La 10 ianuarie curent a intrat în vigoare Legea nr.175/2021 (pachetul legislativ nr.1 de digitalizare a economiei), prin care au fost operate modificări în domeniul protecției datelor cu caracter personal și potrivit căreia, în termen de 60 de zile de la data intrării în vigoarea Legii, Registrul de evidență al operatorilor de date cu caracter personal, ținut de către Centrul Național pentru Protecția Datelor cu Caracter Personal, urmează a fi lichidat prin nimicirea ireversibilă a documentelor și informațiilor stocate.

Centrul Naţional pentru Protecţia Datelor cu Caracter Personal (CNPDCP) informează, că în conformitate cu prevederile Legii nr. 175 din 11 noiembrie 2021 pentru modificarea unor acte normative, care va intra în vigoare la data de 10 ianuarie 2022, se exclude obligația operatorilor de date cu caracter personal de a notifica CNPDCP.

Ieri, 10 ianuarie 2022, a intrat în vigoare Legea nr. 175/2021 pentru modificarea unor acte normative (pachetul de digitalizare), prin care au fost operate modificări și în domeniul protecției datelor cu caracter personal, inclusiv excluderea obligației operatorilor de date cu caracter personal de a notifica Centrul Național pentru Protecția Datelor cu Caracter Personal (CNPDCP). Ca urmare, alin. (2) și (4) ale art. 741 din Codul contravențional ce prevede sancțiuni în cazul prelucrării datelor cu caracter personal cu încălcarea legislaţiei privind protecţia datelor cu caracter personal, au fost abrogate.   Amintim că, anterior, prelucrarea datelor cu caracter personal fără notificarea şi/sau autorizarea organului de control în domeniu, atunci când notificarea sau

Proiectul de lege  ce prevede intervenția în 30 de acte legislative vor fi modificate în scopul depășirii constrângerilor existente care limitează posibilitățile de interacțiune digitală a examinat astăzi, 14 octombrie 2021, în Parlament, fiind votat în prima lectură. Astfel, este propusă excluderea unor proceduri care obligă antreprenorii să se prezinte fizic la Agenția Servicii Publice și, concomitent, includerea prevederilor care ar facilita interacțiunea la distantă. Respectiv, înregistrarea și modificarea documentelor va fi posibilă cu utilizarea semnăturii electronice avansate calificate.

Este oare atribuit la date cu caracter personal numărul licenței persoanei  fizice care desfășoară activitate profesională?   Prin decizia nr. 77 a Centrului Național pentru Protecția Datelor cu Caracter Personal (în continuare – CNPDCP) din 30 martie 2018 a fost dispusă constatarea încălcării de către secretarul Colegiului Disciplinar al Uniunii Naționale a Executorilor Judecătorești (UNEJ) a Republicii Moldova a prevederilor1 legislației pe cazul publicării pe pagina oficială web a  UNEJ (www.unej.md) a unei decizii în versiunea ce nu a fost depersonalizată.

Astăzi, 24 august 2020, intră în vigoare noi prevederi ce țin de procedura de primire și de soluționare a plângerilor de către Centrul Naţional pentru Protecţia Datelor cu Caracter Personal (CNPDCP).   Astfel, începând de astăzi,  în cazul în care persoanele fizice (în continuare - subiectul de date cu caracter personal) consideră că prelucrarea datelor sale nu este conformă cu cerinţele Legii privind protecţia datelor cu caracter personal nr. 133/2011, pot înainta CNPDCP  o plângere în termen de 30 de zile din momentul depistării încălcării, cu realizarea în prealabil, după caz, a drepturilor prevăzute la art. 12, 13, 14, 16 și 17.

Examinarea și soluționarea plângerilor de către Centrul Naționale pentru Protecția Datelor cu Caracter Personal se va efectua în funcție de gravitatea și complexitatea încălcării și a volumului de informații, însă nu va depăși 12 luni. Totodată, Centrul va informa subiectul cu privire la progresul examinării și soluționării sesizării la cererea acestuia sau la fiecare trei luni. În Parlament este înregistrată o inițiativă legislativă ce prevede modificarea și completarea art. 27 al Legii cu privire la protecția datelor cu caracter personal.

Actul permisiv pentru autorizarea activității de întreprinzător și duplicatul acestuia ar putea fi eliberate obligatoriu în format electronic, la adresa electronică a solicitantului. Prevederea ce vizează completarea Legii nr. 160/2011  privind reglementarea prin autorizare a activității de întreprinzător este inclusă în pachetul de legi   privind digitizarea economiei naționale, elaborat de Ministerul Economiei și Infrastructurii cu suportul Consiliului Economic pe lângă Prim-ministru.   Potrivit proiectului, în situațiile în care eliberarea originalului actului permisiv pe suport de hârtie va fi solicitată de întreprinzător sau impusă expres de legea care reglementează regimul juridic al actului permisiv sau de un tratat internațional, pe lângă emiterea actului pe suport de hârtie se va elibera în format electronic și o confirmare oficială despre faptul emiterii actului permisiv.

Transmiterea transfrontalieră a datelor cu caracter personal se aplică în cazul transmiterii către un alt stat, pe orice suport sau mijloc, a datelor cu caracter personal care constituie obiectul prelucrărilor sau care sunt colectate în scopul de a fi supuse prelucrării. Este necesar de menționat faptul că datele cu caracter personal destinate transmiterii către un alt stat sunt protejate în conformitate cu Legea nr. 133 din 08 iulie 2011 privind protecția datelor cu caracter personal (în continuare – Lege). Conform art. 32 alin. (3) din Lege, transmiterea transfrontalieră a datelor cu caracter personal care fac obiectul unei prelucrări sau care urmează să fie prelucrate după transmitere poate avea loc doar cu autorizarea Centrului Naţional pentru Protecţia Datelor cu Caracter Personal (CNPDCP),

Procedurile de determinare a dizabilității și capacității de muncă vor fi digitalizate, ceea ce va permite eficientizarea interacțiunilor între toate instituțiile vizate cu beneficiarii din domeniul protecției persoanelor cu dizabilități, fiind create interfețe bidirecționale prin care va fi posibilă depunerea cererilor și dosarelor în format electronic și urmărirea stadiului aprobării dosarului. În Monitorul Oficial din 18 februarie curent a fost publicată Hotărârea Guvernului nr. 50 din 2 februarie 2022 pentru aprobarea Conceptului Sistemului informațional „Determinarea dizabilității și capacității de muncă” (SI DDCM) și a Regulamentului cu privire la organizarea și funcționarea acestuia.

Autoritățile vor implementa o resursă informațională ce va permite eficientizarea procedurilor de determinare a dizabilității și capacității de muncă, precum și va asigura evidența tuturor persoanelor care interacționează cu Consiliul Național pentru Determinarea Dizabilității și Capacității de Muncă (CNDDCM).   Proiectul hotărârii pentru aprobarea Conceptului Sistemului informațional „Determinarea dizabilității și capacității de muncă”  (SI DDCM) și a Regulamentului cu privire la organizarea și funcționarea sistemului a fost aprobat de Executiv.

Centrul Naţional pentru Protecţia Datelor cu Caracter Personal al Republicii Moldova (CNPDCP) a constatat în cadrul unui control efectuat la o sală de fitness din mun. Chișinău că sistemul de supraveghere video, care capta imagini video ale subiecților de date cu caracter personal, a fost instalat contrar prevederilor legislației și fără notificarea CNPDCP. Ca urmare, sala s-a ales cu o sancțiune în sumă de 6500 lei pentru prelucrarea neconformă a datelor cu caracter personal prin intermediul sistemului de supraveghere video.

Istoria protecției datelor cu caracter personal în Moldova se începe odată cu adoptarea Legii nr. 17 – XVI din 15.02.2007 cu privire la protecția datelor cu caracter personal (abrogată însă la 14 aprilie 2012, la intrarea în vigoare a Legii noi în 2011), când autoritatea responsabilă de control asupra legalității respective a fost desemnat Centrul Național pentru Protecția Datelor cu Caracter Personal. De atunci majoritatea din noi, mai puțin sau mai mult, este familiarizată cu domeniul dat. Totodată recent a apărut și se utilizează o noțiune nouă — GDPR(General Data Protection Regulation). Astăzi noțiunile sunt utilizate concomitent și din cauza asta la mai mulți apar întrebări cum e mai corect și care este diferența.

Partea II Partea I Procesul de elaborare a actelor privind înregistrarea în calitate de operator de date cu caracter personal Pentru a deveni operator de date cu caracter personal, este nevoie de efectuat următoarele etape consecutive:

În anul 2018 au fost înregistrați în Registrul de evidență a operatorilor de date cu caracter personal 639 operatori şi 938 sisteme de evidență a datelor cu caracter personal. Totodată, potrivit Raportului de activitate al Centrului Național pentru Protecția Datelor cu Caracter Personal (CNPDCP) pentru anul 2018, în total, pe parcursul anului au fost examinate 1388 de notificări depuse în vederea înregistrării în Registru.

Centrul Național pentru Protecția Datelor cu Caracter Personal (CNPDCP) a examinat, pe parcursul anului trecut, 326 materiale de control, dintre care 245 au fost în baza plângerilor subiecților de date cu caracter personal, iar 81 — în baza solicitărilor de autorizare a transmiterii transfrontaliere de date cu caracter personal. Datele sunt incluse în Raportul de activitate a instituției pentru anul 2018. Menționăm că, potrivit art. 19 al Legii privind protecția datelor cu caracter personal, Centrul este învestit cu competențe de control al conformității prelucrării acestor date.

La 21 noiembrie 2018 un agent constatator din cadrul Centrului Naţional pentru Protecţia Datelor cu Caracter Personal (în continuare – CNPDCP) a întocmit procesul-verbal cu privire la contravenţie SRL „C” pentru comiterea contravenției prevăzută la art. 741 alin. (1) şi alin. (2) din Codul contravenţional1 (CC). Întreprinderea a fost găsită vinovată de prelucrarea datelor cu caracter personal ale salariaţilor prin intermediul sistemelor de evidenţă, cum ar fi sistemul manual/automatizat/mixt de evidenţă a angajaţilor, cu încălcarea art. 23 din Legea cu privire la protecţia datelor cu caracter personal2, dar şi a prevederilor Regulamentului Registrului de Evidenţă a operatorilor de date cu caracter personal, aprobat prin Hotărârea Guvernului nr. 296 din 15 mai 2012

Instanţa de judecată în toate cauzele contravenţionale pornite de Centrul Naţional de Protecţie a Datelor cu Caracter Personal (în continuare — CNPDCP) are rolul de autoritate competentă de examinare şi soluţionare a cauzelor contravenţionale, CNPDCP având doar rolul de constatare a faptei contravenţionale , prin întocmirea procesului–verbal cu privire la contravenţie şi expedierea acestuia de comun cu materialele acumulate instanţei de judecată.

Ministerul Sănătății, Muncii și Protecției Sociale propune spre consultare un proiect de hotărâre, elaborat în contextul realizării procesului de reinginerie și digitizare a serviciului public „Determinarea dizabilității și capacității de muncă”. Aprobarea modificărilor propuse va asigura creșterea calității și accesibilității populației la serviciul public menționat, prin: • simplificarea procedurii de depunere a documentelor pentru determinarea gradului de dizabilitate — excluderea formularelor și documentelor pe suport de hârtie, care la moment sunt prezentate de către cetățeni/persoanele cu dizabilități, pentru determinarea gradului de dizabilitate;

Compania EDENRED MD, operator al tichetelor de masă, a obținut autorizația operațiunilor de prelucrare a datelor cu caracter personal. EDENRED MD a primit în acest sens din partea Centrului Național pentru Protecția Datelor cu Caracter Personal (CNPDCP) numărul de înregistrare 0001744 în Registrul de evidență al operatorilor de date cu caracter personal. Autorizația CNPDCP certifică conformitatea activităților EDENRED MD cu normele privind protecția datelor cu caracter personal și asigură protecția drepturilor și confidențialitatea datelor cu caracter personal ale partenerilor și clienților săi.