Centrul Național pentru Protecția Datelor cu Caracter Personal (CNPDCP) anunță că, din 25 mai 2018, a intrat în vigoare ultimul act din pachetul legislativ de acte europene din domeniul protecției datelor cu caracter personal aprobat la 27 aprilie 2016 - Regulamentul (UE) 2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date (GDPR).

Potrivit CNPDCP, din seria actelor incluse în pachetul legislativ evocat fac parte Directiva nr. 680/2016 privind protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autoritățile competente în scopul prevenirii, depistării, investigării sau urmăririi penale a infracțiunilor sau al executării pedepselor și privind libera circulație a acestor date și Directiva nr. 681/2016 privind utilizarea datelor din registrul cu numele pasagerilor (PNR) pentru prevenirea, depistarea, investigarea și urmărirea penală a infracțiunilor de terorism și a infracțiunilor grave.

Scopul documentelor evocate este adaptarea şi actualizarea principiilor și regulilor generale de prelucrare a datelor personale în raport cu evoluţiile tehnologice contemporane precum și asigurarea unui nivel înalt de protecție a drepturilor și libertăților persoanelor fizice în procesul de prelucrare a acestor date la nivelul statelor membre UE. Noile prevederi ale legislației europene reprezintă o evoluție în plan calitativ în domeniul protecției persoanei fizice la prelucrarea datelor personale.

Un accent deosebit este pus pe securitatea prelucrării datelor, inclusiv prin proceduri de pseudonimizare și anonimizare a datelor personale. Principiul transparenței prelucrării datelor în raport subiectul de date și principiul neexcesivității sunt piloni de bază în fortificarea legalității prelucrării datelor. Mai mult, fiecare entitate, care prelucrează date cu caracter personal în anumite circumstanțe, va desemna un responsabil de protecție a datelor personale (OPD), care se va subordona conducerii entității din care face parte.

Pentru subiecții de date a fost inclusă o nouă paletă de drepturi ce vizează, inclusiv, dreptul la portabilitatea datelor și dreptul de a fi uitat. La fel, GDPR stabilește condițiile detaliate privind consimțământul subiectului de date pentru prelucrarea datelor personale de către operatorii de date. La rândul lor, operatorii de date personale vor putea elabora și adera la coduri de conduită și reguli corporatiste obligatorii din domeniul lor de activitate din care fac parte și alți operatori din statele UE.

În contextul celor menționate, experții proiectului Twinning ”Consolidarea capacităților Centrului Național pentru Protecția Datelor cu Caracter Personal”, finanțat de Uniunea Europeană și implementat prin Fundația Germană pentru Cooperare Juridică Internațională și Ministerul Justiției din Letonia, implementat în cadrul CNPDCP din octombrie 2017, au elaborat un Studiu de impact a GDPR asupra companiilor private din Moldova.

Astfel că, GDPR se aplică în două situații directe oricărei companii sau altei persoane juridice din Moldova în care activitățile de prelucrare a datelor cu caracter personal se referă la : – Oferirea de bunuri sau servicii, indiferent dacă este necesară o plată către subiectul datelor, cetățenii Uniunii Europene, chiar dacă aceștia se află juridic pe teritoriul Republicii Moldova vor fi obligați să respecte legislația europeană și monitorizarea comportamentului subiecților de date, în măsura în care comportamentul acestora are loc în cadrul UE.

În scopul realizării angajamentelor asumate de Republica Moldova în raport cu Uniunea Europeană și de recunoaștere a nivelului adecvat de protecție a datelor cu caracter personal în Republica Moldova, CNPDCP în calitate de autoritate națională de supraveghere al respectării dreptului la inviolabilitatea vieții private a elaborat în comun cu experții Proiectului Twinning proiectul de modificare și completare a Legii nr. 133 privind la protecția datelor cu caracter personal și Proiectul de lege privind Centrul Național pentru Protecția Datelor cu Caracter Personal al Republicii Moldova. Aceste documente vor transpune în legislația națională prevederile GDPR și a Directivei (UE) 2016/680. Ambele proiecte de legi urmează să fie remise spre aprobare Parlamentului Republicii Moldova.

Cel mai discutat compartiment al GDPR reprezintă sancțiunile aplicate pentru încălcările admise în procesul de prelucrare a datelor personale și încălcarea drepturilor subiecților de date. În statele membre UE, sancțiunile vor ajunge până la 20 mln euro sau 4% din cifra de afaceri, fiind individualizate după un șir de criterii și circumstanțe.