prelucrare datelor.................................................................................................................6
Asigurarea securităţii informatice...........................................................................................................8
Politica de Securitate.................................................................................................................................9
SECURITATEA MEDIULUI FIZIC:.....................................................................................................9
SECURITATEA MEDIULUI TEHNIC:.................................................................................................9
ADMINISTRAREA SOFTURILOR.......................................................................................................9
ADMINISTRAREA ACCESULUI UTILIZATORILOR:....................................................................10
Legislație..................................................................................................................................................11
La nivel internaţional/european:........................................................................................................11
La nivel național..................................................................................................................................11

1
Introducere
Conceptul de protecţie a datelor cu caracter personal reprezintă dreptul persoanei fizice de a-i fi
apărate acele caracteristici care conduc la identificarea sa şi obligaţia corelativă a statului de a
adopta măsuri adecvate pentru a asigura o protecţie eficientă.Prin date cu caracter personal se
înţeleg acele informaţii care pot fi puse direct sau indirect în legătură cu o persoană fizică
identificată sau identificabilă, cum ar fi,cu titlu de exemplu, numele, prenumele, cod numeric
personal, adresa, telefon, imaginea, vocea, situaţia economico-financiară, profesia. Având în
vedere necesitatea de a apăra şi respecta dreptul fundamental la viaţă intimă şi privată, protecţia
datelor cu caracter personal constituie un domeniu deosebit de important fapt confirmat prin
tratarea acestei tematici în capitole distincte prevăzute în Convenţia de Aplicare a Acordului
Schengen.
Dreptul la protecția datelor cu caracter personal este un drept fundamental, a cărui
respectare reprezintă un obiectiv important pentru Uniunea Europeană. Acest principiu este
consacrat în Carta drepturilor fundamentale a Uniunii Europene (denumită în continuare
„carta”), care prevede la articolul 8 că: „
(1) Orice persoană are dreptul la protecția datelor cu caracter personal care o privesc.
(2) Asemenea date trebuie tratate în mod corect, în scopurile precizate și pe baza
consimțământului persoanei interesate sau în temeiul unui alt motiv legitim prevăzut de lege.
Orice persoană are dreptul de acces la datele colectate care o privesc, precum și dreptul de a
obține rectificarea acestora.
(3) Respectarea acestor norme se supune controlului unei autorități independente.” În plus, acest
drept fundamental este strâns legat de dreptul la respectarea vieții private și de familie, consacrat
la articolul 7 din cartă.
Dreptul la protecția datelor cu caracter personal este de asemenea prevăzut la articolul 16
alineatul (1) din Tratatul privind funcționarea Uniunii Europene (TFUE), care este succesorul, în
această privință, al articolului 286 CE. În ceea ce privește dreptul derivat, începând cu mijlocul
anilor ʼ90, Comunitatea Europeană a instituit o serie de instrumente menite să asigure protecția
datelor cu caracter personal. Directiva 95/46/CE privind protecția persoanelor fizice în ceea ce
privește prelucrarea datelor cu caracter personal și libera circulație a acestor date1 , adoptată pe
baza articolului 100 A CE, constituie, în această privință, principalul act juridic al Uniunii în
domeniu. Aceasta stabilește condiții generale privind legalitatea prelucrării acestor date și
drepturile persoanelor vizate și prevede în special înființarea de autorități independente de
supraveghere în statele membre. 1 Directiva 95/46/CE a Parlamentului European și a Consiliului
din 24 octombrie 1995 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor
cu caracter personal și libera circulație a acestor date (JO L 281, 23.11.1995, p. 31, Ediție

2
specială, 13/vol. 17, p. 10), versiune consolidată la 20.11.2003, abrogată începând cu data de 25
mai 2018 (a se vedea nota 5).

3
 PROTECȚIA DATELOR CU CARACTER PERSONAL
Decembrie 2017 2 Directiva 2002/58/CE2 a completat ulterior Directiva 95/46/CE prin
armonizarea dispozițiilor legislației statelor membre referitoare la protecția dreptului la viață
privată, în special în ceea ce privește prelucrarea datelor cu caracter personal în sectorul
comunicațiilor electronice3 . De asemenea, în domeniul spațiului de libertate, securitate și justiție
(ex-articolele 30 și 31 TUE), Decizia-cadru 2008/977/JAI4 reglementează (până în luna mai a
anului 2018) protecția datelor cu caracter personal în domeniul cooperării judiciare în materie
penală și polițienească. Uniunea Europeană a elaborat recent un nou cadru juridic global în acest
domeniu. În acest scop, ea a adoptat în 2016 Regulamentul (UE) 2016/6795 privind protecția
datelor, care abrogă Directiva 95/46/CE și care va fi direct aplicabil începând cu 25 mai 2018,
precum și Directiva (UE) 2016/6806 privind protecția respectivelor date în materie penală, care
abrogă Decizia-cadru 2008/977/JAI și a cărei dată de transpunere de către statele membre a fost
stabilită pentru 6 mai 2018. În final, în cadrul prelucrării lor de către instituțiile și organele UE,
protecția datelor cu caracter personal este asigurată de Regulamentul (CE) nr. 45/20017 . Acest
regulament a permis în special crearea, în 2004, a Autorității Europene pentru Protecția Datelor.
În luna ianuarie a anului 2017, Comisia a prezentat o propunere 8 pentru noul regulament de
abrogare a Regulamentului nr. 45/2001 și a Deciziei nr. 1247/2002/CE care vizează
modernizarea normelor din acest domeniu și alinierea acestora la noul regim instituit prin
Regulamentul (UE) 2016/679.
Sistemul informational „Registrul de evidenta al operatorilor de date cu caracter
personal" asigura punerea in aplicare a prevederilor art. 23 si 28 ale Legii privind protectia
datelor cu caracter personal, potrivit carora, operatorii de date cu caracter personal, sint obligati
sa notifice Autoritatea nationala pentru protectia datelor cu caracter personal privind operatiunile
de prelucrare a datelor cu caracter personal destinate sa serveasca unui scop, si sa prezinte
Centrului informatii privind implementarea unei politici institutionale de securitate, conforme
Cerintelor fata de asigurarea securitatii datelor cu caracter personal la prelucrarea acestora in
cadrul sistemelor informationale de date cu caracter personal, aprobate prin Hotarirea
Guvernului nr. 1123 din 14 decembrie 2010.
In conformitate cu prevederile art. 3 din Legea privind protectia datelor cu caracter personal, in
calitate de OPERATOR se constituie persoana fizica sau persoana juridica de drept public sau de
drept privat, inclusiv autoritatea publica, orice alta institutie ori organizatie care, in mod
individual sau impreuna cu altele, stabileste scopurile si mijloacele de prelucrare a datelor cu
caracter personal prevazute in mod expres de legislatia in vigoare.
Procedurile de notificare si inregistrare se realizeaza de catre operatorul de date cu caracter
personal sau persoana imputernicita de catre acesta, pentru fiecare sistem de evidenta a datelor

4
cu caracter personal separat, prin intermediul aplicatiei accesibile la pagina internet
www.registru.datepersonale.md, in conformitate cu prevederile art. 23-28 din Legea privind
protectia datelor cu caracter personal si Regulamentul Registrului de evidenta a operatorilor de
date cu caracter personal, aprobat prin Hotarirea Guvernului nr. 296 din 15 mai 2012.
Pentru oricare alte informatii, contactati persoana responsabila din cadrul Directiei evidenta si
control a Centrului la tel. (0-22)-811-801/-820-805 sau e-mail control@datepersonale.md.
Notiunile de operator de date cu caracter personal si persoana imputernicita de acesta sint
dezvoltate in Avizul nr. 1/2010 privind conceptele de „operator" si „persoana imputernicita de
catre operator", adoptat de Grupul de lucru, care este un organ consultativ european independent
pentru protectia datelor si a confidentialitatii, instituit in temeiul articolului 29 din Directiva
95/46/CE a Parlamentului European si a Consiliului din 24.10.1995 (accesibil pe pagina internet
al Consiliului Europei, ori a Centrului, in compartimentul: /Acte legislative si normative /).

5
Consecințele prelucrării ilegale a datelor c caracter personal
1.Răspundere contravențională:
Începînd cu 2012, Centrul este în drept de a constata 8 contravenţii prevăzute la art. 741–743
Cod contravențional, precum și de a încheia procese-verbale cu privire la contravenții, ulterior
acestea fiind remise spre examinare în fond instanţei de judecată competente. Cîteva contravenții
constatate de CNPDCP: •Nerespectarea cerinţelor faţă de asigurarea securităţii datelor cu
caracter personal la prelucrarea lor în cadrul sistemelor informaţionale de date cu caracter
personal; •Prelucrarea datelor cu caracter personal fără notificarea şi/sau autorizarea organului de
control în domeniul prelucrării datelor cu caracter personal; •Încălcarea drepturilor subiectului
datelor cu caracter personal de a fi informat, de acces la datele cu caracter personal, de
intervenţie asupra datelor cu caracter personal, de opoziţie şi de a nu fi supus unei decizii
individuale; •Refuzul de a furniza informaţii sau împiedicarea accesului personalului Centrului
Naţional pentru Protecţia Datelor cu Caracter Personal etc. Sancțiuni – amenda 300 u.c. pentru
persoana cu funcții de răspundere, 500 de u.c. pentru persoana juridică, cu sau fără privarea, în
toate cazurile, de dreptul de a desfăşura o anumită activitate pe un termen de la 3 luni la un an
Care pot fi consecințele unei prelucrări neconforme/ilegale

2. Răspundere civilă
Urmare a unui proces civil, operatorul/persoana împuternicită ar putea fi impus să compenseze
prejudiciul moral/material al unui subiect lezat în drepturi urmare a unei prelucrări neconforme
cu legislația privind protecția datelor cu caracter personal (cazul Eriomenco din 2014, în care
CSJ a dispus achitarea de către MAI a unui prejudiciu moral de 200.000 lei).

3. Răspundere penală
Acest tip de răspundere poate surveni în anumite situații, daune mari etc. Spre exemplu Art. 261
Cod penal ”Încălcarea regulilor de securitate a sistemului informatic” prevede pedepse pîna la
400 unităţi convenţionale sau cu muncă neremunerată în folosul comunităţii de la 200 la 240 de
ore, sau cu închisoare de pînă la 2 ani, în toate cazurile cu (sau fără) privarea de dreptul de a
ocupa anumite funcţii sau de a exercita o anumită activitate pe un termen de la 2 la 5 ani, iar
persoana juridică se pedepseşte cu amendă în mărime de la 1.000 la 3.000 unităţi convenţionale
cu privarea de dreptul de a exercita o anumită activitate.

Principii de prelucrare datelor

1.Prelucrate în mod corect şi conform prevederilor legii
2. Colectate în scopuri determinate, explicite şi legitime, iar ulterior să nu fie prelucrate într-un
mod incompatibil cu aceste scopuri

6
3. Adecvate, pertinente şi neexcesive în ceea ce priveşte scopul pentru care sînt colectate şi/sau
prelucrate ulterior
4. Exacte şi, dacă este necesar, actualizate
5. Stocate într-o formă care să permită identificarea subiecţilor datelor cu caracter personal pe o
perioadă care nu va depăşi durata necesară atingerii scopurilor pentru care sînt colectate şi
ulterior prelucrate
6. Respectate drepturile subiectului de date cu caracter personal
7. Implementate și respectate măsurile organizatorice şi tehnice necesare pentru protecţia datelor
cu caracter personal

7
Asigurarea securităţii informatice

8
Politica de Securitate.
Politica de securitate a datelor cu caracter personal fiind centralizată, completă,
actualizată în mod regulat, va conţine cel puţin următoarele elemente:
• identitatea persoanei responsabile de politica de securitate;
• măsurile de securitate nemijlocite și mecanismul de punere în aplicare;
• nomenclatorul datelor cu caracter personal prelucrate, a localizării acestora şi a
operaţiunilor efectuate asupra lor;
• o listă nominală a utilizatorilor, autorizaţi să acceseze datele cu caracter personal;
• configurarea sistemului informaţional de date cu caracter personal şi a reţelei;
• documentaţia tehnică cu privire la controalele de securitate;
• măsurile de detectare a cazurilor de acces şi/sau de prelucrare neautorizată a datelor cu
caracter personal;
• rapoarte despre incidentele de securitate.

SECURITATEA MEDIULUI FIZIC:

• Autorizarea accesului fizic • Administrarea şi monitorizarea accesului fizic
• Securitatea sediilor şi mijloacelor de prelucrare a datelor cu caracter personal
• Controlul vizitatorilor
• Securitatea electroenergetică
• Securitatea cablurilor de reţea
• Asigurarea securităţii antiincendiare
• Controlul instalării şi scoaterii componentelor IT
• Măsurile generale de administrare

SECURITATEA MEDIULUI TEHNIC:

• Identificarea şi autentificarea utilizatorului
• Identificarea şi autentificarea echipamentului
• Administrarea identificatorilor utilizatorilor
• Administrarea mijloacelor de autentificare
• Asigurarea conexiunii bilaterale în cazul introducerii informaţiei de autentificare a
utilizatorilor
• Utilizarea parolelor în procesul asigurării securităţii informaţionale
• Administrarea parolelor utilizatorilor

9
ADMINISTRAREA SOFTURILOR
• Înlăturarea deficienţelor de soft
• Asigurarea protecţiei contra programelor dăunătoare (viruşilor)
• Tehnologiile şi mijloacele de constatare a intruziunilor

ADMINISTRAREA ACCESULUI UTILIZATORILOR:

• Administrarea accesului
• Administrarea conturilor de acces
• Acordarea accesului
• Revizuirea drepturilor de acces a utilizatorilor
• Administrarea fluxurilor informaţionale
• Repartizarea obligaţiilor şi investirea cu minimul de drepturi şi competenţe
• Informaţii de avertizare
• Blocarea sesiunii de lucru
• Controlul administrării accesului
• Marcarea documentelor
• Limitările specifice accesul de la distanţă
• Limitarea folosirii tehnologiilor fără fir
• Limitarea accesului echipamentului portativ şi mobil
• Separarea programelor aplicative
• Separarea funcţiilor de securitate
• Informaţia restantă
• Protecţia contra refuzului în serviciu (DOS – (denial of service))
• Priorităţile resurselor
• Protecţia perimetrului sistemelor informaţionale în care sînt prelucrate date cu caracter
personal
• Asigurarea integrităţii datelor cu caracter personal transmise
• Asigurarea confidenţialităţii datelor cu caracter personal transmise
• Generarea înregistrărilor de audit.

10
Legislație
La nivel internaţional/european:
• Convenţia Europeana pentru protecţia Drepturilor şi Libertăţilor Fundamentale ale Omului
(Roma, 4.XI.1950), articolul 8
• Convenţia Consiliului Europei 108/1981 privind protecţia persoanelor cu privire la procesarea
automata a datelor personale (Strasbourg, 28 ianuarie 1981);
• Directiva Consiliului 95/46/EC a Parlamentului European şi a Consiliului European din 24
octombrie 1995 cu privire la protecţia persoanelor referitoare la procesarea datelor personale şi la
libera circulaţie a acestor date;
• Directiva 2002/58/CE a Parlamentului European si a Consiliului din 12 iulie 2002 privind
prelucrarea datelor personale si protejarea confidentialitatii in sectorul comunicatiilor publice; La
nivel naţional: • Constituţia Republicii Moldova, articolul 28
• Legea nr. 133 din 8 iulie 2011 privind protecţia datelor cu caracter personal
• Legea nr. 982-XIV din 11 mai 2000 privind accesul la informaţii .
• Hotărîrea Guvernului nr. 1123 din 14.12.2010 privind aprobarea Cerinţelor faţă de asigurarea
securităţii datelor cu caracter personal la prelucrarea acestora în cadrul sistemelor de date cu
caracter personal.

La nivel național
Constituţia Republicii Moldova
Legea nr. 17-XIV din 15 februarie 2007 cu privire la protecţia datelor cu caracter
personal (abrogată din 14 aprilie 2012)
Legea nr. 133  din 8 iulie 2011 privind protecţia datelor cu caracter personal
Versiunea Legii nr. 133  din 8 iulie 2011 privind protecţia datelor cu caracter personal salvată în
format doc
Legea nr. 182 din 10 iulie 2008 privind aprobarea Regulamentului Centrului Naţional
pentru Protecţia  Datelor cu Caracter Personal, structurii, efectivului-limită  şi a modului de
finanţare a Centrului Naţional pentru Protecţia Datelor cu Caracter Personal
Versiunea Legii nr. 182 din 10 iulie 2008 privind aprobarea Regulamentului Centrului Naţional
pentru Protecţia  Datelor cu Caracter Personal, structurii, efectivului-limită  şi a modului de
finanţare a Centrului Naţional pentru Protecţia Datelor cu Caracter Personal salvată în format
doc
Legea nr. 110 din 9 iunie 2011 privind ratificarea Protocolului adiţional la Convenţia pentru
protecţia persoanelor referitor la prelucrarea automatizată a datelor cu caracter personal, cu
privire la autorităţile de supraveghere şi fluxul transfrontalier al datelor

11
Legea nr. 208 din 21 octombrie 2011 pentru modificarea şi completarea unor acte legislative
Legea nr. 229 din 10 octombrie 2013 pentru aprobarea Strategiei naţionale în domeniul protecţiei
datelor cu caracter personal pentru anii 2013-2018 şi a Planului de acţiuni privind implementarea
acesteia
Legea nr. 271 din 07 noiembrie 2013 privind formularea unor declaraţii ale Republicii Moldova
la Convenţia pentru protecţia persoanelor referitor la prelucrarea automatizată a datelor cu
caracter personal
Legea nr. 982-XIV din 11 mai 2000 privind accesul la informaţie
Legea nr. 71-XVI din 22 martie 2007 cu privire le registre

12