
Începând cu luna august curent, operatorii de date cu caracter personal ar putea utiliza un formular tipizat în procesul de notificare al încălcărilor securității datelor cu caracter personal.
Legea nr. 195/2024 privind protecția datelor cu caracter personal prevede obligația operatorilor de date de a notifica Centrul Național pentru Protecția Datelor cu Caracter Personal(CNPDCP) cu privire la încălcările securității datelor cu caracter personal. În același timp, cadrul normativ secundar nu conține un formular standardizat de notificare, iar în lipsa unui astfel de instrument, notificările sunt transmise într-o formă și structură diferită, ceea afectează eficiența procesului de recepționare, examinare și evaluare a incidentelor de securitate de către CNPDCP.
Pentru a soluționa această problemă CNPDCP a elaborat proiectul Formularului tipizat al notificării încălcării securității datelor cu caracter personal. Formularul se completează de către operator utilizând structura și câmpurile prevăzute în anexă și se transmite Centrului în format electronic, cu semnătură electronică calificată, la adresa de e-mail: centru@datepersonale.md.
Astfel, formularul este divizat în mai multe secțiuni și conține date despre tipul notificării (inițială, actualizare pentru notificare, finală), caracterul încălcării (unică, în desfășurare, finală), data când s-a luat la cunoștință despre producerea încălcării, data încălcării, date despre operator, inclusiv sectorul de activitate, circumstanțele încălcării datelor, ce fel de date au fost încălcate (nume de utilizator, parole; opinii politice, date despre starea de sănătate) etc.
Conform notei proiectului, Formularul va facilita transmiterea completă și structurată a informațiilor necesare evaluării incidentelor și va contribui la consolidarea mecanismului de supraveghere a respectării legislației în domeniul protecției datelor cu caracter personal.
Totodată, este important de menționat faptul că proiectul nu introduce obligații noi pentru operatori, ci doar reglementează modalitatea practică de realizare a unei obligații deja prevăzute de lege.
Suplimentar, informăm că potrivit ar. 23 din Legea nr.195/2024, în cazul în care are loc o încălcare a securității datelor cu caracter personal, operatorul notifică Centrul despre acest lucru fără întârzieri nejustificate și, dacă este posibil, în termen de cel mult 72 de ore de la data la care a luat cunoștință de aceasta, cu excepția cazului în care încălcarea este puțin susceptibilă să genereze un risc pentru drepturile și libertățile persoanelor fizice. În cazul în care nu se face în termen de 72 de ore, notificarea este însoțită de o explicație motivată a întârzierii.
Se preconizează intrarea în vigoare al Formularului începând cu data de 23 august. Precizăm că la moment, proiectul este la etapa de consultări publice și poate fi vizualizat aici.
Учреждения:
„Acest articol aparține exclusiv P.P. „Monitorul fiscal FISC.md” și este protejat de Legea privind drepturile de autor.
Orice preluare a conținutului se face doar cu indicarea SURSEI și cu LINK ACTIV către pagina articolului”.
2052 просмотры
Дата публикации:
06 Июль /2026 08:00
Catalogul tematic
Новости | персональные данные
Ключевые слова
date cu caracter personal
0 комментарии
Новый аккаунт
Повторное введение пароля *
Вход
Регистрация посредством е-майла или логина
Е-майл/ логин *
Пароль *