Datele cu caracter personal ale moldovenilor vor fi protejate mai bine, iar securitatea în mediul online va fi asigurată prin lege. Schimbarea vine de la Uniunea Europeană, unde a fost adoptat noul Regulament General privind Protecția Datelor (GDPR), iar Republica Moldova urmează să-și alinieze cadrul normativ la cerințele Bruxelles-ului, în contextul Acordului de Asociere cu Comunitatea Europeană. Multe companii din Moldova, în special care prestează servicii pentru piața europeană, sunt deja supuse aplicabilității directe sau indirecte a GDPR.
În cadrul „Moldova Cyber Week 2018”, care se desfășoară la Chișinău, Asociația Națională a Companiilor din Domeniul Tehnologiilor Informaționale și al Comunicațiilor (ATIC) a organizat un workshop dedicat subiectului datelor cu caracter personal în contextul noului GDPR. Experții prezenți la eveniment au prezentat normele regulamentului, aplicabilitatea acestuia pentru Republica Moldova, principiile protecției datelor cu caracter personal, precum și soluții avansate de securitate.
Peter Michalko, Şeful Delegaţiei UE în Republica Moldova: „Securitatea cibernetică, în special protecția datelor cu caracter personal este o preocupare constantă a Uniunii Europene. Noul Regulament General privind Protecția Datelor (GDPR), adoptat de statele membre ale UE în primăvara acestui an, impune niște reguli mai stricte în acest sens, de aceea este recomandabil ca membrii comunității să se întrunească pentru a discuta rectificări, propuneri și modalități de îmbunătățire a regulilor.”
Eduard Răducan, Directorul Centrului Naţional pentru Protecţia Datelor cu Caracter Personal (CNPDCP): „Protecția datelor cu caracter personal a cunoscut o dinamică pozitivă în ultimii ani în țara noastră. Pe lângă beneficiile oferite, protejarea datele cu caracter personal este o soluție-cheie în ce privește dezvoltarea tehnologică. Potrivit actelor normative în vigoare, datele cu caracter personal sunt protejate în scopuri legale, iar cetățenii unei țări trebuie să fie cei care dețin controlul privind utilizarea informațiilor private. Tehnologiile actuale sunt cu un pas înainte, iar măsurile aplicate în acest domeniu trebuie să fie aliniate acestora.”
Jekaterina Macuka, Șeful Departamentului pentru Politici de Dezvoltare din cadrul Ministerului Justiției din Letonia: „Protecția datelor cu caracter personal este unul dintre drepturile fundamentale ale omului. Fiecare are dreptul ca viața sa privată, viața de familie, corespondența, precum și datele cu caracter personal să-i fie respectate.”
Ce înseamnă GDPR pentru companiile din Moldova
Gestionarea datelor cu caracter personal presupune o mare responsabilitate, iar gestionarea unei baze de date cu informații care permit identificare unei persoane fizice trebuie efectuată în strictă conformitate cu legislația națională sau, unde este cazul, internațională.
Regulamentul General privind Protecția Datelor (GDPR) este aplicat companiilor care își desfășoară activitatea în UE. Cu toate acestea, unele companii stabilite în Republica Moldova sunt supuse direct sau indirect acestui act normativ datorită activităților pe care le desfășoară pe piața UE:
1. Companie din RM care nu este stabilită în UE, dar care oferă servicii și bunuri pentru piața din UE;
2. Companie din RM care nu este stabilită în UE, dar activitatea de prelucrare a datelor cu caracter personal este legată de monitorizarea comportamentului subiecților în cadrul UE;
3. Compania din Moldova are o unitate locală în UE și/sau este o filială a unei companii din UE, atunci GDPR se aplică cel puțin acestui sediu;
4. Compania din Moldova operează ca persoană împuternicită de operator pentru o altă companie din UE.
Următoarea etapă: armonizarea legislației naționale cu cea a UE
În contextul adoptării GDPR, Legea privind protecţia datelor cu caracter personal urmează să fie modificată. Noul act legislativ are drept scop consolidarea drepturilor cetățenilor în raport cu operațiunilor de prelucrare a datelor cu caracter personal și include: dreptul la portabilitatea datelor, dreptul la ștergerea datelor, dreptul la rectificarea datelor.
Dorin Doronceanu, jurist, companie privată: „Începând cu anul 2013 am depus notificări la Centrul Naţional pentru Protecţia Datelor cu Caracter Personal (CNPDCP) întrucât avem peste 18 registre care conțin date cu caracter personal. Conform noilor prevederi, care urmează să intre în vigoare, am implementat noi măsuri de securitate și respectiv, noi măsuri în ce privește prelucrarea datelor cu caracter personal pentru toate resursele noastre, ceea ce presupune un control mai strict și reguli noi pentru utilizatori și pentru angajații companiei. Mai mult, am creat și o funcție nouă, în a cărei responsabilitate intră gestionarea și protejarea datelor cu caracter personal.”
Actul prevede și reformarea noțiunii de „consimțământ”, care constituie manifestarea liber exprimată a persoanei vizate, printr-o declarație făcută în scris, verbal sau în format electronic.
Angela Colomiicenco, director-adjunct al Centrului Naţional pentru Protecţia Datelor cu Caracter Personal (CNPDCP): „Noul proiect de lege prevede impunerea de restricții, obligă obținerea consimțământului pentru colectarea datelor cu caracter personal și prevede obligațiile operatorului pentru respectarea și garantarea datelor cu caracter personal. Mai mult, un element nou al actului legislativ va fi introducerea codurilor de conduită și a obligațiilor operatorului care colectează aceste date.”
„Moldova Cyber Week 2018” este organizat de Serviciul Tehnologia Informației și Securitate Cibernetică (STISC), sub patronajul Cancelariei de Stat și al Guvernului Republicii Moldova, în parteneriat cu Universitatea Tehnică a Moldovei (UTM), Centrul de Excelență „Tekwill”, Asociația Națională a Companiilor din domeniul TIC (ATIC) și Reliable Solutions Distributor.
