Autor: Bogdan MANOLEA Mai 2011 - Centrul de Resurse Juridice ...
Autor: Bogdan MANOLEA Mai 2011 - Centrul de Resurse Juridice ...
Autor: Bogdan MANOLEA Mai 2011 - Centrul de Resurse Juridice ...
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Protecţia datelor cu caracter personal<br />
în contextul Dialogului privind liberalizarea regimului <strong>de</strong> vize şi negocierii viitorului Acord <strong>de</strong> Asociere între Republica Moldova şi Uniunea Europeană<br />
Cu privire la acest din urmă act normati v, arti colul 2 precizează că <strong>de</strong>ţinătorii <strong>de</strong> date cu caracter personal<br />
au obligaţia să le implementeze în termen <strong>de</strong> 12 luni <strong>de</strong> la intrarea lor în vigoare. Textul urmează<br />
în<strong>de</strong>aproape bunele practi ci internaţionale 23 în ceea ce privește protecţia securităţii informaţiei.<br />
Cu toate acestea, având în ve<strong>de</strong>re caracterul obligatoriu al acestor cerinţe pentru toţi operatorii <strong>de</strong><br />
date cu caracter personal (indiferent <strong>de</strong> mărimea acestora) conform arti colului 14 alin. 2 din Legea<br />
17/2007, și ţinând seama <strong>de</strong> situaţia economică a RM, opinăm că, atât din punct <strong>de</strong> ve<strong>de</strong>re al operatorilor<br />
<strong>de</strong> date personale privaţi, cât mai ales cei publici, prezentul act propune o serie <strong>de</strong> obligaţii extrem<br />
<strong>de</strong> greu <strong>de</strong> în<strong>de</strong>plinit <strong>de</strong> către operatorii mici și mijlocii sau <strong>de</strong> insti tuţiile publice. Obligaţiile legate <strong>de</strong><br />
autorizarea accesului fi zic, securitatea sediilor, controlul vizitatorilor etc. ar necesita investi ţii <strong>de</strong> cel<br />
puţin câteva mii <strong>de</strong> euro, dacă nu chiar zeci <strong>de</strong> mii <strong>de</strong> euro pentru orice operator <strong>de</strong> date cu caracter<br />
personal, sume care nu sunt la în<strong>de</strong>mâna oricărui operator economic sau insti tuţii publice din RM (sau<br />
chiar din UE).<br />
În opinia noastră, există riscul ca acest act normati v să nu poată fi în<strong>de</strong>plinit din punct <strong>de</strong> ve<strong>de</strong>re<br />
practi c <strong>de</strong> majoritatea operatorilor <strong>de</strong> date cu caracter personal, ceea ce poate duce atât la o evitare<br />
a eventualei înregistrări în Registrul Operatorilor, cât și la ignorarea acestei Hotărâri a Guvernului.<br />
Consi<strong>de</strong>răm că o simplă menţionare a principiilor 24 pe care politi ca <strong>de</strong> securitate să le în<strong>de</strong>plinească ar<br />
putea fi mult mai uti lă practi c, lăsând la lati tudinea fi ecărui operator modul <strong>de</strong> aplicare al acestora,<br />
în funcţie <strong>de</strong> ti pul <strong>de</strong> date colectat. Aplicarea acestor principii în corelaţie cu aplicarea principiilor <strong>de</strong><br />
”data minimisati on” și o perioadă minimă <strong>de</strong> stocare, ar putea sa ducă la o protecţie mai efi cientă a<br />
datelor cu caracter personal. Evi<strong>de</strong>nt, în cazul datelor cu caracter special, acestea pot fi <strong>de</strong>taliate în<br />
condiţiile consi<strong>de</strong>rate necesare.<br />
În același ti mp ar fi necesară o explicitare a cerinţelor <strong>de</strong> securitate în termeni ușor <strong>de</strong> înţeles 25 <strong>de</strong>sti nate<br />
persoanelor nespecializate în probleme <strong>de</strong> securitate sau protecţie a datelor cu caracter personal.<br />
Anexa 1 a Cerinţelor <strong>de</strong> securitate cuprin<strong>de</strong> două categoriile <strong>de</strong> date: cele speciale (existente și în lege)<br />
și, ceea ce Hotărârea numește, ”categoria obișnuită”. Aceasta din urmă, <strong>de</strong>taliată la punctul 3, arată<br />
din punct <strong>de</strong> ve<strong>de</strong>re al interpretării literale ca o enumerare exhausti vă. Însă o listă limitată a datelor cu<br />
caracter personal contrazice însăși <strong>de</strong>fi niţia din legea-cadru extrem <strong>de</strong> largă a acestor date. 26 De altf el,<br />
o asemenea enumerare are toate șansele să elu<strong>de</strong>ze unul sau mai multe date cu caracter personal (<strong>de</strong><br />
exemplu, în lista prevăzută în Anexa 1 par a lipsi cel puţin datele <strong>de</strong> trafi c informaţional), ceea ce subliniază<br />
<strong>de</strong> ce o asemenea enumerare trebuie să existe cel mult cu ti tlul exemplifi cati v.<br />
B. Nu putem să nu aminti m lipsa oricărei legislaţii secundare cu privire la crearea Registrului <strong>de</strong>ţinătorilor<br />
<strong>de</strong> date cu caracter personal. Deși putem înţelege difi cultăţile <strong>de</strong> ordin fi nanciar pentru realizarea unui<br />
registru automati zat sau temeiul juridic pentru ca el să fi e adoptat prin Hotărâre a Guvernului, consi<strong>de</strong>răm<br />
că este inacceptabil ca proiectul Hotărârii Guvernului „privind aprobarea Regulamentului Regis-<br />
23 Vezi ordine similare ale DPA din alte ţări sau standar<strong>de</strong> internaţional – ISO 17 799 sau ISO 27 001<br />
24 Și care sunt aceleași cu cele din Hotărârea <strong>de</strong> Guvern din RM. Vezi <strong>de</strong> exemplu liniile directoare puse la dispoziţie <strong>de</strong> DPA din<br />
Irlanda - htt p://www.dataprotecti on.ie/viewdoc.asp?DocID=1091&ad=1<br />
25 Vezi <strong>de</strong> exemplu documentele puse la dispoziţie <strong>de</strong> DPA din Marea Britanie - htt p://www.ico.gov.uk/for_organisati ons/data_<br />
protecti on/security_measures.aspx și htt p://www.ico.gov.uk/upload/ documents/library/data_protecti on/practi cal_applicati<br />
on/security%20v%201.0_plain_english_website_version1.pdf<br />
26 Pentru o explicitare a ceea se poate integra în conceptul <strong>de</strong> date cu caracter personal a se ve<strong>de</strong>a Grupul <strong>de</strong> Lucru Arti colul<br />
29 –Avizul 4/2007 privind conceptul <strong>de</strong> date cu caracter personal disponibil la htt p://ec.europa.eu/justi ce/policies/privacy/<br />
docs/wpdocs/2007/wp136_ro.pdf<br />
24