News

Practica judiciară. Transmiterea transfrontalieră a datelor cu caracter personal

Transmiterea transfrontalieră a datelor cu caracter personal se aplică în cazul transmiterii către un alt stat, pe orice suport sau mijloc, a datelor cu caracter personal care constituie obiectul prelucrărilor sau care sunt colectate în scopul de a fi supuse prelucrării. Este necesar de menționat faptul că datele cu caracter personal destinate transmiterii către un alt stat sunt protejate în conformitate cu Legea nr. 133 din 08 iulie 2011 privind protecția datelor cu caracter personal (în continuare – Lege). Conform art. 32 alin. (3) din Lege, transmiterea transfrontalieră a datelor cu caracter personal care fac obiectul unei prelucrări sau care urmează să fie prelucrate după transmitere poate avea loc doar cu autorizarea Centrului Naţional pentru Protecţia Datelor cu Caracter Personal (CNPDCP), în modul stabilit de Lege, şi doar în cazul în care statul de destinaţie asigură un nivel adecvat de protecţie a drepturilor subiecţilor datelor cu caracter personal şi a datelor destinate transmiterii. Nivelul de protecţie se stabileşte de CNPDCP, ţinându-se cont de condiţiile în care se realizează transmiterea datelor, în special de natura acestora, de scopul şi durata prelucrării sau prelucrărilor propuse de statul de destinaţie, de legislaţia acestuia, precum şi de normele profesionale şi măsurile de securitate respectate în statul de destinaţie (art. 32 alin. (4) din Lege). Respectiv, în cazul în care constată că nivelul de protecţie oferit de statul de destinaţie este nesatisfăcător, CNPDCP va dispune interzicerea transmiterii datelor. Conform art. 32 alin. (9) din Lege, transmiterea datelor cu caracter personal către statele care nu asigură un nivel adecvat de protecţie poate avea loc numai: a) cu consimţământul subiectului datelor cu caracter personal; b) în cazul necesităţii de a încheia ori executa un acord sau contract între subiectul datelor cu caracter personal şi operator ori între operator şi o persoană terţă în interesul subiectului datelor cu caracter personal; c) dacă aceasta este necesară pentru a proteja viaţa, integritatea fizică sau sănătatea subiectului datelor cu caracter personal; d) dacă aceasta se efectuează dintr-un registru destinat informării publicului larg şi deschis spre consultare publicului sau oricărei persoane care demonstrează un interes legitim, în măsura în care se întrunesc condiţiile prevăzute de lege pentru consultare în cazurile particulare; e) când aceasta este necesară pentru satisfacerea unui interes public major, precum apărarea naţională, securitatea statului sau ordinea publică, pentru buna desfăşurare a procesului penal ori pentru constatarea, exercitarea sau apărarea unui drept în justiţie, cu condiţia ca datele cu caracter personal să fie prelucrate în legătură cu acest scop şi numai pentru perioada necesară realizării scopului. CNPDCP poate autoriza transferul de date cu caracter personal către un stat a cărui legislaţie nu prevede un nivel de protecţie cel puţin egal cu cel oferit de legislaţia Republicii Moldova, dacă operatorul oferă garanţii suficiente cu privire la protecţia şi exercitarea drepturilor subiecţilor datelor, care sunt stabilite prin contracte încheiate între operatori şi persoanele fizice sau juridice prin dispoziţia cărora se efectuează transferul (art.32 alin.6)din Lege). Prevederile stipulate supra nu se aplică în cazul în care transferul datelor cu caracter personal se face în baza prevederilor unei legi speciale sau ale unui tratat internaţional ratificat de RM, în special dacă transferul se face în scopul prevenirii sau investigării infracţiunilor. Legea specială sau tratatul internaţional trebuie să conţină garanţii privind protecţia drepturilor subiectului datelor cu caracter personal. Totodată, prevederile nu se aplică în cazul în care prelucrarea datelor cu caracter personal se face exclusiv în scopuri jurnalistice, artistice sau literare, dacă aceste date au fost făcute publice în mod voluntar şi manifest de către subiectul datelor cu caracter personal sau sunt strâns legate de calitatea de persoană publică a acestuia ori de caracterul public al faptelor în care acesta este implicat. Recent instanța de judecată s-a expus pe marginea dezvăluirii de date cu caracter personal către autoritățile și entitățile din stânga Nistrului. La data de 13 septembrie 2016 o entitate publică (în continuare – Entitate) a depus o cerere de chemare în judecată împotriva CNPDCP, prin care a solicitat anularea deciziei nr. 169 din data de 12 august 2016 privind suspendarea operațiunilor de prelucrare a datelor cu caracter personal. Prin decizia respectivă CNPDCP a constatat încălcarea prevederilor Legii în partea ce vizează persoana fizică XY și s-a dispus suspendarea oricăror operațiuni de dezvăluire către autoritățile neconstituționale din raioanele administrative aflate în stânga Nistrului a datelor cu caracter personal, data și anul nașterii, inclusiv domiciliul și adresa. Astfel, prin hotărârea din data de 16 ianuarie 2018, Judecătoria Chișinău a respins ca fiind neîntemeiată cererea de chemare în judecată înaintată de Entitate, aceasta fiind susținută și de instanțele de apel. Prin încheierea din 6 martie 2019 a Colegiului civil, comercial și de contencios administrativ al Curții Supreme de Justiție a reţinut faptul că, în urma controlului efectuat, în baza plângerii XY, CNPDCP a constatat că Entitatea, prin acțiunile de schimb de informații, a admis dezvăluiri prin transmitere a datelor cu caracter personal către autoritățile neconstituţionale din raioanele administrative aflate în stânga Nistrului. Respectiv, instanța a concluzionat că orice dezvăluire de date cu caracter personal către autoritățile şi entitățile din stânga Nistrului, care acționează înafara câmpului legal al Republicii Moldova, reprezintă o gravă încălcare a principiilor de protecţie a datelor cu caracter personal şi că unicul mecanism legal de a dezvălui datele cu caracter personal administrației de la Tiraspol este consimțământul persoanei în formă scrisă, liber exprimat şi necondiționat, prin care subiectul datelor cu caracter personal acceptă transmiterea datelor către unitățile administrative din regiunea Transnistreană.
author icon

Alina Dadu

Instituții:

Publicaţia periodică "Monitorul Fiscal FISC.MD"

2177 views

The date of publishing:

18 July /2019 08:00

Catalogul tematic

Noutăți

Tags:

date cu caracter personal | regiunea transnistreana | CNPDCP | Instanța de judecată | monitorul.fisc.md

0 comments

icon icon icon
icon
icon icon icon icon icon
icon
icon