Professional Documents
Culture Documents
Cu titlu de manuscris
C.Z.U: 340.12+342.721
MOCANU VERONICA
DIMENSIUNEA JURIDIC A PROTECIEI DATELOR CU CARACTER
PERSONAL
SPECIALITATEA: 12.00.01 TEORIA GENERAL A DREPTULUI; ISTORIA
STATULUI I DREPTULUI; ISTORIA DOCTRINELOR POLITICE I DE DREPT
Conductor tiinific:
AVORNIC Gheorghe
Doctor habilitat n drept
Prof. universitar
Autor:
MOCANU Veronica
CHIINU, 2013
CUPRINS:
ADNOTARE..................................................................................................................................5
LISTA ABREVIERILOR.............8
INTRODUCERE...........................................................................................................................9
1. ANALIZA SITUAIEI N DOMENIUL PROTECIEI DATELOR CU CARACTER
PERSONAL: REALITI SOCIALE I ABORDRI DOCTRINARE.............20
1.1. Analiza situaiei de fapt i evoluiei proteciei datelor cu caracter personal ca fenomen
juridic....20
1.2. Analiza cercetrilor tiinifice realizate n domeniul proteciei datelor cu caracter
personal...................................................................................................................................31
1.3. Formularea problemei de cercetare, identificarea scopului i trasarea obiectivelor tezei... 39
1.4. Concluzii la capitolul 1....... 43
2. ESENA, NATURA I CONINUTUL PROTECIEI DATELOR CU CARACTER
PERSONAL CA DREPT I INSTITUIE JURIDIC...45
2.1. Delimitri conceptuale..........45
2.2. Natura juridic dreptului la protecia datelor cu caracter personal.......................................58
2.3. Principiile dreptului la protecia datelor cu caracter personal..............................................73
2.4. Subiecii dreptului la protecia datelor cu caracter personal.............77
2.5. Modaliti de aprare i garantare a dreptului la protecia datelor cu caracter personal...88
2.6. Concluzii la capitolul 2..............99
3. VALORIFICAREA MECANISMULUI DE REGLEMENTARE A PROTECIEI
DATELOR CU CARACTER PERSONAL......................................................................104
3.1.
Reglementarea
proteciei
datelor
cu
caracter
personal
contextul
societii
informaionale.........104
3.2. Instrumente internaionale de reglementare a proteciei datelor cu caracter personal..109
3.3. Modele naionale i forme de reglementare a proteciei datelor cu caracter
personal...............................................................................................................................118
3.4. Practica CEDO - reglementare indirect a domeniului proteciei datelor cu caracter
personal...............................................................................................................................134
3.5. Globalizarea - factor de configurare i instituionalizare a reglementrilor proteciei datelor
3
ADNOTARE
Mocanu Veronica, Dimensiunea juridic a proteciei datelor cu caracter personal. Tez
pentru obinerea gradului tiinific de doctor n drept.
Specialitatea: 12.00.01 Teoria general a dreptului; Istoria statului i dreptului; Istoria
doctrinelor politice i de drept. Chiinu, 2013
Structura tezei: introducere, patru capitole, concluzii generale i recomandri, bibliografie
din 184 numiri, 8 anexe, 196 pagini text de baz. Rezultatele obinute sunt publicate n 7 lucrri
tiinifice.
Cuvinte cheie: date personale, protecia datelor cu caracter personal, subiect vizat,
operator de date, prelucrare de date, informaie, societate informaional, reglementri,
comportament proactiv.
Domeniul de studiu. Specialitatea: 12.00.01 Teoria general a dreptului; Istoria statului
i dreptului; Istoria doctrinelor politice i de drept.
Scopul i obiectivele lucrrii. Abordarea teoretic a proteciei datelor cu caracter personal
i stabilirea dimensiunii juridice a naturii, esenei i coninutului proteciei datelor cu caracter
personal ca drept i instituie juridic, precum i determinarea locului i rolului acestora n cadrul
realitii sociale, sistemului de drept i garaniilor ceteneti cu indicarea deficienelor i
perspectivelor de dezvoltare. Obiectivele lucrrii au fost orientate spre studierea, generalizarea,
sistematizarea i analiza reglementrilor naionale i internaionale; identificarea cercului de
subieci posibili a fi implicai n relaiile de protecie a datelor precum i determinarea statutului
juridic al acestora; identificarea modalitilor de aprare i garantare a dreptului proteciei datelor
cu caracter personal; determinarea mecanismului de reglementare a proteciei datelor cu caracter
personal, stabilirea particularitilor funcionale i de structur dar i identificarea dificienelor i
perspectivelor de dezvoltare; evaluarea cadrului normativ i practic al realizrii proteciei datelor
cu caracter personal n Republica Moldova i formularea de recomandri n acest sens.
Noutatea i originalitatea tiinific const n faptul, c teza dat reprezint una dintre
primele cercetri ample din domeniu ce abordeaz fenomenul proteciei datelor cu caracter
personal n Republica Moldova. Mai mult dect att, prin prezenta tez nu pur i simplu se
realizeaz un exerciiu teoretic, dar se ntreprind msuri concrete de corelare cu practica i
stabilirea orientrilor de dezvoltare.
Problema tiinific soluionat const n determinarea rolului i locului proteciei datelor
cu caracter personal n sistemul tiinelor juridice i realitii sociale, precum i determinarea
dimensiunii juridice a acestor fenomene.
Semnificaia teoretic. Rezultatele i concluziile realizate se prezint ca un fundament
teoretic pentru dezvoltarea domeniului proteciei datelor cu caracter personal n RM i a
cercetrilor la acest capitol, urmnd ca acestea s se impun ca un reper metodologico-practic n
realizarea i perfecionarea dreptului proteciei datelor cu caracter personal.
Valoarea aplicativ a lucrrii. Principiile i concluziile formulate i fundamentate n
lucrare completeaz, dezvolt i concretizeaz n mare msur unele compartimente din
domeniul proteciei datelor cu caracter personal, ct i altor ramuri de drept.
Implementarea rezultatelor tiinifice se materializeaz prin faptul, c recomandrile
formulate servesc ca reper n elaborarea cursului de studiu de drept informaional, bazele
reglementrii societii informaionale, protecia datelor cu caracter personal, la elaborarea
cursurilor sau a manualelor pentru operatorii de date, elaborarea ghidurilor i codurilor
deontologice pentru acetia, elaborarea brourilor i materialului informativ pentru persoanele
vizate n vederea dezvoltrii deprinderilor de protecie a datelor cu caracter personal i formarea
unei culturi n acest sens.
, ,
.
: 12.00.01 ;
; . , 2013
: , , ,
184 , 8 196 .
7 .
: , ,
, , , ,
, , .
: 12.00.01 - ;
; .
:
,
,
, ,
. : , ,
, ,
; ,
;
, ;
, ,
,
.
,
. ,
,
.
,
.
.
,
.
. ,
,
,
.
,
,
,
, ,
.
6
ANNOTATION
Mocanu Veronica Legal dimension of personal data protection. Thesis for the degree of
Candidate of Legal Sciences. Specialty: 12.00.01 Theory of State and Law; History of
State and Law; History of political and legal studies. Chisinau, 2013.
The papers structure: comprises an: Introduction, for chapters, conclusions and
recommendations, bibliography from 184 quotations, 196 pages of text. The results obtained are
published in 7 scientific works.
Key words: personal data, protection of personal data, subject concerned, data controller,
data processing, information, information society, regulation, proactive behavior.
Field of study: Speciality 12.00.01. General Theory of Law, History of State and Law,
History of Political and Law Doctrines.
The goal and objectives of the dissertation: theoretical approach on personal data
protection as right and legal institution, establishing legal dimension of these phenomena and
determine the place and role in the social reality, legal system and citizens guarantees, indicating
deficiencies and growth prospects. Objectives: study, generalization, systematization and
analysis of national and international regulations; identification of subjects likely to be involved
in data protection relationships and determine their legal status; identification of ways to defend
and safeguard the personal data protection law; determine the mechanism governing the
protection of personal data, establish functional and structural features and identify deficiencies
and growth prospects; assessment of the legal framework and practical implementation of
personal data protection in Moldova and making recommendations in this regard.
Scientific novelty and originality: lies in the fact that once the work is one of the first
extensive research in the field that addresses the phenomenon of personal data protection in
Moldova. Moreover, the present work is done not simply a theoretical exercise, but concrete
action is taken to correlate with practice and establishing development guidelines.
The solved scientific problem: consist in identification of the role and place of data
protection in the system of legal sciences and social reality and establish of its legal dimension.
The theoretical significance of the thesis: Results and conclusions made is presented as a
theoretical foundation for developing the field of personal data protection in Moldova and
research in this area, so that they might be imposed as a practical methodological landmark
achievement and improve personal data protection law.
The practical significance of the research: Principles and conclusions of the work,
complete, develop and materialize some sections and theories submmited in the field of personal
data protection.
Scientific results of dissertation: Implementation of scientific results is reflected by the fact
that the recommendations serve as a landmark in the development course of informational law,
course of regulatory basis of the information society, the development of courses or manuals for
data workers, guidelines and codes of ethics for them, brochures and information material for
concerned subjects, serve as contribution to development of data protection culture.
LISTA ABREVIERILOR
alin. (alin.)
art. (art.)
c.
contra
lit. (lit.)
Litera
nr. (nr.)
numr
p.
pagin
rec.
comandare
vol.
volumul
MO
Monitorul Oficial
RM
Republica Moldova
CC RM
CPC RM
C RM
CP RM
CSJ
CM RM
DUDO
CEDO
FTC
CCF
AITA
ONU
UNESCO
UE
Uniunea European
CE
Consiliul Europei
OCDE
APEC
TFUE
TIC
Tehnologii informaional-comunicaionale
CNPDCP
APD
u.c.
unitate convenional
INTRODUCERE
Actualitatea i importana temei. Actualitatea i importana problemei propuse spre
abordare este determinat de contextul global pentru valorificarea proteciei datelor cu caracter
personal ca un nou drept fundamental i de instituionalizarea reglementrilor legate de protecia
datelor cu caracter personal n legislaia Republicii Moldova. Mai mult dect att, abordarea
dimensiunii juridice a proteciei datelor cu caracter personal este impulsionat de evoluiile
tehnologice, creterea spectaculoas a schimbului, colectrii de date cu caracter personal i
efectele prejudiciului acestora asupra vieii private a individului, corelate cu necesitatea
instituionalizrii unor forme de stopare a acestor prejudicii. Astfel, pe de o parte tehnologiile
informaionale sunt privite ca forme de dezvoltare a societii, pe de alt parte, se afirm drept
oportun impunerea de anumite interdicii, atunci cnd este vorba de scopuri sau activiti care se
dovedesc a fi duntoare pentru intimitatea persoanei. n acest context, se evideniaz drept
necesitate abordrile tiinifice pentru stabilirea limitelor n prelucrrile i definitivarea
condiiilor, n aa fel nct acestea s serveasc ulterior drept repere n elaborarea unor asemenea
reglementri.
Instituionalizarea recent a proteciei datelor cu caracter personal ca realitate juridic n
Republica Moldova determin necesitatea elaborrii unor studii de evaluare a cadrului de
reglementare i interpretare a normelor prescrise, indicnd, n caz de necesitate, lacunele i
perspectivele de dezvoltare. Mai mult dect att, n vederea abordrii importanei n
reglementrile proteciei datelor cu caracter personal, se impune drept imperativ cercetarea
acestui fenomen n toat complexitatea sa, astfel, nct, spre final, s poat fi naintat o
concluzie asupra importanei reglementrilor i aciunilor ce urmeaz a fi ntreprinse n scopul
perfecionrii lor.
n plan european, protecia datelor cu caracter personal trece ntr-o alt faz de dezvoltare,
caracterizat prin tendine de uniformizare i globalizare. n Republica Moldova ns protecia
datelor cu caracter personal se afl abia la etapa de instituionalizare i recunoatere ca fenomen
distinct n spaiul juridic. n cazul n care Republica Moldova opteaz pentru integrare
european, se impune drept deziderat realizarea msurilor de armonizare i reformare, fapt care
nu poate fi realizat fr o abordare tiinific consecvent. Oricum, innd cont de caracterul
dinamic i influenele dezvoltrii tehnologice asupra domeniului, att pe plan global, ct i
naional, protecia datelor cu caracter personal este definit ca o instituie juridic n devenire,
necesitnd n permanen studiul situaiilor de fapt i al perspectivelor de configurare.
caracter personal;
10
caracter personal;
caracter personal;
s-au identificat cercul de subieci posibili a fi implicai n relaiile de protecie a datelor,
precum i s-a prezentat o categorizare a acestora n dependen de funcie i obligaiile acestora;
s-au identificat modalitile de aprare i garantare a dreptului la protecia datelor cu
caracter personal;
s-au identificat formele de reglementare n protecia datelor cu caracter personal,
evalundu-se eficacitatea acestora prin identificarea deficienelor i perspectivelor de dezvoltare;
s-a apreciat cadrul normativ i practic n realizarea proteciei datelor cu caracter personal
n Republica Moldova cu indicarea perspectivelor de dezvoltare, recomandrilor metodologice i
ale reformei legislative ce urmeaz a fi realizate.
11
caracter personal;
-
datelor, determinndu-se statutul juridic al acestora, precum i s-a prezentat o categorizare a lor
n dependen de drepturile i obligaiile acestora;
-
caracter personal;
-
s-a evaluat cadrul normativ i practic al realizrii proteciei datelor cu caracter personal
atribuiilor;
published on behalf of Petre Andrei University, Faculty of Law, Iai, 2012, nr. 3-4, p. 59-75
(0,96 c.a.) [162]; Gh. Avornic, Mocanu V. Realizarea dreptului la protecia datelor cu caracter
personal. n: Revista Naional de Drept, Chiinu, 2012, nr. 9 (144), p. 2-8 (0,66 c.a.) [163].
Unele teze din lucrare au fost prezentate la conferine internaionale: Mocanu V.
Asigurarea proteciei datelor cu caracter personal expresie a bunei guvernri, prezentat n cadrul
Conferinei internaionale Teorii i practici ale guvernrii democratice, Chiinu, 2010 i
publicat n: Culegerile Conferinei internaionale Teorii i practici ale guvernrii democratice,
Chiinu: Institutul de tiine administrative din Republica Moldova, 2010, p. 122-128 [164]; V.
Mocanu. Dreptul proteciei datelor cu caracter personal n Republica Moldova evaluarea a
realizrilor i identificarea perspectivelor, prezentat n cadrul Conferinei internaional
organizat de Institutul Integrare European i tiine politice al Academiei de tiine a Moldove
la data de 11-12 noiembrie 2011 cu genericul Interferene teoretico-practice n procesul
valorificrii opiunii europene a Republicii Moldova i publicat n: Culegerea Europenizarea
faetele procesului, Chiinu, 2013, p. 291-300 [165].
Suportul teoretico-metodologic al cercetrii -l constituie lucrrile cercettorilor
autohtoni, precum i ale celor din strintate. n acest context, indicm c n studiul dat,
abordarea fenomenului de protecie a datelor cu caracter personal a pornit de la constatrile
fundamentale de teorie general realizate de Gh. Avornic [1], E. Aram [2], B. Negru, A. Negru
[3], D. Baltag [4], M. Djuvara. [129], Gh. Mihai [143], C. Popa [144], I. Hum [145], I. Dogaru
[146]. Ulterior, acestea au fost completate de studiile din domeniu realizate de: R. Clarke [10],
Wayne Madsen [14], Lee A. Bygrave [5], S. Wareen, L. Brandieis [6], Colin J Bennett [15], R.
Stanley, M. Oliveira, R. Zaane Osmar [29], Radu Carp, Simona andru [122], Diana Srcu [38],
corelate cu studiile de drept informaional instituite de Koplov V.A. [7], S.G. Ciubukova i V.
14
D. Elkin [8], I.L. Bacilo [9], i particularizate prin studiile ramurale sau instituionale ale
autorilor: D. Baltag [37], M. Mutu [124], S. Bruma [123], S. Baie [125], A. Bloenco [127], N.
Romanda [126], Tudor Drganu [128], L. Barac [130], A. Borodac [131].
Baza metodologic a investigaiei, n mare msur, rezid n aplicarea diverselor metode
tiinifice generale, speciale i particulare ale activitii de cunoatere. O importan deosebit la
elaborarea tezei au avut aplicarea metodelor istorice i analiza n plan comparativ a fenomenelor
juridice, inclusiv apariia proteciei datelor cu caracter personal i condiiile de realizare a
acesteia. Au fost utilizate metode generale, cum ar fi:
15
legislativ al celor mai avansate legislaii, n special, Frana, Spania, Romnia, Federaia Rus,
Ucraina, Marea Britanie, Belgia, Germania, Grecia, SUA etc.
Sumarul compartimentelor tezei
n Introducere se argumenteaz fundamentarea i justificarea temei alese pentru
cercetare. n acest sens, ea include abordri referitor la actualitatea i importana temei
investigate, gradul de cercetare a temei, scopul i obiectivele propuse spre realizare, noutatea
tiinific a rezultatelor, importana teoretic i practic a lucrrii, baza metodologic.
n capitolul Analiza situaiei n domeniul proteciei datelor cu caracter personal:
realiti sociale i abordri doctrinare sunt propuse investigaiei i analizei opiniile
cercettorilor referitoare la conceptul, esena i aspectul teoretico-practic al proteciei datelor cu
caracter personal. Considerndu-le ca importante, ntr-un paragraf aparte sunt prezentate
cerinele i condiiile care au determinat necesitatea instituionalizrii proteciei datelor cu
caracter personal, prezentndu-se o abordare n perspectiv evolutiv a procesului de apariie i
formare a proteciei datelor cu caracter personal, precum i o prezentare a situaiei de fapt.
ntru ilustrarea punctului de pornire a acestei cercetri, i a remarca perspectivele, au fost
prezentate principalele probleme abordate, perspectiva de abordare i autorii care le-au naintat,
astfel au fost nominalizate prerile diferiilor autori referitor la definirea noiunii de date cu
caracter personal, la via privat, intimitate, identitate i stabilirea tangenelor ntre acestea. Tot
n cadrul acestui paragraf, au fost analizate prerile referitor la caracterele dreptului proteciei
datelor cu caracter personal, formele de reglementare, structur.
Reieind din analiza situaiei de fapt, analiza cadrului juridic, suprapuse abordrilor din
domeniu, tot n cuprinsul acestui capitol am formulat problema de cercetare, direciile de
soluionare, scopul i obiectivele tezei.
Capitolul 2 Esena, natura i coninutul proteciei datelor cu caracter personal ca
drept i instituie juridic cuprinde compartimente
ce se
refer
la
fundamentarea
termenilor cheie, stabilirea naturii juridice a proteciei datelor cu caracter personal ca drept i
instituie juridic, stabilirea principiilor, identificarea subiecilor, modalitilor de aprare i
garantare a proteciei datelor cu caracter personal.
Ar fi incomplet studiul prezentat, dac nu s-ar face lumin asupra noiunilor eseniale ce
determin domeniul respectiv. n vederea realizrii unei abordri teoretice a domeniului
proteciei datelor cu caracter personal, determinrii coninutului i naturii juridice a proteciei
datelor cu caracter personal, am stabilit c protecia datelor cu caracter personal reprezint un set
de reglementri normative, tehnice care au ca scop asigurarea dreptului la via privat n ceea ce
privete colectarea, stocarea, utilizarea i divulgarea datelor cu caracter personal.
16
17
n actele normative;
caracter personal;
crearea sistemului de asigurare contra riscurilor informaionale, susceptibil a fi aplicat
att fa de persoanele fizice, ct i cele juridice;
pregtirea cadrelor calificate n domeniul proteciei datelor cu caracter personal.
n capitolul final, au fost expuse concluziile stabilite n urma studiului realizat i
formulate propuneri ndreptate spre completarea lacunelor depistate pe parcursul cercetrii
reglementrilor raporturilor juridice legate de protecia datelor cu caracter personal.
Bibliografia cuprinde suportul documentar i doctrinar al tezei.
19
Actualmente, tehnologia face tot mai mult posibil crearea, trimiterea, prelucrarea i
stocarea datelor personale oricnd i oriunde. n acest context, este extrem de important ca ntr-o
astfel de conjunctur s fie posibil garantarea drepturilor i libertilor fundamentale, or dreptul
proteciei datelor cu caracter personal se nscrie n aceast ordine de idei.
Apariia noilor tehnologii, de regul, impune realizarea unor modificri corespunztoare n
cadrul legislativ, n organizarea instituiilor, n politica statal, n schimbarea culturii i percepia
social. O nou tehnologie poate s fac realizabile activiti sau aciuni care anterior erau
irealizabile, asemenea aciuni fiind percepute chiar ca duntoare neputnd fi calificate ca ilegale
sau criminale pn cnd nu se elaboreaz o lege care s le interzic. Pornind de la logica
indicat, reglementarea proteciei datelor cu caracter personal se impune ca o necesitate n
trasarea limitelor la utilizarea tehnologiilor n viaa privat a individului.
Societatea a cutat diferite modaliti care s-i asigure o adaptare ct mai bun la
schimbrile tehnologice. Pe msur ce au aprut noi cerine, noi probleme i s-au identificat noi
mijloace tehnice de soluionare, de satisfacere a necesitilor vieii, s-au creat noi instituii care
au urmrit s amortizeze ocurile neotehnologiilor i s descurajeze abuzurile care ar fi putut
duce la efecte necontrolabile. Cu toate acestea, aplicarea unor noi tehnologii, chiar i n cazul
soluionrii unor probleme curente de producie, de cretere a bunstrii, de mbuntire a strii
de sntate, a dat natere, uneori, la efecte secundare nedorite, a cror soluionare a necesitat i
necesit noi eforturi, fapt sesizabil i n domeniul proteciei datelor cu caracter personal. Astfel,
pe de o parte, tehnologiile informaionale sunt considerate ca forme de dezvoltare a societii, pe
de alt parte ns, devine oportun impunerea anumitor interdicii, atunci cnd este vorba de
scopuri sau activiti care se dovedesc a fi duntoare pentru intimitatea persoanei. n acest
context, se impun ca necesitate abordrile tiinifice n vederea stabilirii limitelor la prelucrrile
i definitivarea condiiilor, n aa fel nct acestea s serveasc ulterior drept repere n elaborarea
unor asemenea reglementri.
Un alt risc important, ce poate afecta datele cu caracter personal, este determinat de
existena internetului. Informaiile cu caracter personal, pe care un utilizator le public on-line,
alturi de datele care descriu aciunile sale i interaciunile cu alte persoane, pot crea un profil
amplu, care s cuprind pasiunile i activitile persoanei respective. Datele cu caracter personal,
publicate pe site-urile de socializare n reea, pot fi utilizate de prile tere n scopuri multiple,
inclusiv n scopuri comerciale i pot crea riscuri majore, precum furtul de identitate, pierderi
financiare, pierderea unor oportuniti comerciale sau de angajare i daune fizice [11].
Protecia datelor cu caracter personal este o condiie a vieii moderne n care
autosecurizarea informaiei nu mai este realizabil la nivel individual [152, p. 16]. Necesitatea
21
instituirii unui regim special pentru protecia datelor cu caracter personal rezid n creterea
posibilitilor tehnice de copiere i utilizare a datelor personale, fapt ce ar putea prejudicia grav
personalitatea uman. Nivelul de dezvoltare a tehnologiei informaionale a atins punctul
culminant, n care autosecurizarea informaiei personale nu mai este eficient. Viaa omului
contemporan nu poate fi perceput n afara completrii diferitelor anchete, utilizrii unor coduri
personalizate sau serviciilor acordate n urma unor verificri de date.
Fluxurile internaionale de date cu caracter personal sunt o realitate clar. Dar aceast
realitate merge mn n mn cu riscurile mai noi sau chiar mai mari i cu ameninrile cu privire
la drepturile i libertile persoanelor fizice. Globalizarea activitilor economice a generat
intensificarea schimburilor de informaii transfrontaliere. Acest lucru cauzeaz
dificulti
stocrii i prelucrrii datelor, practicat pe larg att la nivel public, ct i privat. Datele personale,
n particular, informaia, n general, au devenit adevrate valori ale perioadei contemporane,
astfel societatea n care trim a cptat o nou denumire societate informaional [15, p. 19].
Pe parcursul anilor, crete nu doar cantitatea informaiei colectate, dar i calitatea,
procedeele utilizate n stocarea i prelucrarea acesteia. n 1977, Comisia PPSC (Privacy
Protection Study Commission) din SUA descrie schimbrile intervenite n domeniul colectrii i
prelucrrii informaiei. n raportul elaborat, se menioneaz c acum o sut de ani, registrele de
eviden existente n SUA indicau, n mare msur doar informaia referitoare la natere, locul
naterii, deces, locul de trai, proprietate, naionalitate, impozite, antecedente penale. Subiecii
implicai n colectarea informaiei, de cele mai multe ori, erau reprezentani ai autoritilor
locale, uneori centrale, instituii religioase i foarte rar, comerciani, care duceau doar evidena
clienilor ce fceau cumprturi n credit sau medici care aveau evidena pacienilor [16].
Potrivit aceluiai studiu, viaa americanilor anilor 1970 este caracterizat de un amplu
proces de divulgare i utilizare a datelor cu caracter personal, practicat att de instituiile private,
ct i de cele publice, nu puteai duce copilul la grdini fr ca s oferi informaia despre
serviciu, venituri, cheltuieli, membrii familiei . a. [16].
Pe parcursul ultimilor 40 de ani, practicile enunate devin tot mai uzuale pentru realitatea
diferitelor state. Apariia tehnologiilor informaionale a avut o influen crucial asupra
dezvoltrii colectrii datelor cu caracter personal. Computerele devin capabile s stocheze o
larg diversitate de date, s le prelucreze i s le tipizeze relativ uor, ieftin i rapid [17, p. 1].
Dezvoltarea comunicaiilor electronice, reelelor sociale, accesarea i utilizarea oricrui tip
de informaie constituie avantaje ale perioadei contemporane, pe de alt parte ns, acestea
implic un ir de riscuri, printre ele putnd fi evideniate urmtoarele: stocarea i ulterior
utilizarea unor informaii imprecise, incomplete sau denaturate, accesarea sau tergerea
neautorizat a datelor personale, utilizarea pentru alte scopuri dect cele pentru care respectiva
informaie a fost colectat, distrugerea i/sau modificarea datelor personale.
Ar. Miller, vorbind despre ameninrile computerului, menioneaz: computerul are un
apetit interminabil pentru informaie, are o imagine incorupt, are capacitatea de a nu uita nimic
din ceea ce ai pus n el, poate deveni inima unui sistem de supraveghere care transform casele
noastre ntr-o lume transparent n care banii notri, plcerile noastre, starea noastr de sntate
vor fi liber determinate de orice utilizator [18, p. 429].
Normele de protecie a datelor cu caracter personal apar ca un mijloc de stopare, de
prevenire a riscurilor sus indicate. Interesul pentru stoparea riscurilor legate de prelucrarea
24
datelor contribuie la conturarea unei noi instituii, instituia proteciei datelor cu caracter
personal.
Instituia proteciei datelor cu caracter personal reprezint un sistem de norme, care au ca
scop prevenirea abuzurilor ce pot s apar n urma colectrii, stocrii i prelucrrii datelor cu
caracter personal. Respectiva instituie se dezvolt odat cu apariia riscurilor legate de
prelucrarea datelor fiind, n acelai timp, impulsionat de contientizarea respectivei probleme.
n prezent, elaborarea i nemijlocit aplicarea n practic a normelor juridice, legate de
prelucrarea datelor cu caracter personal, este privit ca cea mai potrivit soluie de stopare a
penetrrii n viaa personal a individului [19, p. 93]. Noiunea de protecie a datelor deriv de
la termenul german Datenschutz [15, p. 23]. Dup Bennett protecia datelor este un termen
tehnic ce desemneaz un grup de reguli ce au ca scop reglementarea colectrii, depozitrii,
utilizrii i transmiterii informaiei personale [15, p. 23]. Hondius descrie protecia datelor ca
corp de legi care n condiiile prelucrrii automate, asigur totui pentru fiecare individ,
indiferent de naionalitate, etnie sau reedina acestuia, respectul pentru drepturile i libertile
sale fundamentale i, n particular, pentru dreptul la intimitate [20, p. 103].
Dup Gellman, protecia datelor reprezint reguli i practici care afecteaz colectarea,
meninerea i utilizarea informaiei personale despre indivizi [21, p. 245].
Bygrave definete protecia datelor ca un sistem de msuri legale sau nelegale, ce i
propun drept scop ocrotirea indivizilor de prejudiciile rezultate din prelucrarea automatizat
i/sau manual a informaiei despre ei i sunt guvernate de un grup de principii care dirijeaz
prelucrarea informaiei personale [19, p. 22]. Totodat, Bygrave menioneaz c protecia
datelor nu trebuie confundat cu securizarea datelor, deoarece protecia datelor vine s protejeze
intimitatea persoanelor mpotriva prelucrrii, pe cnd securizarea datelor protejeaz interesele
operatorilor. Securizarea datelor tinde s asigure ca datele colectate s fie n concordan cu
ateptrile celor ce vor utiliza datele respective [19, p. 21].
Necesitatea instituirii reglementrilor juridice, referitoare la protecia datelor cu caracter
personal, apare odat cu dezvoltarea tehnologiilor informaionale, crearea bazelor de date n
mas i, ca rezultat, a capacitilor de exploatare a acestora. Printre primele ncercri de
reglementare a instituiei proteciei datelor cu caracter personal remarcm Constituia german
(Grundgesetz), n care se fcea referire la noiunea de drept la autodeterminare informaional
(autonomie informaional). Noul drept garanteaz dreptul de a dispune de toate datele care pot
fi asociate cu o persoan (indiferent dac datele sunt parte din sfera secret sau nu).
Noiunea de protecie a datelor (Datenschutz) a devenit pe larg rspndit ncepnd cu anii
1970, semnificnd un nou tip de protecie n raport cu drepturile anterioare ale personalitii.
25
Acest tip nou de protecie, conform reglementrilor iniiale, se aplic, de regul, numai
persoanelor fizice. ns, datorit rolului su, acesta ar putea fi neles ca un instrument juridic de
protecie a vieii private, aprut ntr-un anumit context social sau tehnic [153, p. 335].
n viziunea prof. univ. Rodot, exist o profund legtur ntre libertate, egalitate,
democraie, demnitate i intimitate, fapt care duce la depirea, n plan istoric, a concepiei de
intimidate (privacy), ca drept de a fi lsat n pace. Astfel, s-a trecut la dreptul de a controla
propriile date i s-au impus reguli comportamentale tuturor celor care opereaz cu date
personale, fapt ce a permis o aplicare concret a principiilor de egalitate i demnitate social.
Viaa privat, intimitatea este un element fundamental al societii n care se proclam respectul
fa de egalitate, libertate i demnitate. n absena unei protecii reale a propriilor informaii,
persoanele ar risca s fie discriminate pentru opiniile lor, convingerile religioase ori condiiile de
sntate. Asigurnd intimitatea individului, contribuie la protejarea libertii, n sensul c
protecia acordat se extinde la tot ceea ce privete formarea unei personaliti libere,
necondiionat de utilizarea i posesia de informaii, fapt ce acoper un spaiu mult mai larg
dect acela al respectrii intimitii, mergnd pn la aprarea identitii personale i
autodeterminare [22, p. 77].
Primele reglementri n domeniul proteciei datelor au fost adoptate n 1970 n Germania,
statul Hesse, apoi n 1973 n Suedia, dup care au urmat reglementrile din SUA datate cu 1974,
Germania de Vest i Canada 1977, Frana, Norvegia, Danemarca, Austria n 1978,
Luxemburg 1979, Noua Zeeland 1982, Marea Britanie 1984, Finlanda 1987, Irlanda,
Australia, Japonia 1988. Astzi majoritatea legislaiilor statelor europene conin reglementri ce
se refer la domeniul proteciei datelor cu caracter personal.
Atunci cnd analizm evoluia reglementrilor n protecia datelor cu caracter personal,
literatura de specialitate face o distincie ntre generaii de norme. Cercettorii disting trei
generaii de norme de protecie a datelor cu caracter personal.
Actele din prima generaie au fost adoptate ntr-o perioad, n care calculatoarele erau
utilizate de stat la minim, i anume, n scopul asigurrii stocului de date i controlului acestora.
Ulterior, odat ce apare prima ameninare i statul devine o superputere de informare asupra
individului, apar i primele acte normative privind protecia datelor cu caracter personal. Ca
rezultat, s-au elaborat un set de reglementri prin care aciunile statale de colectare a datelor cu
caracter personal trebuiau s fie transparente i controlabile.
n acest context, cadrul normativ adoptat poate fi caracterizat prin urmtoarele
particulariti:
26
27
Ca rezultat al evenimentelor indicate, ctre anii 1980, protecia datelor a fost recunoscut
drept problem de importan internaional. Odat cu desfacerea pieii economice, crete
necesitatea fluxului transfrontalier de date. Organizaiile internaionale, aa ca Organizaia pentru
Cooperare i Dezvoltare Economic (OCDE), Consiliul Europei i Comunitatea Economic
European au realizat c corporaiile multinaionale urmeaz s se conformeze diferitelor
standarde de protecie a datelor existente n fiecare ar n care au afaceri i despre cetenii
crora dein informaii, altfel ar putea fi grav afectate drepturile indivizilor. Pe de alt parte,
apare riscul transferului transfrontalier de date ctre statele care nu au reglementri n domeniul
proteciei datelor i nu pot asigura protecia datelor strine. Drept rspuns la provocrile
timpului, instituia proteciei datelor cu caracter personal apare ca o necesitate real care trebuie
transpus n via.
Nevoia de armonizare a legislaiilor naionale, n mod inevitabil, a aprut dup adoptarea
primelor acte internaionale de protecie a datelor cu caracter personal. Ca o dezvoltare iniial
spre globalizarea normelor de protecie a datelor, OCDE a elaborat orientrile sale de protecie
a datelor n 1980 (OCDE Orientri privind protecia vieii private i fluxurile transfrontaliere de
Date personale). Statele Unite ale Americii este unul dintre membrii OCDE, iar Directivele
OCDE sunt percepute ca un acord ntre statele europene i SUA. Obiectivul principal al OCDE a
fost, dup cum se precizeaz n preambul, evitarea crerii unor obstacole nejustificate ale
proteciei datelor n cadrul dezvoltrii relaiilor economice i fluxului transfrontalier de date.
Adoptarea n anul 1981 a Conveniei pentru protecia persoanelor cu privire la prelucrarea
automatizat a datelor cu caracter personal [23] a fost urmtorul pas n edificarea legislaiei
globale cu privire la protecia datelor cu caracter personal, stabilindu-se nceputul celei de a treia
generaii. n textul Conveniei pentru protecia persoanelor fa de prelucrarea automatizat a
datelor cu caracter personal din 28 ianuarie 1981 se regsesc att definiii, ct i reglementri
detaliate n domeniu.
Un alt pas important n definitivarea instituiei proteciei datelor cu caracter personal este
determinat de aprobarea la 24 octombrie 1995 de ctre Parlamentul European a Directivei
privind protecia persoanelor fizice cu privire la prelucrarea datelor cu caracter personal i libera
circulaie a acestor date [52]. Adoptarea actului vizat a fost impulsionat de crearea spaiului
comun pentru libera circulaie a persoanelor i a mrfurilor prin Acordul Schengen din 1993, fapt
ce determin necesitatea instituirii unor reglementri ndreptate spre asigurarea proteciei
drepturilor fundamentale ale persoanelor fizice. Prin Directiva enunat se traseaz exhaustiv
condiiile necesare a fi impuse la utilizarea datelor cu caracter personal, lsnd statelor-membre
competena de a specifica anumii parametrici cu privire la unele sectoare de activitate.
28
Dei n Republica Moldova instituia proteciei datelor cu caracter personal este o noiune
instituionalizat recent, totui putem remarca existena unui cadru legislativ important n acest
domeniu, el caracterizndu-se prin existena actelor normative de instituire i definire a noiunii
de date cu caracter personal, identificarea subiecilor, caracterizarea domeniului de aplicare,
modalitilor i regulilor necesare a fi urmate n cadrul proceselor de colectare, stocare sau
prelucrare de date cu caracter personal.
Procesul evolutiv al instituiei proteciei datelor cu caracter personal n Republica Moldova
este similar celui existent n statele europene. Instituia proteciei datelor cu caracter personal n
Republica Moldova se dezvolt din reglementrile drepturilor personale. naintea adoptrii Legii
cu privire la protecia datelor cu caracter personal n 2007 [62], existau unele reglementri
indirecte de asigurare a proteciei datelor cu caracter personal i se materializau prin garantarea
de ctre Constituia Republicii Moldova a dreptului la via privat, inviolabilitatea domiciliului,
corespondenei, prin normele din Legea privind accesul la informaie [24], Legea cu privire la
informatizare i la resursele informaionale de stat [25], Codul Muncii al RM[26].
Prin adoptarea Legii cu privire la protecia datelor cu caracter personal n 2007 s-au pus
bazele instituionalizrii proteciei datelor cu caracter personal n Republica Moldova,
instituindu-se dreptul la protecia datelor cu caracter personal ca drept subiectiv susceptibil
aplicrii locuitorilor Republicii Moldova, cptnd particulariti diferite fa de alte drepturi
personale. La moment cadrul legislativ al domeniului proteciei a fost perfecionat prin adoptarea
noii reglementri din 08.07.2011 [27].
n Republica Moldova instituia proteciei datelor cu caracter personal a trecut printr-o
evoluie rapid, dezvoltarea acesteia fiind, n mare parte, impulsionat de tendinele de integrare
european. De la recunoaterea primelor drepturi personale consacrate n Constituia Republicii
Moldova [105] i pn la adoptarea Legii cu privire la protecia datelor cu caracter personal [62],
a trecut un timp relativ scurt, graie acestui fapt, importana oficializrii instituiei de protecie a
datelor cu caracter personal nu este contientizat pe deplin, fapt ce impune greuti n asigurarea
proteciei datelor cu caracter personal i realizarea acestui drept de facto.
O alt caracteristic a dezvoltrii instituiei de protecie a datelor cu caracter personal n
Republica Moldova se manifest prin faptul, c instituionalizarea acestui domeniu este realizat
n urma ghidrilor realizate de ctre organismele internaionale, neexistnd anumite predispoziii
interne sensibile la acest capitol. Se impune drept necesitate formarea unei culturi juridice
orientate spre formarea deprinderilor de valorificare a datelor cu caracter personal.
Concluzionnd, putem meniona c reglementarea i cercetarea instituiei proteciei
datelor cu caracter personal se impune ca o sarcin important, fapt datorat numeroaselor
30
definirea noiunii de date cu caracter personal, via privat A. Wastin [47, 92,
149], R. Clarke [10], Wayne Madsen [14], Ar. Miller [93], Lee A. Bygrave [5], S. Wareen, L.
Brandieis [6], Colin J Bennett [15], R. Stanley, M. Oliveira, R. Osmar, Zaane [29], Radu Carp,
Simona andru [122], Diana Srcu [38], D. Cosma [30, p. 17], Ioan Muraru [31, p. 185-188],
Florin Streeanu [32. p. 18-25];
teoriile engleze care indic c dreptului proteciei datelor cu caracter personal este de natur
constituional [147], teoria american care abordeaz dreptul vizat ca expresie a dreptului civil
[33] i teoria francez i rus care indic c dreptul la protecia datelor ine de domeniul
informaional [34], [35];
cu caracter personal E. Simion [77], V.P. Ivanski [79], R.D. Baldwin [80], P. Swire [81], P.
Trudel [82];
35
2011, 2012 [155] i publicaiile on-line ale Centrului Naional pentru Protecia Datelor cu
Caracter personal cu referire la publicarea hotrrilor judectoreti n Republica Moldova,
aspecte problematice viznd respectarea vieii private i a principiilor privind protecia datelor cu
caracter personal n partea referitoare la prelucrarea documentelor din Fondul Arhivistic al
Republicii Moldova. n contextul celor sus indicate, inem s remarcm coninutul Raportului de
activitate a Centrului Naional pentru Protecia Datelor cu Caracter Personal pentru anul 2012
[156], care nu se impune ca cele anterioare doar ca un act de constatare, dar se prezint ca o
culegere de abordri a diferitor funcionari publici, experi i reprezentani ai asociailor obteti
cu referire la domeniul proteciei datelor cu caracter personal n RM.
De analiza situaiei de fapt s-au preocupat mai mult organizaiile obteti. Putem indica
Raportul privind Drepturile Omului n Moldova 2009-2010, publicat de Asociaia Promo-LEX i
a Civil Rights Defenders [41], Raportul privind respectarea drepturilor omului n Republica
Moldova, elaborat de Centrul pentru Drepturile Omului din Moldova [42]. Rapoartele indicate se
situeaz mai mult spre realizarea unor aprecieri critice de analiz, i nu abordri teoretice, ns
meritul acestora se manifest prin faptul c sensibilizeaz opinia public vizavi de problema
abordat i se impun ca nite instrumente de advocacy n favoarea garantrii dreptului la
protecia datelor cu caracter personal. Nici literatura juridic din Romnia nu ofer un reper
bogat de surse n contextul fundamentrii instituiei proteciei datelor cu caracter personal. n
contextul elaborrii respectivei lucrri, au fost studiate monografia autorului Radu Carp privind
dreptul la intimitate i protecia datelor cu caracter personal, articolul autorului Dan Manolescu,
care impune ideea precum c dreptul proteciei datelor cu caracter personal este un drept
fundamental, articolul doctorandei Grigoriana Manuela Preduca (Predisor). Totodat, putem
nominaliza i articolul doctorandei Gabriela Zamfir care realizeaz o analiz a dreptului material
al proteciei datelor cu caracter personal.
La capitolul investigaiilor n domeniul proteciei datelor cu caracter personal remarcam ca
acte cu o valoare interpretativ considerabil - constatrile realizate i recomandrile naintate de
Grupul de Lucru al Comisiei Europene, nfiinat n conformitate cu art. 29 din Directiva
95/46/CE [52], pe care l vom aborda n continuare sub titulatura Grupul de Lucru. Acesta
reprezint un organ european consultativ independent privind protecia datelor i a vieii private,
instituit n vederea examinrii chestiunilor referitoare la punerea n aplicare a Directivei
95/46/CE i n vederea contribuirii la aplicarea unitar a dispoziiilor acesteia. Prin competena
sa, respectivul organ are capacitatea de a emite aviz ctre Comisia European privind nivelul de
protecie a datelor n comunitate i n rile tere, are capacitatea de a consilia Comisia
European n ceea ce privete proiectele de modificare a cadrului european de reglementare a
36
perspectiva avizului nominalizat, operator nseamn orice persoana fizic sau juridic,
autoritatea public, agenia sau orice alt organism care, singur sau mpreun cu altele stabilete
scopurile i mijloacele de prelucrare a datelor cu caracter personal. n aceeai ordine de idei,
persoana mputernicit de ctre operator este determinat a fi orice persoana fizic sau
juridic, autoritatea public, agenia sau orice alt organism care prelucreaz datele cu caracter
personal pe seama operatorului. Dac avizul nominalizat stabilete doar clarificri conceptual i
limite de abordare, noi ne propunem, din perspectiva unei analize comparative a legislaiilor, s
stabilim statutul juridic general acceptabil al acestor subieci, n aa fel nct ulterior s putem
analiza carenele la acest capitol existente n legislaia RM. Mai mult dect att, ne propunem s
corelm statutul juridic al operatorului i persoanei mputernicite de acesta cu statutul juridic al
persoanei vizate, stabilind poteniala imagine a unor raporturi juridice susceptibile de
reglementat. Totodat, pornind de la cunotinele de teorie general a dreptului, cumulndu-le cu
cunotinele de fapt, vom ncerca s realizm divizri ale subiecilor raporturilor legate de
protecia datelor cu caracter personal. Drept reper important n fundamentarea ideilor naintate la
capitolul mijloace de aprare a dreptului proteciei datelor cu caracter personal ne poate servi i
Avizul 3/2010 privind principiul responsabilitii, n contextul cruia Grupul de Lucru nainteaz
o propunere concret n vederea instituirii unui principiu al responsabilitii, care impune
operatorilor de date obligaia de a adopta msuri adecvate i eficace pentru a garanta c
principiile i obligaiile stipulate de legislaie sunt respectate i pentru a demonstra acest lucru, la
cerere, autoritilor de supraveghere. Se va contribui la trecerea proteciei datelor din teorie n
practic, precum i la sprijinirea autoritilor de protecie a datelor n ndeplinirea atribuiilor lor
de supraveghere i de punere n aplicare [44, p. 20]. n urma celor abordate, considerm c o
asemenea abordare i-ar putea gsi reflectarea i n legislaia RM, fapt ce ne impune ca pe
parcursul studiului s conturm teze legate de responsabilizarea subiecilor implicai n
prelucrare.
Datorit complexitii relaiilor analizate, avizele Grupului de Lucru se impun ca o
important baz n fundamentarea reglementrilor sectoriale ale proteciei datelor cu caracter
personal. Astfel, putem nominaliza implicri teoretice n domeniul reglementrii i aplicrii
normelor proteciei datelor cu caracter personal fa de copii, fa de pasageri i datele acestora
colectate i prelucrate de magazinele duty-free din aeroporturi i porturi, n medicin, n
comunicaiile electronice, privind publicitatea comportamental on-line, socializarea n relaiile
on-line. Pornind de la aceste avize, putem indica perspectivele de dezvoltare a reglementrilor
sectoriale ale domeniului. Spre exemplu, n Avizul 2/2009 privind protecia datelor cu caracter
personal ale copiilor se indic c datele privind copiii trebuie tratate cu atenie i grij deosebit.
38
fundamental, care ar putea servi drept un punct de pornire n realizarea unor cercetrii
ramurale sau interdisciplinare a domeniului.
1.3. Formularea problemei de cercetare, identificarea scopului i trasarea obiectivelor
tezei
Considernd c n domeniul proteciei datelor cu caracter personal, cadrul social determin
cadrul legal, intenionat am realizat n paralel o analiz a situaiei de fapt i a cadrului normativ,
cci astfel putem stabili n ce msur cadrul legislativ satisface necesitile sociale, i care sunt
problemele reale la acest capitol, ori identificarea problemelor sociale ne poate servi drept reper
39
Republicii
Moldova.
Reieind din analiza cercetrilor realizate n domeniul proteciei datelor cu caracter
personal stabilim c principalele probleme care sunt abordate de literatura juridic, n mare
msur, se reduc la abordarea noiunii de date cu caracter personal, legtura acesteia cu
intimitatea, viaa privat, divizarea n categorii a datelor, caracterizarea formelor de prelucrare,
indicarea comportamentului necesar a fi urmat de operatori, identificarea i caracterizarea
subiecilor dreptului, fr a se face anumite categorizri ale acestora, abordri de armonizare i
uniformizare legislativ. Niciunul dintre studiile abordate nu prezint un coninut teoretic
sistematizat i detaliat. Bineneles nu vom fi categorici n acest sens, nu suntem n msur s
afirmm c pe plan global nu exist abordri similare, totui din sursele studiate, niciuna nu a
rspuns n totalitate la ntrebrile puse la nceputul elaborrii prezentului studiu, urmnd s
serveasc drept repere de pornire n fundamentarea unui studiu sistematizat asupra determinrii
dimensiunii juridice a proteciei datelor cu caracter personal.
n acelai context, indicm c analiznd literatura juridic din Republica Moldova, stabilim
c pentru spaiul nostru problematica proteciei datelor cu caracter personal se prezint ca una
absolut necercetat, existnd doar cteva articole de abordare a noiunilor sau caracterizare a
procesului de evoluie a reglementrilor.
Ca rezultat al cercetrii literaturii ce abordeaz domeniul proteciei datelor cu caracter
personal, constatm c nu am gsit rspuns la un ir de ntrebri. Prin studiul iniiat, pornind de
la cunotinele teoriei generale a dreptului, analiza i interpretarea actelor normative, ncercm a
da rspuns la urmtoarele ntrebri: Ce este protecia datelor cu caracter personal? Ce este
dreptul proteciei datelor cu caracter personal? Putem vorbi despre protecia datelor cu caracter
personal ca instituie juridic? Care este natura proteciei datelor cu caracter personal?
Pentru a formula rspunsurile la ntrebrile sus-indicate, preconizm a verifica dac
protecia datelor cu caracter personal, prin prisma reglementrilor existente, poate fi privit ca
instituie juridic, ca drept, dac da, atunci care este coninutul acestora, ce particulariti i pot fi
atribuite, care sunt componentele.
40
Reieind din analiza situaiei de fapt, analiza situaiei de drept i studierea materialelor
doctrinare, stabilim c la moment domeniul proteciei datelor cu caracter personal este
caracterizat de inexistena unor studii teoretice complexe la capitolul protecia datelor cu caracter
personal. Lund n considerare c nu exist careva teorii care s-ar expune asupra rolului i
locului proteciei datelor cu caracter personal i asupra dimensiunii juridice a acestui fenomen,
ne propunem spre soluionare n calitate de problem de cercetare, clarificarea urmtoarelor
aspecte: determinarea rolului i locului proteciei datelor cu caracter personal n sistemul
tiinelor juridice i realitii sociale, precum i determinarea dimensiunii juridice a acestor
fenomene.
n vederea realizrii unei cercetri multiaspectuale asupra problemei propuse, soluionrii
acesteia i prezentrii unui studiu complex, ne orientm eforturile de cercetare
urmtoarele direcii:
cercetarea n paralel a situaiei de fapt i a cadrului de reglementare identificnd
deficiene i perspective de dezvoltare;
cercetarea cadrului doctrinar i verificarea valabilitii teoriilor enunate;
cercetarea n ansamblu a situaiei de fapt, cadrului de reglementare i cadrului
doctrinar, identificnd realizrile doctrinare la acest capitol, identificnd lacune i formulnd
propriile concluzii referitoare la tezele deja naintate, precum i naintarea unor idei noi ce vor
tinde s completeze lacunele doctrinare sau ar putea s serveasc ca reper teoretic pentru
aciunile practice.
n vederea soluionrii problemei propuse spre cercetare ne propunem drept scop
realizarea i prezentarea n final a unei abordri teoretice asupra fenomenului proteciei datelor
cu caracter personal, stabilirea dimensiunii juridice, a naturii, esenei i coninutului proteciei
datelor cu caracter personal ca drept i instituie juridic, precum i determinarea locului i
rolului acestui fenomen n cadrul realitii sociale, sistemului de drept i garaniilor ceteneti
cu indicarea deficienlor i perspectivelor de dezvoltare.
Atingerea scopului propus o vedem posibil, prin realizarea urmtoarelor sarcini
(obiective):
-
41
caracter personal;
-
caracter personal;
-
42
necesitate att pentru instituiile statale, ct i pentru teoreticieni, acetia urmnd s vin cu
analize i propuneri concrete.
3. Protecia datelor cu caracter personal reprezint un domeniu destul de sensibil, care
necesit a fi abordat i studiat n permanen. Pornind de la constatarea, c pericolul principal al
datelor personale este impus de ctre tehnologiile informaionale, innd cont de faptul c acestea
sunt ntr-o permanent schimbare, putem meniona c instituia proteciei datelor cu caracter
personal este una dinamic i necesit a fi perfecionat ncontinuu.
4. Abordnd problematica delimitrii conceptuale n legislaia i literatura juridic vizavi
de tratarea termenilor-cheie din domeniul proteciei datelor cu caracter personal, remarcm de
fapt c exist discrepane destul de mari n utilizarea unui sau altui termen, de multe ori
admindu-se confuzii n utilizarea termenilor date cu caracter personal, intimitate, via
privat, sarcina doctrinei n acest context impunndu-se sub dezideratul continurii cercetrilor i
elaborrii unor acceptri universale.
5. Abordarea teoretic a domeniului proteciei datelor cu caracter personal este o lacun a
cadrului doctrinar autohton, fapt ce ne servete ca temei n iniierea unui studiu fundamental
asupra fenomenului proteciei datelor cu caracter personal orientat spre clarificarea urmtoarelor
aspecte: determinarea rolului i locului proteciei datelor cu caracter personal n sistemul
tiinelor juridice i realitii sociale, precum i determinarea dimensiunii juridice a acestor
fenomene.
6. n vederea realizrii unei cercetri multiaspectuale asupra problemei propuse,
soluionrii acesteia i prezentrii unui studiu complex, ne orientm eforturile de cercetare n
urmtoarele direcii: cercetarea n paralel a situaiei de fapt i a cadrului de reglementare
identificnd deficiene i perspective de dezvoltare; cercetarea cadrului doctrinar i verificarea
valabilitii teoriilor enunate; cercetarea n ansamblu a situaiei de fapt, cadrului de reglementare
i cadrului doctrinar, identificnd realizrile doctrinare la acest capitol, identificnd lacune i
formulnd propriile concluzii referitoare la tezele deja naintate, precum i naintarea unor idei
noi ce vor tinde s completeze lacunele doctrinare sau ar putea s serveasc ca reper teoretic
pentru aciunile practice.
7. ntru soluionarea problemei propuse spre cercetare, ne propunem drept scop realizarea
i prezentarea n final a unei abordri teoretice asupra fenomenului proteciei datelor cu caracter
personal, stabilirea dimensiunii juridice, a naturii, esenei i coninutului proteciei datelor cu
caracter personal ca drept i instituie juridic, precum i determinarea locului i rolului acestui
fenomen n cadrul realitii sociale, sistemului de drept i garaniilor ceteneti cu indicarea
deficienelor i perspectivelor de dezvoltare.
44
45
individ sub aspect fizic. Printre acestea enumerndu-se culoarea prului, ochilor, grupa sangvin,
structura ADN-ului, culoarea pielii, amprentele digitale [10]. Din perspectiva identitii
corporale, intimitatea presupune posibilitatea individului de a dispune de caracterele sale fizice,
oferind posibilitatea terelor persoane de a explora, utiliza, publica sau cerceta respectivele
caractere. Drept manifestri ale atentrii asupra intimitii fizice, pot fi enumerate urmtoarele:
utilizarea nesancionat a fluidelor biologice, mediatizarea informaiei asupra strii fizice .a.;
47
fr monitorizarea de rutin a comunicaiilor lor de ctre teri. Drept manifestri ale atentrilor,
n acest sens, reprezint interceptarea nesancionat a convorbirilor telefonice [10];
un spaiu propriu, detaat de interferenele externe sau nedorite. n calitate de manifestri ale
atentrilor, n acest sens, reprezint ptrunderea nesancionat n domiciliul persoanei [51, p. 6];
informaiei personale [51, p. 6]. Potrivit cercettorului Alan Westin, intimitatea informaiei
reprezint revendicarea indivizilor, a grupurilor sau a instituiilor de a stabili cnd, cum, i n ce
msur informaia care-i privete este comunicat altora [92].
Referindu-ne la tipurile de intimitate i riscurile ce pot afecta integritatea acesteia, sesizm
ideea c obiect al atentrii n toate cazurile sunt informaiile cu caracter personal ce
caracterizeaz individul n particular. Indivizii susin c datele despre ei nii nu ar trebui s fie,
n mod automat, la dispoziia altor persoane i organizaii, i chiar n cazul n care datele sunt
deinute de o alt parte, individul trebuie s-i poat exercita un grad semnificativ de control
asupra acestora i utilizrii lor.
Totodat, este necesar de menionat c termenul date cu caracter personal e diferit de cel
de via privat (privacy n sistemul anglo-saxon). n acelai timp, termenul date cu caracter
personal nu se reduce ca structur doar la viaa privat, intimitate, el se refer la identitate n
general. n aa fel, menionm cu certitudine c termenul date cu caracter personal nu se refer
doar la sfera ascuns, invizibil, ci i la cea vizibil, care la fel necesit protecie i cade sub
incidena proteciei datelor cu caracter personal.
Identitatea este concretizat n lumea abstract a sistemelor de informaii ca un set de
informaii despre o entitate care se difereniaz de alte entiti similare. Setul de informaii poate
fi concis asemenea unui cod unic, special conceput ca un element de identificare sau poate fi un
compus din date, cum numele de familie, data de natere i cod potal de reedin. Procesul de
identificare a unei organizaii cuprinde achiziionarea de informaii relevante de identificare.
Contrar prezumiilor fcute n timp, o entitate nu are neaprat o identitate unic. De exemplu, la
fel cum o companie poate avea mai multe uniti de afaceri, diviziuni, ramuri, mrci comerciale,
aa i indivizii pot fi individualizai sub diferite nume i n contexte diferite.
Dup cum am menionat deja, determinarea coninutului termenului de date cu caracter
personal este una din sarcinile primordiale ale lucrrii date, cci prin definire se determin
sfera de aplicare a legii i incidena respectivei noiuni. n scopul definirii conceptului de date cu
48
caracter personal, vom realiza o expunere a definiiilor existente n principalele acte normative
care reglementeaz domeniul proteciei datelor cu caracter personal.
Definiia privind datele cu caracter personal, cuprins n Directiva 95/46/CE (denumit n
continuare Directiva privind protecia datelor sau directiva): Datele cu caracter personal
nseamn orice informaie referitoare la o persoan fizic identificat sau identificabil
(persoana vizat); o persoan identificabil este o persoan care poate fi identificat direct
sau indirect, n special prin referire la un numr de identificare sau la unul sau mai multe
elemente specifice, proprii identitii sale fizice, fiziologice, psihice, economice, culturale sau
sociale [52].
Definiia datelor cu caracter personal, dat de Convenia pentru protecia persoanelor fa
de prelucrarea automatizat a datelor cu caracter personal: date cu caracter personal reprezint
orice informaie privind persoana fizic identificat sau identificabil (persoana vizat) [23].
Definiia datelor cu caracter personal, dat de Legea RM nr. 17 din 15.02.2007 cu privire
la protecia datelor cu caracter personal: date cu caracter personal date despre o persoan
fizic, ce permit identificarea ei direct sau indirect [51] se manifest ca tautologia gramatical
materializndu-se prin definirea noiunii de date cu caracter personal ca date, fapt expus ntrun articol publicat anterior. n Legea RM nr. 133 din 08.07.2011 cu privire la protecia datelor cu
caracter personal, tautologia indicat mai sus a fost nlturat, indicndu-se deja c termenul
date cu caracter personal reprezint orice informaie referitoare la o persoan fizic identificat
sau identificabil [27].
O explicaie complex asupra noiunii de date cu caracter personal este oferit de Grupul
de Lucru privind protecia datelor n Avizul 4/2007 privind conceptul de date cu caracter
personal [43].
Analiznd elaborrile internaionale, i anume definiia atribuit de Directiva 95/46/CE i
Convenia pentru protecia persoanelor fa de prelucrarea automatizat a datelor cu caracter
personal, Grupul de Lucru a ncercat s dea o definiie ct mai larg n aa fel, ca aceast
explicaie s acopere toate accepiunile existente la zi. Drept rezultat, discuiile menionate au
fost materializate prin elaborarea Avizului 4/2007 al Grupului de Lucru al UE privind protecia
datelor. Chiar de la nceput Grupul de Lucru al UE a tins s atrag atenia asupra evitrii
cazurilor n care aplicarea automat a fiecrei dispoziii din directiv ar conduce, la prima
vedere, la o mpovrare excesiv sau, eventual, chiar la consecine absurde, trebuie s se verifice
mai nti 1) dac situaia respectiv intr n domeniul de aplicare al Directivei, n special n
conformitate cu art. 3 al acesteia i 2) n caz afirmativ, dac Directiva nsi sau legislaia
naional adoptat n conformitate cu aceasta nu permite derogri sau simplificri n ceea ce
49
privete situaiile speciale, n vederea realizrii unui rspuns juridic corespunztor prin
asigurarea proteciei drepturilor individuale i ale intereselor aflate n joc. O alternativ mai bun
este nu de a limita n mod nejustificat interpretarea definiiei privind datele cu caracter personal
ci, mai degrab, de a sublinia faptul c exist un grad considerabil de flexibilitate n aplicarea
dispoziiilor referitoare la aceste date [43, p. 3].
n avizul menionat, gsim i o explicare detaliat a conceptului de date cu caracter
personal. Potrivit acestuia, analiza conceptului date cu caracter personal nu e posibil fr
explicarea separat a celor patru elemente-cheie care desemneaz coninutul datelor cu caracter
personal (orice informaiereferitoare la, identificat sau identificabil, persoan fizic)
[43, p. 3].
Aceste patru elemente componente sunt strns legate i se alimenteaz reciproc. Cu toate
acestea, pentru a urma metodologia utilizat n avizul indicat, vom aborda separat fiecare
element i vom analiza interpretarea dat.
1. Primul element: orice informaie. Analiznd termenul orice informaie Grupul de
Lucru insist asupra precizrii faptului c conceptul de date cu caracter personal cuprinde orice
informaie referitoare la o persoan i necesit o interpretare larg. Totodat, se atenioneaz
asupra legturii directe dintre informaia furnizat i date, informaia avnd un caracter
determinator pentru conceperea noiunii de date personale. Datele pot fi deosebite n dependen
de natura informaiei, calitatea acesteia, fora probatorie, coninut, sfera de activitate, format.
Atunci cnd determinm componena juridic a unei fapte, este foarte important s inem cont de
caracterele informaiei, poate fi aceasta ncadrat n contextul proteciei datelor cu caracter
personal sau nu.
Din Avizul indicat deosebim clasificarea datelor personale, dup cum urmeaz:
Dup natura informaiei:
date obiective acestea acoper informaiile obiective, precum prezena unei anumite
substane n sngele unei persoane;
date subiective informaie materializat prin opinii sau evaluri, acestea constituie o
mare parte a informaiilor din cadrul procesului de prelucrare a datelor cu caracter personal n
sectoare, cum ar fi cel bancar, n situaii privind evaluarea ncrederii care se poate acorda
persoanelor care fac un mprumut (Titius este un mprumuttor de ncredere), sau sectorul
asigurrilor (Titius nu va muri n curnd) sau n sectorul ncadrrii n munc (Titius este un
angajat bun i merit s fie promovat) [43, p. 3].
Dup calitatea informaiei:
50
51
Dup sfera de activitate, deosebim date ce caracterizeaz individul sub aspect politic,
economic, financiar, social.
Dup formatul informaiei:
date nscrise pe hrtie nu este necesar ca informaiile considerate ca date cu caracter
personal s fie coninute ntr-o baz de date structurat sau ntr-un dosar. Datele coninute sub
form de text liber ntr-un document electronic pot constitui date cu caracter personal, cu
condiia ndeplinirii celorlalte criterii cuprinse n definiia datelor cu caracter personal. E-mailul
conine, de exemplu, date cu caracter personal;
date stocate n memoria calculatorului;
date nscrise criptografic, foto, video.
Materializarea datelor n diferite formate este o consecin logic a faptului c prelucrarea
automat a datelor cu caracter personal intr n domeniul de aplicare al acestui concept.
O categorie aparte prezint datele biometrice. Aceste date pot fi definite ca proprieti
biologice, caracteristici fiziologice, trsturi vitale sau aciuni repetate, att trsturile, ct i/sau
aciunile fiind caracteristice persoanei i fiind msurabile, chiar dac modelele utilizate n
practic pentru msurarea din punct de vedere tehnic a acestora implic un anumit grad de
probabilitate. Exemple tipice ale unor asemenea date biometrice sunt amprentele digitale,
modelele retinei, structura feei, vocile, precum i geometria minii, modelele sangvine sau chiar
unele aptitudini nrdcinate sau alte trsturi comportamentale (precum semntura de mn,
felul de a se mica, n special felul de a merge sau de a vorbi etc.) [43, p. 9].
Un tip aparte de date cu caracter personal, ce caracterizeaz individul din punct de vedere
biometric, sunt determinate de datele genetice, acestea fiind definite n actele internaionale ca
date referitoare la caracteristicile ereditare ale unei persoane sau la modelul ereditar al unor astfel
de caracteristici relativ la un grup de persoane dintr-o familie. Datele genetice sunt menionate ca
date cu caracter personal n sensul Directivei 95/46/EC, deoarece permit identificarea unei
persoane, punnd n eviden unicitatea acesteia.
innd cont de specificitatea lor, prelucrarea datelor genetice cere i justific o protecie
juridic particular, acestea incluzndu-se n grupul datelor sensibile, interzicndu-se orice
discriminare bazat pe datele genetice. Art. 21 din Carta Drepturilor Fundamentale a Uniunii
Europene statueaz c: orice discriminare bazat (...) pe motive genetice trebuie interzis [55].
Aceleai reglementri prohibitive se regsesc i n Convenia Consiliului Europei cu privire la
Drepturile Omului i Bio-Medicin (art. 11) i n Declaraia Universal cu privire la Genomul
Uman i Drepturile Omului a UNESCO (art. 6) [56].
52
Importana acestei interdicii se explic prin stabilirea unor reguli stricte care limiteaz
situaiile n care pot fi utilizate datele genetice.
Pornind de la complexitatea i sensibilitatea informaiilor genetice, multe state au transpus
n legislaia naional reglementrile internaionale din acest domeniu.
Potrivit reglementrilor existente la momentul actual, una din condiiile eseniale n
acordarea posibilitii de prelucrare a datelor, constituie respectarea principiilor finalitii,
proporionalitii i argumentarea scopului pentru care datele genetice sunt colectate i utilizate
de un operator.
n acelai timp, ar trebui de remarcat ca datele genetice ar trebui s fie prelucrate sub
supravegherea profesionitilor calificai ce dispun de studii i sunt autorizai, deoarece n unele
situaii acestea reprezint i date referitoare la starea de sntate, cu respectarea prevederilor
Directivei 95/46/EC i a reglementrilor specifice.
Drept rezultat al analizelor realizate de Grupul de Lucru 6/2000, s-a evideniat necesitatea
corelrii noilor tehnologii genetice cu posibilitile de asigurare a garaniilor adecvate pentru
protejarea dreptului la intimitate [173].
Cea mai important caracteristic a datelor biometrice const n faptul c ele sunt
purttoare de informaii i n urma analizei lor se pot stabili legturi ntre anumite informaii i
persoane, permind astfel identificarea sigur i unic a subiectului vizat.
Probele de esut uman (cum ar fi o prob de snge) reprezint prin ele nsele surse din care
se obin date biometrice, ns ele nsele nu constituie date biometrice (dup cum, de exemplu
structura amprentelor digitale reprezint o surs de date biometrice, lucru care nu este valabil i
pentru degetul nsui). n consecin, obinerea de informaii din probe reprezint colectarea de
date cu caracter personal i intr sub incidena dispoziiilor Directivei. Colectarea, stocarea i
utilizarea a nsei probelor de esut pot fi supuse unui set de norme diferite [57].
2. Cel de-al doilea element referitor la. Are scopul de a stabili legtura dintre date i
persoan, este un indiciu spre cineva datele se refer la o persoan atunci cnd acestea au n
vedere identitatea, caracteristicile sau comportamentul unei persoane sau atunci cnd asemenea
informaii sunt utilizate pentru a determina sau influena modul n care persoana respectiv este
tratat sau evaluat [58, p. 8].
Totodat, Grupul atenioneaz c datele se refer la persoan dac exist unul dintre cele
trei elemente: coninut i/sau scop i/sau rezultat.
Elementul coninut este prezent n cazurile n care se refer la dezvluirea unei
informaii despre o anumit persoan i permite identificarea exact a acesteia. De exemplu,
53
informaiile coninute ntr-un cod de bare, nscris ntr-un act de identitate, desemneaz o anumit
persoan sau informaie referitoare la aceasta.
Elementul scop indic asupra faptului c informaia ce se refer la o anumit persoan
este stocat, colectat sau utilizat anume n sensul identificrii directe a acesteia.
Al treilea caz ce determin c datele se refer la anumii indivizi apare, atunci cnd
exist elementul rezultat care se manifest prin existena consecinei, ca de exemplu
publicarea unor date personale, difuzarea.
Potrivit Grupului de Lucru, aceste trei elemente (coninut, scop, rezultat) trebuie
considerate drept condiii alternative, i nu cumulative, existena oricruia dintre ele determin
faptul c anumite date se refer la o anumit persoan.
3. Al treilea element identificat sau identificabil. n conformitate cu Directiva,
informaiile trebuie s se refere la o persoan fizic care este identificat sau identificabil. O
persoan se consider identificat n situaia n care avizarea unor informaii despre ea permite
cert de a meniona c este vorba despre un anumit individ X. Termenul identificabil
desemneaz situaia n care persoana poate fi considerat ca identificat prin prelucrarea
anumitor informaii.
Identificarea se realizeaz prin intermediul aa-numiilor identificatori care reprezint
particulariti caracteristice unei persoane ce o deosebesc de altele sau o ncadreaz ntr-un grup
anume. Identificarea poate fi direct sau indirect. Astfel o persoan poate fi identificat direct
cu ajutorul numelui sau indirect printr-un numr de telefon, numr de nregistrare al mainii,
numr de securitate social, numr de paaport sau prin mbinarea criteriilor relevante care fac
ca aceasta s fie recunoscut prin limitarea grupului cruia aceasta i aparine (vrsta,
ocupaia, locul de reedin etc.) [43, p. 15].
Identitatea este concretizat n lumea abstract a sistemelor de date ca un set de informaii
despre o entitate care se difereniaz de alte entiti similare. Setul de informaii poate fi la fel de
mic ca un cod unic, special conceput ca un element de identificare sau poate fi un compus de
date, cum ar fi numele de familie, data naterii i codul potal de reedin. Procesul de
identificare a unei organizaii cuprinde achiziionarea de informaii relevante de identificare.
Contrar prezumiilor fcute n timp, o entitate nu are neaprat o identitate unic. De
exemplu, la fel cum o companie poate avea mai multe uniti de afaceri, diviziuni, ramuri, mrci
comerciale, aa i indivizii pot fi individualizai sub diferite nume i n contexte diferite.
Exist o varietate de tehnici ale identificrii, care pot s contribuie la asocierea
informaiilor-cadru anumitor persoane.
Exemple importante ale acestor tehnici:
54
Numele este modalitatea prin care o persoan este identificat de alte persoane.
Constituie o informaie care sugereaz faptul c persoana utilizeaz acea combinaie de litere i
sunete pentru a se distinge i a fi distins de alte persoane cu care aceasta stabilete relaii.
Numele poate constitui, de asemenea, punctul de plecare ce furnizeaz informaii cu privire la
spaiul unde persoana locuiete sau poate fi gsit. Acesta poate oferi, de asemenea, informaii
referitoare la membrii familiei (cu ajutorul numelui de familie), precum i la o serie de relaii
juridice i sociale asociate cu numele respectiv (registre colare, fie medicale, conturi bancare).
Este posibil chiar s se cunoasc nfiarea unei persoane, n cazul n care fotografia acesteia
este asociat cu numele. Toate aceste informaii legate de nume pot permite unei persoane s
cunoasc cele mai detaliate amnunte despre o persoan i, n consecin, informaiile originale
sunt asociate cu ajutorul identificatorilor, cu o persoan fizic care poate fi distins de alte
persoane. n ceea ce privete persoanele identificate sau identificabile indirect, aceast
categorie de persoane are legtur cu fenomenul combinaiilor unice, indiferent c acestea sunt
mari sau mici. n cazurile, n care la prima vedere, numrul identificatorilor disponibili nu
permite separarea unei anumite persoane, persoana respectiv ar putea fi n continuare
identificabil, ntruct informaiile, respective n combinaie cu alte informaii (indiferent dac
acestea din urm sunt reinute de operator sau nu), permit identificarea persoanei de ali subieci.
Acest lucru este valabil n cazul n care n Directiv se face referire la unul sau mai multe
elemente specifice, proprii identitii sale fizice, fiziologice, psihice, economice, culturale sau
sociale [43, p. 16].
Coduri sunt cifruri, atribuite artificial de organizaii pentru a distinge o persoan de alte
drept exemplu n acest context poate servi necesitatea enunrii numelui mamei, tatlui la crearea
unui e-mail, unui cont bancar.
Elementele biometrice integrate sau ceea ce o persoan este sub aspect fizic sau
la coninut, scop sau rezultat permit ca informaiile privind persoana juridic sau afacerea
s fie considerate c se refer la o persoan juridic, acestea trebuie considerate ca date cu
caracter personal i trebuie s se aplice dispoziiile privind protecia datelor [43, p. 28].
Curtea European de Justiie a elucidat faptul c nimic nu poate mpiedica statele-membre
s extind domeniul de aplicare al legislaiei naionale de punere n aplicare a dispoziiilor
Directivei la domenii care nu intr n domeniul de aplicare al acesteia, cu condiia ca nici o alt
dispoziie a dreptului comunitar s nu mpiedice acest lucru [59]. Analiznd prevederile
legislaiilor naionale a mai multor state, stabilim totui un ir de exemple, printre care Italia,
Austria, Luxemburg ce demonstreaz aplicabilitatea reglementrilor de protecie a datelor i
asupra persoanelor juridice.
Rezumnd, putem afirma c conceptul date cu caracter personal trebuie privit prin prisma
celor patru elemente regsite n definiie. Concluzia asupra faptului dac o informaie constituie
sau nu date cu caracter personal poate fi dedus doar n urma unei suprapuneri a datelor evaluate
condiiilor impuse de definiie.
Pot fi considerate drept date cu caracter personal, n sensul legislaiei proteciei datelor cu
caracter personal, datele care se refer la urmtoarele:
furnizeaz o informaie de orice natur, coninut ori format tehnic care se refer la o
explicndu-se prin faptul c viaa privat are un coninut destul de multiaspectual i poate fi
regsit n orice domeniu al vieii. n ordinea celor indicate, inem s accentum c instituia
proteciei datelor cu caracter personal trebuie privit separat de cea a vieii private, ea desemnnd
un ir de raporturi juridice diferite, care prin esena lor se manifest ca instrumente de realizare a
vieii private. Mai mult dect att, aceast abordare are nu doar temei teoretico-tiinific, dar i
legal, manifestndu-se prin consemnarea n Carta drepturilor fundamentale a UE n articole
diferite a dreptului la viaa privat i a dreptului la protecia datelor cu caracter personal, ns,
ambele fiind percepute ca drepturi fundamentale.
Complexitatea instituiei proteciei datelor cu caracter personal se manifest i prin faptul
c aceasta capt limite nu doar n spaiul juridic, dar i n cel tehnic, mai mult ca att, ntre
aceste dou domenii se creeaz o interdependen care nu ar putea fi nlturat. Ideile enunate
ne impun s atribuim domeniului de protecie a datelor cu caracter personal o natur
interdisciplinar. Prezenta lucrare ns i propune s abordeze domeniul proteciei datelor cu
caracter personal din perspectiva juridic, astfel sub aspect juridic prin protecia datelor cu
caracter personal nelegem totalitatea normelor juridice, ce reglementeaz relaiile sociale legate
de prelucrarea datelor cu caracter personal i asigurarea proteciei acestora.
n vederea concretizrii noiunii sus-enunate, propunem o clarificare a principalelor
termeni ce o desemneaz. Astfel, stabilim c cuvintele-cheie sunt: norme juridice, prelucrare,
date cu caracter personal, protecie.
n continuarea celor menionate i n contextul celor expuse n capitolul II, vom reitera c
normele juridice reprezint manifestarea formal a dreptului. Vor fi privite ca norme juridice de
reglementare n domeniul proteciei datelor cu caracter personal, oricare norme, care prin esena
lor au tangen cu acest domeniu i care au ca scop asigurarea proteciei sau prentmpinarea
aciunilor de prejudiciere a datelor cu caracter personal. Vor fi abordate ca norme de
reglementare a dreptului proteciei datelor cu caracter personal oricare norme, indiferent de
subiecii de elaborare. Pe lng normele legale, vor fi luate n calcul ca izvoare ale dreptului la
protecia datelor normele volitive i cele tehnice, sub aspect teritorial acest domeniu cade sub
incidena att a normelor naionale, ct i celor regionale.
Termenul date cu caracter personal a fost definit n primul capitol, dar insistm asupra
reiterrii c prin date cu caracter personal vom percepe orice informaie referitoare la o persoan
identificat sau identificabil. Nu se impun oarecare rigori termenului de informaie sau
formelor de manifestare ale sale. Aceasta se poate manifesta prin: date biografice (data naterii
sau altui eveniment, nume, prenume, profesie, e-mail, nr. de telefon, vrst, naionalitate,
cetenie, limb, sex, orientare sexual, apartenen religioas, opinii politice, apartenena la
59
anumite organizaii), date biometrice sau genetice (amprentele digitale, modelele retinei,
structura feei, vocile, precum i geometria minii, modelele sangvine sau chiar unele aptitudini
nrdcinate sau alte trsturi comportamentale, precum semntura de mn, felul de a se mica,
n special felul de a merge sau de a vorbi etc.), imagini (fotografii sau portrete, imagini video,
scanri medicale), acte personale (paaport, buletin, certificate medicale, date din contul bancar,
caziere) [60, p. 13]. Lista indicat nu este una exhaustiv, principiul ce se impune la
determinarea faptului dac o informaie cade sau nu sub incidena domeniului proteciei datelor
cu caracter personal, este evaluarea posibilitii de a identifica n baza acestei informaii o
persoan anume.
Prin prelucrare de date, nelegem orice operaiune exercitat asupra datelor, ca rezultat al
utilizrii acesteia vor fi modificate particularitile datelor cu caracter personal, ca astfel de
procedee pot fi considerate, dar nu exhaustiv urmtoarele: colectarea, stocarea, utilizarea,
divulgarea, difuzarea, transmiterea, radierea, denaturarea etc. Din perspectiva celor indicate, vom
considera ca n domeniul dreptului la protecia datelor cu caracter personal orice relaie sau
aciune ce modific coninutul sau caracterele datelor va fi considerat ca aciune de prelucrarea
datelor cu caracter personal.
Analiznd domeniile pentru care este absolut necesar stocarea i colectarea datelor cu
caracter personal, sesizm c acestea ntr-adevr reprezint o importan deosebit pentru
societatea actual, dar este foarte important s se stabileasc limitele de exploatare a informaiei
colectate, iar respectivele limite s fie legal stabilite.
Fcnd referire la colectarea datelor cu caracter personal, n scopul aprrii securitii
Statului, siguranei publice, n interese monetare ale sistemului statal, represiunii infraciunilor
penale sau proteciei drepturilor i libertilor este obligatorie notificarea. Aadar, anterior
oricrei prelucrri, n condiiile legii autoritile naionale de supraveghere trebuie s fie
notificate n acest sens.
Colectarea datelor cu caracter personal, fr consimmntul persoanei vizate, se face
numai dac aceasta msur este necesar pentru prevenirea unui pericol iminent, cel puin asupra
vieii, integritii corporale sau sntii unei persoane ori a proprietii acesteia, precum i
pentru combaterea unei anumite infraciuni.
Colectarea de date privind persoana fizic, exclusiv datorit faptului ca aceasta are o
anumit origine rasial, anumite convingeri religioase ori politice, un anumit comportament
sexual sau datorit apartenenei acesteia la anumite micri ori organizaii care nu contravin legii
este interzis.
60
comune ntre statele-membre ale Comunitii Europene necesit nu numai libera circulaie a
datelor cu caracter personal de la un stat-membru la altul, ci i garantarea drepturilor
fundamentale ale persoanei. Totodat, legislatorul european i argumenteaz logica
reglementrilor i prin faptul c din ce n ce mai frecvent se recurge la prelucrarea datelor cu
caracter personal n diferitele sfere ale activitii economice i sociale, iar aceste operaiuni sunt
modaliti de perturbare a vieii private. Protecia datelor cu caracter personal ar servi ca o
modalitate de stopare a acestor riscuri.
Coninutul normativ relev nsi conduita sau comportamentul prescris de normele
juridice, adic ce drepturi i obligaii concrete au oamenii n anumite mprejurri. Coninutul
normativ este dat de reglementrile existente la acest capitol. Prin reglementri ce asigur
protecia datelor, vom nelege orice reglementri, avnd scopul de prentmpinare a denaturrii,
configurrii, transmiterii, radierii sau modificrii coninutului datelor cu caracter personal, fr
acordul persoanei vizate sau autoritii de supraveghere a proteciei datelor.
Totodat, coninutul normativ al dreptului este determinat de obiectul de reglementare.
Potrivit literaturii de specialitate, obiectul reglementrii juridice reprezint un ansamblu, o
totalitate de relaii sociale calitativ omogene, care sunt reglementate de normele juridice ce se
refer la o ramur de drept sau instituie juridic [1, p. 322]. n linii generale, obiectul de
reglementare a dreptului la protecia datelor cu caracter personal este dat de relaiile care pot
aprea n aceast sfer, subiecii implicai, drepturile i obligaiile, rspunderea acestora. Datorit
caracterului su specific, instituia proteciei datelor cu caracter personal este determinat de
existena unui ir de principii care contribuie la prelucrarea datelor. n afar de reglementarea
formelor, modalitilor i tehnicilor de reglementare, instituia proteciei datelor cu caracter
personal impune i un ir de reguli necesare a fi urmate n vederea asigurrii proteciei datelor cu
caracter personal, manifestate sub form de instruciuni, coduri deontologice.
Accentum c sub incidena reglementrilor proteciei datelor cu caracter personal nu
poate fi indicat orice relaie care implic prelucrarea de date cu caracter personal. Din
coninutul actelor de normare a proteciei datelor cu caracter personal, stabilim c domeniul de
aplicare al reglementrii proteciei datelor cu caracter personal se refer la urmtoarele:
Sub aspect procedural, se refer la orice tip de prelucrare a datelor cu caracter personal,
aceasta putnd fi realizat att prin mijloace automate i/sau alte mijloace dect cele automate,
materializndu-se prin colectare, nregistrare, organizare, stocare, adaptare sau modificare,
extragere, consultare, utilizare, dezvluire prin transmitere, desemnare sau n orice alt mod,
alturare ori combinare, blocare, tergere sau distrugere etc. i care prin efectul su prejudiciaz
interesele sau drepturile i libertile fundamentale ale unei persoane vizate.
62
c definiia datelor cu caracter personal oferit de Directiva 95/46 se refer la persoane fizice ca
persoane identificate sau identificabile, stabilim, de fapt, c titular al dreptului la protecia
datelor cu caracter personal apare, n special, persoana fizic. Pornind de la ideea c persoana
juridic este o manifestare a aciunilor unei persoane fizice sau a unui grup de persoane fizice,
Curtea European de Justiie a clarificat c nimic nu poate mpiedica statele-membre s extind
domeniul de aplicare al legislaiei naionale, de punere n aplicare a dispoziiilor Directivei la
domenii care nu intr n domeniul de aplicare al acesteia, cu condiia c nici o alt dispoziie a
dreptului comunitar s nu mpiedice acest lucru [59]. Ca urmare, state-membre precum Italia,
Austria, Luxemburg au extins aplicarea anumitor dispoziii ale legislaiei naionale n
conformitate cu Directiva (cum ar fi dispoziiile privind msurile de securitate) n ceea ce
privete prelucrarea datelor referitoare la persoanele juridice [43, p. 28].
Abordnd coninutul dreptului la protecia datelor cu caracter personal, stabilim c acesta
privete, pe de o parte, dreptul persoanei fizice de a-i fi aprate identitatea i atributele sale i, pe
de alt parte, obligaia corelativ a statului de a adopta msuri adecvate pentru a asigura o
protecie eficient a acesteia i obligaia subiecilor implicai n prelucrare de a respecta
comportamentul prescris.
Vizavi de caracterele i particularitile dreptului, exist diferite abordri. Cu titlu de
unanimitate, se vorbete despre caracterul coninutului complex. n sensul dreptului subiectiv,
caracterul complex al dreptului la protecia datelor cu caracter personal se manifest prin faptul
c n scopul valorificrii prerogativei de a-i asigura securitatea datelor personale i a-i exercita
dreptul de dispoziie asupra acestora, persoana vizat, titularul dreptului de protecie a datelor cu
caracter personal beneficiaz de mai multe prerogative, garanii, printre care putem enumera:
dreptul de a fi informat despre prelucrare, dreptul de acces la date, dreptul de opoziie asupra
prelucrrii, dreptul de a nu fi supus unei decizii individuale formulat prin mecanisme automate,
dreptul de a se adresa n justiie. Complexitatea acestui drept este evident i din coninutul ce
reiese dintr-un sistem larg de reglementri, att reglementri internaionale, ct i naionale,
sectoriale. Tot n susinerea ideii caracterului complex, credem c ar fi cazul de menionat i
vastitatea domeniilor n care acest drept se poate regsi.
Caracterul dinamic este un alt caracter general, acceptabil ca particularitate a dreptului la
protecia datelor cu caracter personal att n sens subiectiv, ct i obiectiv. Dinamicitatea n
contextul dreptului subiectiv este corelat cu caracterul structurii complexe a acestui drept.
Fiecare din drepturile enumerate ca pri componente ale dreptului subiectiv al proteciei datelor
cu caracter personal (dreptul de a fi informat despre prelucrare, dreptul de acces la date, dreptul
de opoziie asupra prelucrrii, dreptul de a nu fi supus unei decizii individuale formulat prin
65
garanta faptul dac persoana la care se refer datele este nc n via sau dac a decedat. Sau
chiar dac acesta poate face acest lucru, informaiile referitoare la persoana decedat pot fi
prelucrate n aceleai condiii, ca i datele cu privire la persoanele n via, fr nici o deosebire.
ntruct operatorul de date este supus obligaiilor privind protecia datelor prevzute de Directiv
relativ la datele referitoare la persoanele n via, este posibil ca pentru acesta s fie n practic,
mai uor s prelucreze i datele referitoare la persoanele decedate n condiiile prevzute de
dispoziiile la protecia datelor dect s separe cele dou seturi de date. Pe de alt parte,
informaiile referitoare la persoanele decedate pot face referire, de asemenea, la persoane n
via. De exemplu, informaiile n temeiul crora persoana decedat Gaia a suferit de hemofilie
indic faptul c fiul su Titius sufer, de asemenea, de aceast boal, ntruct boala este legat de
o gen coninut n cromozomul X. n cazul n care informaiile care reprezint date referitoare
la persoane decedate pot fi considerate c se refer, n acelai timp, i la persoane n via i c
reprezint date cu caracter personal supuse Directivei, datele cu caracter personal asupra
persoanei decedate pot beneficia indirect de dispoziiile la protecia datelor [43, p. 26].
n contextul celor indicate, menionm c i n Republica Moldova au aprut probleme ce
in de interpretarea legii pentru stabilirea termenului de protecie a datelor cu caracter personal i
persoanelor la care se refer aceasta. Astfel, n vederea elucidrii problemelor aprute, Centrul
Naional pentru Protecia Datelor cu Caracter Personal a publicat avizul intitulat Aspecte
problematice care vizeaz respectarea vieii private i a principiilor privind protecia datelor cu
caracter personal n partea ce privete prelucrarea documentelor din Fondul Arhivistic al
Republicii Moldova [61]. Remarcm ns c n condiiile noii legi, avizul sus-indicat nu mai are
valoare, astfel propunem o reiterare de idei n acest sens. Art.4, alin.(1) lit. e) expres prevede c
datele cu caracter personal vor fi pstrate o perioad care nu va depi durata necesar atingerii
scopurilor pentru care sunt colectate i ulterior prelucrate. Stocarea datelor cu caracter personal
pe o perioad mai mare, n scopuri statistice, de cercetare istoric sau tiinific, se va face cu
respectarea garaniilor privind prelucrarea datelor cu caracter personal, prevzute de normele ce
reglementeaz aceste domenii, i numai pentru perioada necesar realizrii acestor scopuri. n
completarea celor indicate, art. 11 din legea nominalizat prevede c condiiile i termenele de
stocare a datelor cu caracter personal se stabilesc de legislaie, inndu-se cont de prevederile
art.4 alin.(1) lit.e), iar la expirarea termenului de stocare, datele cu caracter personal urmeaz a fi
distruse n modul stabilit de lege. Totodat, datele cu caracter personal din registrele de stat, de la
data ncetrii utilizrii acestora, pot rmne la pstrare primind statutul de document de arhiv,
fapt ce genereaz aplicarea normelor din Legea privind Fondul Arhivistic al Republicii Moldova,
care stabilete principiile de baz ale organizrii activitii de completare, eviden, pstrare i
67
Chiar nainte de iniierea analizei propriu-zise a particularitilor acestei instituii, era clar c
aceasta prin esena sa determin un domeniu specific n evoluia dreptului contemporan i
necesit a fi cercetat. n argumentarea ideii enunate, vom ncepe cercetarea condiiilor care
determin apariia unei instituii juridice. Potrivit literaturii de specialitate, apariia unei noi
instituii juridice este confirmat de apariia unor noi relaii sociale, apariia simultan a unor
reglementri aplicabile noilor relaii i existena conexiunilor ntre acestea, imposibilitatea
aplicrii unor reglementri anterioare. Verificnd aplicabilitatea condiiilor enumerate n
domeniul proteciei datelor cu caracter personal, constatm c ntr-adevr putem vorbi despre o
nou instituie juridic ce evolueaz cu pai ndrznei. Mai mult dect att, datorit importanei
i specificului su, instituia abordat are perspectivele de a se transforma ntr-o ramur de drept
distinct. Din perspectiv teoretic, instituia juridic reprezint totalitatea normelor juridice care
reglementeaz o anumit categorie de relaii sociale, genernd o categorie aparte de raporturi
juridice [1, p. 323]. Raportnd definiia enunat la domeniul proteciei datelor cu caracter
personal, stabilim, de fapt, c instituia proteciei datelor cu caracter personal reprezint
totalitatea normelor juridice ce reglementeaz o anumit categorie de relaii sociale, i anume,
relaii legate de prelucrarea i asigurarea proteciei n acest sens a datelor cu caracter personal.
Pornind de la ideea c datele cu caracter personal caracterizeaz individul din diferite perspective
i aceste particulariti in de diferite domenii ale vieii, determinm coninutul complex al
instituiei proteciei datelor cu caracter personal. Deocamdat, totui este prematur a vorbi de
protecia datelor cu caracter personal ca o ramur de sine stttoare.
Referitor la ncadrarea juridic a acestei ramuri, exist mai multe preri, unii susin c
aceast instituie ine de domeniul constituional, deoarece dreptul la protecia datelor cu caracter
personal ar fi o modalitate, un instrument de protecie a dreptului la viaa privat. Tot n
susinerea acestei idei sunt i argumentele, precum c acestui drept i s-a recunoscut caracterul
fundamental, realiznd demersuri n vederea modificrii constituionale i recunoaterea lui ca
drept constituional i n actele naionale.
Alte teorii trateaz dreptul proteciei datelor cu caracter personal ca expresie a dreptului
civil, i anume, a dreptului proprietii. Susintorii acestei idei abordeaz acest drept din
perspectiva drepturilor patrimoniale, informaia fiind perceput ca un bun asupra cruia se poate
institui dreptul de proprietate. Aceast teorie este aplicabil Statelor Unite ale Americii i i
gsete expresia patrimonial chiar i n normele penale prin reglementarea infraciunii de furt al
identitii (identity theft). Promotorii acestei idei susin c, odat ce datele cu caracter personal,
au devenit un produs, i dac oricum se folosete de individ pentru a se atinge anumite scopuri,
pe lng dreptul de a-i manifesta consimmntul, individului trebuie s i se asigure dreptul la
71
compensarea folosirii datelor cu caracter personal [33, p. 92]. Mai mult dect att, prin
respectiva teorie, se impune ideea c la atribuirea unui caracter patrimonial limitat dreptului
proteciei datelor cu caracter personal se va contribui la eficientizarea mecanismului de protecie
a datelor, cci n cadrul acestui sistem va fi inclus direct posesorul de date (persoana vizat) care
graie contientizrii posibilitii de valorificare a datelor personale va fi cointeresat n asigurarea
proteciei datelor sale.
Pornind de la coninutul obiectului de reglementare i metodele aplicabile, majoritatea
teoreticienilor situeaz totui domeniul proteciei datelor cu caracter personal n sfera dreptului
informaional. Respectiva teorie iniial a fost promovat de francezi prin adoptarea Legii cu
privire la date, fiiere i liberti [34] i abordarea proteciei datelor cu caracter personal n
contextul dreptului TIC ca parte component a dreptului informaional, ulterior, aceast teorie a
fost perfecionat de doctrinarii rui care trateaz dreptul proteciei datelor cu caracter personal
ca instituie a dreptului informaional [35, p. 282]. ne vom ralia la ordinea de idei enunat i
vom atribui instituia proteciei datelor cu caracter personal la ramura dreptului informaional,
indicnd c dreptul informaional reglementeaz relaiile sociale, ce in de producerea i
prelucrarea informaiei. Nu vom fi de acord cu teoria atribuirii instituiei pentru protecia datelor
cu caracter personal a dreptului TIC, deoarece prelucrarea de date poate fi realizat i manual.
Normele de drept informaional se refer la un domeniu mult mai larg i reglementeaz
drepturile, obligaiile i rspunderea subiecilor de drept informaional n contextul producerii i
prelucrrii informaiei n diferite sisteme att automatizate, ct i manuale. Atribuirea unei
instituii la o anumit ramur de drept se realizeaz n dependen de obiectul de reglementare i
metoda reglementrii juridice.
Din cele indicate anterior, constatm c din perspectiva obiectului reglementat, domeniul
proteciei datelor cu caracter personal se ncadreaz perfect n limitele dreptului informaional
formnd o instituie separat, specificul creia se manifest prin faptul c aceasta se refer doar
la relaiile de prelucrare a datelor cu caracter personal i abordeaz datele cu caracter
personal ca informaie cu regim restrns, regim restricionat prin consimmntul persoanei.
Mai mult dect att, instituia proteciei datelor cu caracter personal se manifest ca una
complex, cci coninutul su se refer nu doar la identificarea anumitor raporturi juridice
distincte, dar i la identificarea subiecilor acestor relaii, drepturilor i obligaiilor acestora,
rspunderii lor. Caracterul complex al instituiei se manifest din esena sa, cci instituia
proteciei datelor cu caracter personal este perceput ca un set de reglementri care au scopul
s asigure dreptul la via privat n ceea ce privete colectarea, stocarea, utilizarea i
divulgarea datelor cu caracter personal. Viaa privat are o materializare destul de larg, prin
72
caracter personal, atunci se impune spre evideniere ideea c datorit specificului fenomenului se
formeaz i un set de principii specifice. Mai mult dect att, prin esena sa, principiile dreptului
proteciei datelor cu caracter personal orienteaz cadrul normativ n vederea reglementrii unui
anumit comportament. Principiile i gsesc reflectarea nu doar n norma juridic, dar i n
comportamentul zilnic al subiecilor. Vorbind n particular de domeniul proteciei datelor cu
caracter personal, putem afirma, cu siguran, c aceste principii i gsesc reflectarea i n
codurile deontologice, i n normele tehnice, cci acestea prin esena lor urmeaz calea prescris
de coninutul diriguitor al principiilor.
Literatura de specialitate clasific principiile n fundamentale sau generale, n ramurale i
interramurale [1, p. 342]. Vom considera c concretizarea coninutului exact al dreptului
proteciei datelor cu caracter personal este posibil a fi realizat prin cercetarea complex a
tuturor principiilor, ns o atenie deosebit ne propunem s acordm principiilor specifice
instituiei.
Analiznd aplicabilitatea principiilor generale asupra dreptului proteciei datelor cu
caracter personal, putem afirma, cu siguran, c este posibil a gsi tangene ntre instituia
proteciei datelor cu caracter personal i principiul legalitii, principiul libertii i egalitii,
principiul responsabilitii, principiul echitii i justiiei. n sensul dreptului proteciei datelor cu
caracter personal, principiul legalitii i gsete expresie prin obligaia ca operatorii de date s
respecte toate normele legale, atunci cnd i exercit obligaiile de prelucrare. Autoritile de
supraveghere i control trebuie s-i exercite drepturile i obligaiile fa de operatori, persoane
mputernicite, teri i persoana vizat doar n limitele legii. Principiul libertii i egalitii se
manifest prin faptul c, indiferent de ras, naionalitate, religie, sex, ptur social, oricrui
individ trebuie s i se asigure protecia datelor cu caracter personal i, respectiv, s-i se acorde
plenitudinea de drepturi conceput de instituia proteciei datelor. Principiul echitii i justiiei
se refer att la activitatea legiuitorului n ceea ce privete elaborarea normelor, ct i la
activitatea legat de aplicarea dreptului. Legea trebuie s prevad mecanisme de acionare n
justiie n caz de prejudiciere, particulariznd dreptul proteciei datelor cu caracter personal,
principiul echitii i justiiei se materializeaz prin prescrierea mecanismelor de contestare i
acordare persoanei vizate dreptului la opoziie, contestaie i adresare n justiie.
n vederea accenturii ideii precum c protecia datelor cu caracter personal ca instituie
juridic ine de dreptul informaional, naintm teza precum c relaiile de protecie a datelor sunt
guvernate i de principiile dreptului informaional i, n special, de cele ale ramurii materiale a
acesteia, a securitii informaionale, n atare sens putem indica urmtoarele: principiul
conservrii integritii informaiei, principiul conservrii calitii informaiei, principiul
74
datelor cu caracter personal. Numai datele cu caracter personal, care sunt relevante scopurilor
pentru care acestea urmeaz a fi utilizate, ar trebui s fie colectate. Mai mult dect att, datele cu
caracter personal ar trebui s fie colectate n mod legal i echitabil, ceea ce nseamn c datele ar
trebui s fie colectate n mod transparent i nu date despre subiecii, care nu sunt contieni de
operaiune.
Principiul calitii datelor, care presupune c, n afar de a fi relevant n ceea ce
privete colectarea, datele ar trebui s fie exacte, complete i actualizate la zi, n msura necesar
pentru aceste scopuri impunndu-se operatorului de a conserva starea acestora.
Principiul specificaiei scopului i limitarea utilizrii stabilesc atunci cnd se
colecteaz datele, trebuie specificate scopurile colectrii. Nu ar trebui s fie permis stocarea
datelor n scopuri nedefinite. Utilizarea ulterioar trebuie s se limiteze la ndeplinirea scopurilor
specificate, i nu trebuie extins asupra altor scopuri dect cele iniial stabilite.
Principiul nediscriminrii (datele sensibile) se impune datorit existenei anumitor
categorii de date cu caracter personal, care, mai mult dect altele, dau natere la discriminarea
ilegal sau arbitrar, incluznd informaii cu privire la originea rasial sau etnic, culoare, viaa
sexual, opiniile politice, religioase, filozofice i alte credine, precum i membrul unei uniuni de
asociere sau comerciale, i presupune c acestea nu ar trebui s fie compilate, cu excepia
anumitor cazuri limitate.
Principiul securitii presupune c datelor cu caracter personal trebuie s li se ofere
75
garanii adecvate de securitate cu privire la riscurile implicate i natura datelor. Trebuie s fie
luate n consideraie msurile organizatorice i cele tehnice (de exemplu, restricionarea
accesului la informaii n cadrul organizaiei sau cerinele referitoare la depozitarea pe termen
lung). Tehnicile de securizare trebuie s urmeze nivelul de dezvoltare a tehnologiilor
informaionale sau chiar s le precead.
Principiul transparenei impune operatorilor de date cu caracter personal respectarea
anumitor rigori, i anume, obligaia de a informa persoana vizat despre prelucrarea ce urmeaz
s o realizeze i scopul acesteia, tehnicile ce le va utiliza, cercul persoanelor implicate n
prelucrare i identitatea acestora.
Principiul participrii individuale desemneaz dreptul de acces i de corectare al
persoanei vizate. Toi cei care dovedesc identitatea lui/ei unui operator de date, trebuie s le fie
recunoscut dreptul de a ti dac informaiile referitoare ale lui/ei sunt n curs de procesare i s
obin ntr-o form inteligibil, fr ntrzieri sau cheltuieli nejustificate, rspunsul la cererea
naintat. La Conferina de la Bruxelles, Marc Rotenberg a declarat ntr-un mod metaforic:
Exist un gigant care doarme n directiva UE. Acesta este dreptul de a cunoate logica unei
prelucrri de date. El s-a referit la art.12 din Directiva UE 95/46 care prevede: Dreptul de acces:
Statele-membre garanteaz oricrei persoane vizate dreptul de a obine de la operator fr
constrngere, la intervale rezonabile i fr ntrzieri sau cheltuieli excesive: confirmarea c
datele care o privesc sunt sau nu sunt prelucrate, precum i informaii referitoare la scopul
prelucrrii, categoriile de date avute n vedere i destinatarii sau categoriile de destinatari crora
le sunt comunicate datele; comunicarea ntr-o form inteligibil a datelor care fac obiectul
prelucrrii i a altor informaii disponibile cu privire la originea datelor [52]. Este adevrat c
ceea ce a fost introdus n Directiva UE a fost un rspuns la dezvoltarea deciziilor automatizate.
Dar un astfel de drept nu ar trebui limitat la deciziile automatizate. Ar trebui s fie aplicat fa
de orice prelucrare de date cu caracter personal. Persoanele fizice ar trebui s dein dreptul de a
cunoate logica implicat n orice prelucrare a datelor care le privete. Acest lucru este extrem de
important n prezena activitilor de profilare. Totodat, prin respectivul principiu i se conserv
persoanei
vizate
dreptul
tergerea
datelor
eronate,
77
important i extrem de necesar, cci prin prisma acestor analize se determin cercul persoanelor
la care se refer reglementrile proteciei datelor i se determin drepturile i obligaiile acestora.
Mai mult dect att, ntru asigurarea deplin a garaniilor declarate n vederea realizrii proteciei
dreptului omului, e important c anume prin lege, i nu prin autoreglementare, s se determine
limitele comportamentului subiecilor.
Prin esena sa, reglementarea proteciei datelor cu caracter personal se refer la relaiile
sociale legate de colectarea, nregistrarea, organizarea, stocarea, adaptarea sau modificarea,
extragerea, consultarea, utilizarea, dezvluirea prin transmitere, diseminare sau n orice alt mod,
alturarea ori combinarea, blocarea, tergerea, distrugerea sau alte modaliti de prelucrare ca
rezultat al utilizrii crora pot fi prejudiciate interesele sau drepturile i libertile fundamentale
ale unei persoane vizate.
n dependen de participarea la una sau mai multe activiti din cele descrise, deosebim
urmtorul cerc de subieci:
Operatorul de date este identificat prin existena unei persoane fizice sau juridice,
autoritatea public sau oricare alt organism care, singur sau mpreun cu altele, stabilete
scopurile i mijloacele de prelucrare a datelor cu caracter personal, le colecteaz, stocheaz sau
prelucreaz pentru uzul su intern sau n scopul realizrii obiectivelor instituionale. n
majoritatea situaiilor, operatorul are mai multe obligaii dect drepturi. Printre acestea putem
enumera obligaia de a folosi datele stocate numai n scopul pentru care au fost colectate, s
garanteze securizarea datelor personale mpotriva oricror modificri, denaturri sau radieri, s
prentmpine accesul neautorizat sau accidental i, n anumite cazuri, s notifice unui organ
central superior independent, nainte de a efectua anumite operaiuni asupra datelor personale.
Persoana mputernicit de ctre operator poate fi orice persoana fizic sau juridic,
autoritatea public sau oricare alt organizaie, care prelucreaz datele cu caracter personal pe
seama operatorului.
Persoana ter sau terul este desemnat de existena oricrei persoane fizice sau
juridice, autoritatea public sau oricare alt organizaie, alta dect persoana vizat, operatorul,
persoana mputernicit de ctre operator i persoanele care, sub directa autoritate a operatorului
sau a persoanei mputernicite de ctre operator, sunt mputernicite s prelucreze date.
Destinatarul prelucrrii de date poate fi orice persoana fizic sau juridic, autoritatea
sau oricare alt organizaie, creia i sunt transmise datele, indiferent dac este sau nu ter; cu
toate acestea, autoritile, crora li se comunic date n cadrul unei anumite anchete, nu trebuie
s fie considerate ca destinatari.
78
Subiect al datelor cu caracter personal, persoana vizat este persoan fizic sau n
unele state i juridic, purttoare de date cu caracter personal. Considernd ca prelucrarea datelor
este o ineren n viaa personal a individului, legislaiile mai multor state aloc subiectului
vizat un sir de drepturi, printre care dreptul la informare, dreptul de a avea, n general, acces la
date i, n special, la datele personale stocate i dreptul individului de a impune, n strns
concordan cu realitatea, corectarea datelor stocate care-l privesc direct, dreptul de a obiecta la
anumite prelucrri sau comunicri de date, dreptul de a nu fi supus unei decizii individuale,
dreptul de a se adresa in justiie.
Lund n consideraie faptul c n legislaia Republicii Moldova, deintorul datelor cu
caracter personal este denumit ca subiect al proteciei datelor cu caracter personal, ntru
prentmpinarea anumitor confuzii, insistm asupra concretizrii ideii c noiunea de subiect al
proteciei datelor cu caracter personal este diferit ca coninut de noiunea de subiect al
raportului de protecie a datelor cu caracter personal. Deintorul datelor cu caracter personal
este subiect al raportului de drept, legat de protecia datelor cu caracter personal, alturi de
operator i aceast relaie trebuie privit ca parte-ntreg.
n urma cercetrilor realizate, n vederea sistematizrii cunotinelor tratate, propunem a
clasifica subiecii proteciei datelor n trei categorii, i anume: subiecii posesori de date, subieci
implicai n prelucrarea de date, subieci de supraveghere i realizare a proteciei datelor cu
caracter personal.
La prima categorie subieci posesori de date, atribuim persoana vizat, care apare ca
purttor al datelor cu caracter personal. inem s atragem atenia c din perspectiva
reglementrilor existente, la aceast categorie de subieci poate fi atribuit doar persoana fizic.
Aceasta poate fi subiect al raportului ce ine de protecia datelor cu caracter personal doar n
cazul existenei unor operaiuni de prelucrare a datelor sale i prin intermediul lor, aceasta este
identificat sau identificabil. Vizavi de faptul c la aceast categorie de subieci poate fi
atribuit doar persoana fizic nu este un lucru univoc pentru toate statele. Curtea European de
Justiie a elucidat faptul c nimic nu poate mpiedica statele-membre s extind domeniul de
aplicare al legislaiei naionale de punere n aplicare a dispoziiilor Directivei la domenii care nu
intr n domeniul de aplicare al acesteia, cu condiia ca nici o alt dispoziie a dreptului
comunitar s nu mpiedice acest lucru [59]. Ca urmare, statele-membre, precum Italia, Austria,
Luxemburg, au extins aplicarea anumitor dispoziii ale legislaiei naionale n conformitate cu
Directiva (cum ar fi dispoziiile privind msurile de securitate n ceea ce privete prelucrarea
datelor referitoare la persoanele juridice) [43, p. 28].
Aa cum am identificat mai sus, prin coninutul lor actele de reglementare a proteciei
79
a cere i de a obine retragerea sau anularea oricrei decizii ce produce efecte juridice n privina
sa, adoptat exclusiv pe baza unei prelucrri de date cu caracter personal, efectuat prin mijloace
automate, destinat s evalueze unele aspecte ale personalitii sale, precum competena
profesional, credibilitatea. Acest drept are ca scop diminuarea riscurilor tehnicii asupra vieii
individuale.
e) Dreptul de a se adresa n justiie acord persoanei vizate posibilitatea de a se adresa cu
plngeri sau petiii ctre autoritii de supraveghere i instanele de judecat n vederea aprrii
drepturilor nclcate i solicitarea reparrii sau compensrii prejudiciului adus.
f) Dreptul de intervenie asupra datelor presupune acordarea posibilitii persoanei vizate
de a obine de la operator, la cerere i n mod gratuit n caz de necesitate, rectificarea,
actualizarea, blocarea sau tergerea datelor, a cror prelucrare nu este conform i notificarea
terilor n caz c acestora le-au fost dezvluite datele denaturate, eronate sau incomplete.
g) Dreptul de a fi uitat este o abordare recent, datat cu februarie 2012, cnd a fost
publicat noul proiect de Directiva aplicabil prelucrrii de date. Deocamdat, acest drept nc nu
a fost instituionalizat, dar funcionalitatea sa a strnit un ir de controverse. Dreptul de a fi uitat
este perceput ca o modalitate de protecie a datelor personale n spaiul on-line i are ca scop
acordarea posibilitii persoanei vizate de a terge datele care o privesc de pe resursele on-line, n
cazul n care nu exist motive ntemeiate pentru pstrarea lor. Potrivit promotorilor acestui drept,
funcionarea sa se va materializa prin prezentarea unei cereri de tergere a datelor ctre
operatorul site-ului i n cazul n care acesta nu va realiza doleana persoanei vizate, ea se va
putea adresa n justiie n vederea obligrii lui penalizrii i reparrii prejudiciului adus.
Pesimitii ns semnaleaz c spaiul on-line are caracter extrateritorial, iar noul drept ce se
propag, va fi limitat doar la graniele UE. Apare riscul c acest drept va fi imposibil de exercitat
pe teritoriile din afara spaiului european. Astfel, se accentueaz necesitatea de uniformizare a
reglementrilor n protecia datelor cu caracter personal.
Cu titlu de excepie, stabilim c exist situaii n care drepturile sus-indicate nu pot fi
exercitate. Prevederile referitoare la dreptul la informare, dreptul de acces la date, dreptul la
opoziie, precum i obligaia operatorului de a comunica numele terului, cruia i-au fost
dezvluite datele cu caracter personal, nu se aplic prelucrrilor i transferului de date cu
caracter personal, efectuate n cadrul activitilor de prevenire, cercetare i reprimare a
infraciunilor i de meninere a
competene de investigare, cum ar fi cea de acces la datele care fac obiectul unei
de protecie a datelor,
lor fiind eficientizarea lucrului autoritilor de supraveghere, astfel conform acestor atribuii
autoritile de supraveghere partajeaz informaiile cu alte autoriti de supraveghere, ofer
asisten reciproc;
nainte de nceperea prelucrrii, de a asigura publicarea adecvat a acestor avize sau de a ordona
blocarea, tergerea sau distrugerea datelor, de a impune interdicia temporar sau definitiv de
prelucrare, de a avertiza operatorul sau de a sesiza parlamentele naionale sau alte instituii
politice;
temeiul prezentei Directive sau de a sesiza autoritile judectoreti asupra acestor nclcri [52];
la fel se nscrie n contextul de reformare a sistemului i prin alocarea acestora se tinde spre
responsabilizarea autoritilor de supraveghere, contribuia i mputernicirea acestora cu atribuii
de verificare a aplicrii uniforme a principiilor proteciei datelor cu caracter personal n scopul
protejrii drepturilor i libertilor fundamentale ale persoanelor fizice n ceea ce privete
prelucrarea datelor cu caracter personal ale acestora i facilitarea liberei circulaii a datelor cu
caracter personal;
are rol mai mult consultativ, fiind abilitat cu funcia de a emite recomandri, opinii i avize
consultative pentru o interpretare i aplicare unitar a legislaiei comunitare n acest domeniu. n
pofida faptului c acest organism s-a impus mai mult printr-un rol teoretic, tiinific, totui am
considerat necesar a atribui acest subiect la categoria organelor de control i supraveghere, cci
prin activitatea sa el ghideaz elaborrile legislative i realizarea dreptului la protecia datelor cu
caracter personal n general.
Concluzionnd, putem meniona c problematica identificrii subiecilor n raporturile
juridice o considerm ca una extrem de important, deoarece ca prim pas n realizarea
dreptului apare totui necesitatea de a identifica cercul persoanelor afectate sau implicate ntr-o
situaie anume. Aa cum am stabilit deja, domeniul proteciei datelor cu caracter personal este
un domeniu specific i d natere unor raporturi juridice distincte i se impune ca un domeniu
neexplorat din punct de vedere tiinific. Identificarea subiecilor raporturilor juridice, legate de
prelucrarea datelor cu caracter personal, poate contribui la elaborarea unor mecanisme mai
eficiente de realizare a dreptului proteciei datelor cu caracter personal, ori problematica
identificrii subiecilor nu este legat doar de nominalizarea anumitor persoane fizice/juridice,
aceast operaiune fiind este una mult mai complex, nsumnd n sine identificarea
potenialelor raporturi juridice, n care aceti subieci pot fi implicai, i analiza drepturilor i
obligaiilor acestora ca spre final s fie posibil a realiza responsabilizarea. Finalitatea dreptului
este realizarea acestuia, astfel identificarea subiecilor i responsabilizarea lor se impun ca
etape premergtoare n atingerea finalitii.
2.5. Modaliti de aprare i garantare a dreptului la protecia datelor cu caracter personal
Dup cum am stabilit deja, dreptul proteciei datelor cu caracter personal se prezint ca
totalitatea normelor juridice stabilite sau sancionate de stat, care fixeaz cadrul juridic de
protecie a datelor cu caracter personal, stabilind cile i mijloacele de aprare n vederea
asigurrii exercitrii libere a datelor cu caracter personal ca atribute indispensabile fiinei umane,
care, la nevoie, pot fi impuse prin fora de constrngere a statului.
Aprarea dreptului la protecia datelor cu caracter personal este un subiect destul de
important, cci anume existena unui astfel de mecanism contribuie la realizarea de facto a
dreptului. Abordnd problematica aprrii dreptului la protecia datelor cu caracter personal,
vom ine cont de complexitatea dreptului i caracterul conex al acestuia. n cele ce urmeaz, vom
concepe modaliti de aprare a dreptului proteciei datelor cu caracter personal ca un set de
msuri individuale, instituionale sau statale, ndreptate spre prevenirea prejudicierii i/sau
sancionarea comportamentului fraudulos i/sau recompensarea prejudiciului adus. Totodat,
88
moral;
desfiinarea
repararea integral a prejudiciului cauzat [73]. n explicaia dat de Comentariu la Codul civil al
RM, posibilitatea persoanelor juridice de a apela la metoda de reparare a prejudiciilor rezult din
lezarea lor n drepturi, indiferent de faptul dac asemenea prevederi le conine sau nu norma
Codului. Metodei de reparare a prejudiciului i este atribuit un caracter universal de aprare a
drepturilor civile. Aceast metod poate fi combinat cu alte metode de aprare [67, p. 51].
Constatm c una dintre metodele de realizare a autoaprrii datelor personale este atragerea la
rspunderea civil, iar ca finaliti ale acesteia, potrivit legislaiei civile a RM, pot fi percepute
aciunile legate de recunoaterea dreptului, restabilirea situaiei anterioare nclcrii dreptului i
suprimarea aciunilor prin care se ncalc dreptul sau se creeaz pericolul nclcrii lui,
recunoaterea nulitii actului juridic ncheiat n temeiul unei evaluri eronate de date, declararea
nulitii actului emis de o autoritate public n temeiul unei aprecieri incorecte de date,
impunerea la executarea anumitei obligaii de prejudiciere (ca, de exemplu, publicarea sau
difuzarea unei informaii ce ar dezmini o informaie prezentat anterior, format n urma unei
aprecieri greite de date), ncasarea clauzelor penale n cazul n care exist anumite acorduri n
acest sens ntre operator i persoana vizat repararea prejudiciului moral, desfiinarea sau
modificarea anumitor raporturi juridice formate ntre operator i persoana vizat .a.
Autoaprarea ca mijloc de exercitare a aprrii drepturilor este prevzut i de legislaia
RM, art.11, lit.f) CC RM, ea fiind perceput ca o nou modalitate de aprare a drepturilor att
patrimoniale ct i personale nepatrimoniale. Aceast modalitate trebuie deosebit de extrema
necesitate i legitima aprare, deoarece exclude situaii extreme. Persoanele pot s nceap
aprarea de sine stttor n condiii normale. De exemplu, s ia bunul ce-i aparine cu drept de
proprietate de la persoana care l posed nelegal. Nu vom fi de acord cu abordarea dat de
Comentariu la Codul civil al RM precum c autoaprarea este exclusiv o msur prealabil de
aprare i se realizeaz fr adresarea n instana de judecat sau la alt organ competent, care
realizeaz aprarea drepturilor civile nclcate [67, p. 50]. Ne vom argumenta poziia pornind de
la ideea c adresarea cu o plngere ctre o autoritate de supraveghere sau adresarea unei cereri
de chemare n judecat, de asemenea, sunt nite mijloace de autoaprare, cci nu n tot cazul
intervin autoritile statale, de multe ori, acestea trebuie sesizate pentru ca s intervin. Mai mult
dect att, rspunderea juridic civil nu se declaneaz din oficiu, ci doar la cererea titularului
dreptului subiectiv lezat. De multe ori, autoaprarea este un imbold i pentru declanarea
celorlalte modaliti de aprare a datelor, inclusiv instituionale i statale.
Conform logicii propuse, o alt modalitate de aprare a datelor cu caracter personal este
cea instituional. Datorit faptului c controlul asupra prelucrrii de date se realizeaz att din
interior, ct i din exterior, propunem diferenierea modalitilor de aprare a datelor cu caracter
90
personal instituionale n interne i externe. La rndul lor, ele putnd fi realizate prin diferite
mijloace cea intern poate face recurs la normele disciplinare, cea extern poate fi realizat
prin intermediul trimiterii la rspunderea administrativ i penal.
Realizarea sistemului de aprare instituional intern este fundamentat pe principiul
responsabilitii, care presupune atribuirea unui set de obligaii operatorilor de date sau
persoanelor mputernicite de ctre instituia n care acetia activeaz i crora li se impune s
urmeze un anumit comportament. Printre msurile de aprare a datelor personale, care sunt
recomandate de cadrul european, putem meniona [44, p. 12]:
instituirea unor proceduri interne anterior iniierii unor noi operaiuni de prelucrare a
datelor cu caracter personal (control intern, evaluare etc.);
introducerea unor politici scrise i obligatorii de protecie a datelor, de care s se in
seama i care s fie aplicate noilor operaiuni de prelucrare a datelor (de exemplu, respectarea
criteriilor de calitate a datelor, preavizul, principiile de securitate, consultarea etc.), care ar trebui
s fie puse la dispoziia persoanelor vizate;
trecerea n revist a procedurilor n vederea asigurrii identificrii adecvate a tuturor
operaiunilor de prelucrare a datelor i pstrarea unei evidene cu privire la acestea;
numirea unui responsabil de protecia datelor i a altor persoane cu responsabiliti n
domeniul proteciei datelor;
furnizarea unei protecii adecvate a datelor, formarea i pregtirea membrilor
personalului. Dintre acetia ar trebui s fac parte acele persoane cu atribuii n prelucrarea (sau
responsabile de prelucrarea) a datelor cu caracter personal (cum ar fi directorii de resurse
umane), dar i directorii IT, dezvolttorii i directorii de entiti operaionale. Ar trebui puse la
dispoziie resurse suficiente pentru gestionarea proteciei vieii private etc;
instituirea de proceduri pentru gestionarea cererilor de consultare, de corectare i de
tergere a datelor, care ar trebui s fie transparente pentru persoanele vizate;
crearea unui mecanism intern de gestionare a plngerilor;
instituirea unor proceduri interne pentru gestionarea i semnalarea eficace a situaiilor
de nclcare a securitii datelor;
efectuarea unor evaluri ale impactului asupra vieii private n circumstane specifice;
punerea n aplicare i supravegherea procedurilor de verificare pentru a garanta c toate
msurile exist nu doar pe hrtie, ci sunt aplicate i funcioneaz n practic (audit intern sau
extern etc.).
91
teoretice
generale
asupra
coninutului
instituiei
cercetate
evideniind
particularitile specifice.
Sfera rspunderii sociale este deosebit de cuprinztoare. Ea include rspunderea moral,
politic, juridic, precum i alte modaliti sub care, ntr-o form sau alta, membrii societii sunt
chemai s dea seama pentru modul cum se comport n viaa social [68, p.116]. Pornind de la
scopul propus, stabilirea dimensiunii juridice a proteciei datelor cu caracter personal, n cele ce
urmeaz, vom fi interesai de cercetarea rspunderii juridice ca form de aprare a dreptului
proteciei datelor cu caracter personal. Analiznd rspunderea juridic n domeniul proteciei
datelor cu caracter personal, ncercm s elucidm problematica principiilor rspunderii juridice
n acest domeniu, condiiile i formele, deoarece examinarea rspunderii juridice prin prisma
teoriei generale a dreptului, a filosofiei dreptului i a sociologiei juridice, cu depirea granielor,
de altfel fireti i necesare, ale abordrii n cadrul disciplinelor juridice de ramur favorizeaz
aprofundarea cercetrii [69, p. 220]. Exist diferite viziuni n ceea ce privete tratarea noiunii i
a coninutului rspunderii juridice, ns, n general, aceasta este privit ca o instituie, o totalitate
92
de norme sau un mecanism de atragere la rspundere, de sancionare a tuturor celor care ncalc
sau ignor ordinea de drept, n scopul asigurrii respectrii i promovrii ordinii de drept i
binelui public [70, p. 29]. n sensul celor indicate, innd cont de complexitatea instituiei, vom
meniona c rspunderea juridic n domeniul proteciei datelor cu caracter personal poate fi
privit ca un mecanism de atragere la rspundere, de sancionare a tuturor celor care ncalc sau
ignor normele de protecie a datelor cu caracter personal.
Abordnd problema rspunderii ca modalitate de aprare a dreptului la protecia datelor cu
caracter personal, considerm necesar a cerceta condiiile rspunderii juridice i important s ne
oprim asupra tratrii urmtoarelor concepte: fapta ilicit, existena prejudiciului sau rezultatului
duntor, materializarea legturii cauzale dintre fapta ilicit i consecinele care au survenit,
vinovia.
Din perspectivele domeniului proteciei datelor cu caracter personal, fapta ilicit va fi
perceput ca orice conduit contrar dispoziiilor normelor juridice. n acest context, inem s
remarcm c vor fi percepute ca fapte ilicite att aciunile, ct i inaciunile. Inaciunea sau
omisiunea, ca i aciunea, are un caracter contient i voluntar, ndreptat spre realizarea unui
scop, scop care poate fi i pasivitatea fa de o ndatorire [71, p. 545-546].
n contextul indicat, nendeplinirea obligaiei de ctre operator de notificare a subiectului
nominalizat vizavi de prelucrarea ce se realizeaz asupra datelor sale, de asemenea, va fi privit
ca o fapt ilicit. Tot la categoria de fapte ilicite va fi atribuit i aciunea (inaciunea)
operatorului legat de nentreprinderea msurilor de securizare a datelor, lipsa dotrilor tehnice
prescrise ca necesare, ori, a nu evita un efect, cu toate c exist o obligaie juridic de a-l
mpiedica s aib loc, este acelai lucru cu a-l cauza [72]. Totodat, inem s remarcm c va fi
perceput ca fapta ilicit orice conduit contrar dispoziiilor oricror norme juridice. Se vor lua
n calcul att normele voluntare ca norme cu prescripie obligatorie, ct i cele normative
publice, iar n caz de suprapunere, se vor aplica ambele seturi de norme, ca exemplu poate servi
destituirea din funcie ca sanciune disciplinar conform normelor voluntare i aplicarea
privaiunii de libertate ca norm penal. n acelai timp, vor fi luate n calcul i normele
naionale, i cele internaionale. Datorit specificului domeniului, se pot ntmpla situaii, cnd
se aplic simultan normele naionale publice i normele internaionale private. Unui operator de
date i se poate aplica drept sanciune naional lipsirea de dreptul de a fi operator de date, iar ca
sanciune la nivel internaional, aplicat de o entitate privat internaional, poate fi aplicat
drept sanciune lipsirea de dreptul de a face parte dintr-o anumit entitate cu jurisdicie regional
sau internaional.
93
Prin esena lor, normele juridice protejeaz un anumit set de valori, iar fapta ilicit se
prezint ca un atentat sau o fraudare a acestor valori. Din perspectiva celor indicate, o problem
important a fi clarificat este legat de calificarea comportamentului ilicit. Regula general
prescrie c calificarea faptei se realizeaz inndu-se cont de valorile asupra crora se reflect
prejudiciul. n dependen de domeniul care a fost prejudiciat, vom identifica diferite forme ale
rspunderii juridice.
A doua condiie determinant a rspunderii juridice este legat de rezultatul pe care-l
produce sau poate s-l produc fapta ilicit. Prejudiciile se difereniaz n dependen de natura
lor, identificndu-se prejudicii patrimoniale i nepatrimoniale. Prejudiciul patrimonial este
consecina svririi faptei ilicite, ce const ntr-o pierdere patrimonial, adic prejudiciul
patrimonial, are un coninut economic, putnd fi evaluat pecuniar [73, art.14]. Prejudiciul
nepatrimonial, sau dauna moral, este consecina duntoare care nu poate fi evaluat n bani i
rezult din atingerile i nclcrile drepturilor personale nepatrimoniale (dreptul la via,
sntate, integritate corporal, demnitate, prestigiu) [73, art.15]. n contextul proteciei datelor cu
caracter personal, suntem de prerea c se pot materializa att prejudicii materiale i nemateriale,
ct i complexe. Ca exemplu ar fi situaia n care din cauza difuzrii unor date cu caracter
personal, individului i s-a lezat demnitatea, dar n acelai timp acesta a fost i concediat,
suportnd astfel pe lng prejudiciile nepatrimoniale i prejudicii patrimoniale. Determinarea
caracterului prejudiciului este important i din perspectiva ncadrrii juridice a faptei i
delimitrii formei de rspundere necesar a fi aplicat.
Rezultatul socialmente periculos este legat de svrirea conduitei ilicite, cu care se afl
ntr-o strns legtur de cauzalitate [74, p. 287]. n sensul proteciei datelor cu caracter
personal, nu va fi considerat ca necesar de atras la rspundere operatorul a crui sistem de
protecie aplicabil unei baze de date a fost afectat de o situaie de for major, care nu putea fi
prentmpinat. Noiunea de vinovie este caracteristic pentru rspunderea penal i
administrativ, noi ns vom insista asupra abordrii acesteia ca o condiie obligatorie a
rspunderii juridice, indicnd c n contextul rspunderii civile va fi evaluat caracterul culpabil al
faptei.
Dup N. Popa, vinovia este perceput ca o atitudine psihic fa de fapta ilicit i
urmrile acesteia, ns o anumit atitudine psihic, mai exact o atitudine subiectiv negativ de
ignorare a regulilor juridice instituite de societate, considerate valabile i acceptate ca valoroase
la un moment dat, n sistemul general axiologic al acelui moment [74, p. 206-207]. Ca forme de
materializare a vinoviei n determinarea comportamentului fraudulos n domeniul proteciei
datelor cu caracter personal, vom lua n considerare att intenia, ct i culpa. Culpa este acea
94
form a vinoviei n care autorul unei fapte ilicite nu prevede consecinele faptei sale, dei
trebuia s le prevad sau prevzndu-le, spera n mod uuratic c ele nu se vor produce [1, p.
502]. Prin luarea n calcul a culpei ca condiie obligatorie n determinarea rspunderii juridice, se
nfptuiete responsabilizarea subiecilor implicai n realizarea prelucrrii de date, acetia vor fi
cointeresai nu doar de prelucrarea de date, dar i de securizarea procesului, astfel nct nici chiar
din impruden s nu fie afectate datele personale ale individului. Ca determinante ale
caracterului culpabil sau vinovat, vom lua n considerare att factorul intelectiv, ct i cel volitiv.
Analiznd problema vinoviei, este necesar a identifica subiecii crora acesta li se poate
imputa. Din perspectiva Directivei, subieci ai rspunderii n domeniul proteciei datelor cu
caracter personal ntotdeauna sunt persoanele ce prelucreaz date, noi ns propunem realizarea
unei diferenieri a subiecilor fa de care poate fi aplicat rspunderea juridic, n dependen de
statutul su. Vom deosebi subieci autorizai, dar care au un comportament ilicit i subieci
neautorizai crora, de asemenea, le poate fi prescris un comportament fraudulos.
n contextul subiecilor autorizai, vom identifica n general operatorii de date i persoanele
mputernicite. Acestora le poate fi aplicat una din formele rspunderii juridice, atunci cnd
comportamentul lor se abate de la cel prescris sau autorizat. Din perspectiva Directivei, va fi
considerat ca persoan creia i se poate aplica una din formele rspunderii juridice, orice
operator ce nu i-a ndeplinit obligaiile prescrise de art.6 al Directivei 46/95. Printre aceste
obligaii, indicm prelucrarea corect i legal a datelor, realizarea colectrii doar n scopuri
determinate, explicite i legitime i cu condiia neprelucrrii ulterioare, ntr-un mod incompatibil
cu aceste scopuri. Colectarea de date trebuie s fie adecvat, pertinent i neexcesiv, n caz de
necesitate, operatorul trebuie s actualizeze datele colectate i s ia toate msurile ca datele
inexacte sau incomplete, din punctul de vedere al scopului pentru care sunt colectate, s fie terse
sau rectificate. Tot n contextul detalierii comportamentului prescris, Directiva la art.17 indic
statelor-membre obligaia de a impune operatorilor imperativul asigurrii msurilor tehnice i
organizatorice de protecie adecvate pentru protejarea datelor cu caracter personal mpotriva
distrugerii accidentale sau ilegale, pierderii accidentale, modificrii, dezvluirii sau accesului
neautorizat, n special atunci cnd prelucrarea presupune transmiterea datelor ntr-o reea,
precum i mpotriva oricrei alte forme de prelucrare ilegal.
Dac analizm sistemul rspunderii juridice, aplicabil operatorilor i persoanelor
mputernicite, stabilim de fapt c aceasta este construit n temeiul principiului responsabilitii.
n acest context, Grupul de Lucru indic c exist mijloace de stimulare a responsabilitii
proactive i reactive. n primul caz, acestea urmresc s asigure aplicarea eficient a msurilor de
protecie a datelor i mijloace suficiente de tragere la rspundere a operatorilor. n al doilea caz,
95
acestea pot implica rspunderea civil i sanciuni pentru a asigura compensarea oricror
prejudicii relevante i luarea unor msuri adecvate n vederea corectrii erorilor sau greelilor
[65, p. 5]. Constatm, de fapt, c realizarea mecanismului de aprare a dreptului la protecia
datelor cu caracter personal este structurat pe dou nivele, i anume, nivelul unu legat de
responsabilizarea operatorilor, i nivelul doi legat de recurgerea la constrngere. Totodat,
menionm c, din perspectiva legislaiei proteciei datelor cu caracter personal, subiect al
rspunderii poate fi att persoana fizic, ct i persoana juridic. Se admit i situaiile n care
ntreprinderile i organismele publice desemneaz o anumit persoan ca fiind responsabil
pentru punerea n aplicare a operaiunilor de prelucrare. Totui, chiar i n cazul n care este
desemnat o anumit persoan fizic pentru asigurarea conformitii cu principiile de protecie a
datelor sau pentru prelucrarea de date cu caracter personal, aceasta din urm nu va avea rolul de
operator, ci va aciona n numele entitii juridice (ntreprinderea sau organismul public) care, n
calitatea sa de operator, va fi rspunztoare n cazul nclcrii principiilor. n special, n cazul
structurilor mari i complexe, este esenial din perspectiva guvernanei proteciei datelor s se
asigure att o responsabilitate clar a persoanei fizice care reprezint ntreprinderea, ct i
responsabiliti funcionale concrete n cadrul structurii, de exemplu, prin desemnarea altor
persoane care s acioneze ca reprezentani sau ca puncte de contact pentru persoanele vizate. n
cazurile n care o persoan fizic din cadrul unei persoane juridice utilizeaz date n scopuri
proprii, n afara domeniului de activitate i a controlului posibil al activitilor persoanei juridice,
se impune realizarea unei analize speciale. n astfel de situaii, persoana fizic n cauz ar fi
operatorul n legtur cu prelucrarea asupra creia s-a luat decizia i ar fi responsabil pentru
aceast utilizare a datelor cu caracter personal. Totui, operatorul iniial ar putea s poarte o
anumit responsabilitate, dac noua prelucrare ar avea loc, din cauza lipsei unor msuri adecvate
de securitate [65, p. 16]. innd cont de faptul c viaa contemporan are un caracter complex i
de multe ori, nainte de a beneficia de anumite servicii, se impune ca necesitate prelucrarea unui
anumit pachet de date de ctre mai muli operatori, n cazul prejudicierii anumite interese, apare
problema identificrii subiectului vinovat i limitele vinoviei sale. n asemenea situaii, n
primul rnd, ar trebui s se precizeze c, n special n cazurile, n care exist un control comun,
incapacitatea de ndeplinire direct a tuturor obligaiilor aferente operatorului (asigurarea
informaiilor, dreptul de acces etc.) nu exclude statutul de operator. Practic, acele obligaii ar
putea fi cu uurin ndeplinite de alte pri, care sunt uneori mai apropiate de persoana vizat, n
numele operatorului. Totui, operatorul este cel care va rspunde, n cele din urm, de
ndeplinirea obligaiilor i care va fi rspunztor i n cazul nclcrii acestora. Consecinele
juridice sunt legate i de rspunderea operatorilor, punndu-se n special problema dac acel
96
operatorul de date furnizeaz dovezi privind ndeplinirea cerinei punctului de mai sus.
n urma celor elucidate, constatm c cercetarea modalitilor, mijloacelor i metodelor de
aprare a datelor cu caracter personal este o sarcin destul de important, mai ales n condiiile n
care domeniul proteciei datelor cu caracter personal este unul n formare, iar cercetrile
tiinifice din domeniu s-ar putea impune ca un reper reglementrilor normative sau cel puin, ca
nite puncte de plecare.
2.6. Concluzii la capitolul 2
Reieind din cercetrile realizate, stabilim la acest capitol, urmtoarele concluzii:
99
1.
manifestarea att n sens obiectiv, ct i subiectiv. Protecia datelor cu caracter personal, n sens
obiectiv, reprezint manifestarea normativ a principiilor, aciunilor i msurilor necesare pentru
a asigura dreptul la via privat n contextul prelucrrii de date.
3.
indicat orice relaie care implic prelucrarea de date cu caracter personal. Sub aspect
procedural, protecia datelor cu caracter personal se refer la orice tip de prelucrare a datelor cu
caracter personal, aceasta putnd fi realizat prin mijloace automate i/sau alte mijloace dect
cele automate, materializndu-se prin colectare, nregistrare, organizare, stocare, adaptare sau
modificare, extragere, consultare, utilizare, dezvluire prin transmitere, desemnare sau n orice
alt mod, alturare ori combinare, blocare, tergere sau distrugere etc. i care, prin efectul su,
ar putea prejudicia interesele sau drepturile i libertile fundamentale ale unei persoane vizate.
4.
personal, considernd abordrile indicate, ne alturm ideii precum c instituia proteciei datelor
cu caracter personal poate fi atribuit la ramura dreptului informaional, indicnd c dreptul
informaional reglementeaz relaiile sociale, legate de producerea i prelucrarea informaiei.
Totodat, menionm c nu suntem de acord cu teoria de a atribui instituiei proteciei datelor
cu caracter personal a dreptului TIC, deoarece prelucrarea de date poate fi realizat i manual.
Normele de drept informaional se refer la un domeniu mult mai larg i reglementeaz
drepturile, obligaiile i rspunderea subiecilor de drept informaional n contextul producerii i
prelucrrii informaiei n diferite sisteme automatizate i manuale. ntru sistematizarea
informaiei studiate la acest capitol, i ntr-u ilustrarea caracterului interdisciplinar i al proteciei
datelor cu caracter personal am elaborat Anexa 1, Anexa 2.
101
9.
alte instituii juridice i sunt aplicabile principiile generale a dreptului. Putem enumera principiul
legalitii, libertii i egalitii, responsabilitii, echitii i justiiei. n afar de principiile
nominalizate, am constatat c specificul instituiei este conturat de un ir de principii proprii.
Putem identifica drept principii proprii instituiei proteciei datelor cu caracter personal
urmtoarele: principiul limitrii colectrii, principiul calitii datelor, principiul specificaiei
scopului i limitarea utilizrii, principiul nediscriminrii, principiul securitii, principiul
transparenei, principiul participrii individuale, principiul responsabilitii, principiul asigurrii
unui nivel adecvat de protecie n cazul fluxurilor transfrontaliere de date, principiul
supravegherii independente, principiul minimizrii, principiul proporionalitii. Am considerat
important a reprezenta schematic rezultatele obinute la acest capitol, astfel am elaborat cu titlu
de sintez Anexa 4.
10.
Persoana vizat are dreptul de a se opune n orice moment, n mod gratuit i fr nici o
justificare, ca datele care o vizeaz s fie prelucrate direct sau indirect, dreptul de a nu fi supus
unei decizii individuale, dreptul de a se adresa n justiie, dreptul de intervenie asupra datelor,
dreptul de a fi uitat.
13.
caracter personal, poate contribui la elaborarea unor mecanisme mai eficiente de realizare a
dreptului, ori problematica identificrii subiecilor nu este legat doar de nominalizarea anumitor
persoane fizice/juridice, aceast operaiune este una mult mai complex, nsumnd n sine
identificarea potenialelor raporturi juridice, n care aceti subieci pot fi implicai, i analiza
drepturilor i obligaiilor acestora, n aa fel nct spre final s fie posibil a fi realizat
responsabilizarea. Finalitatea dreptului este realizarea acestuia. Identificarea subiecilor i
responsabilizarea lor sunt nite condiii absolut necesare n contextul dezvoltrii unor studii de
teoretice complexe.
14.
menionm c, din perspectiva studiului prezentat, acestea sunt privite ca un set de msuri
individuale, instituionale sau statale, ndreptate spre prevenirea prejudicierii i/sau sancionarea
comportamentului fraudulos i/sau recompensarea prejudiciului adus. Totodat, considerm
necesar a deosebi noiunea de modaliti de aprare a dreptului de mijloace de aprare a
dreptului, ele fiind privite ca noiuni ntreg parte. Mijloacele de aprare a dreptului proteciei
datelor le vom privi ca pe nite instrumente de realizare a aprrii dreptului de protecie a
datelor. Ca mijloace specifice de aprare a dreptului la protecia datelor, considerm a fi
mijloacele de aprare individuale, instituionale i statale. Pentru o reprezentare mai palpabil a
clasificrii propuse am elaborat schema din Anexa 6.
Generaliznd cele sus-indicate, se impune n concluzie ideea precum c, ntr-adevr,
datorit particularitilor identificate, suntem n prezena evoluiei unei noi instituii juridice ce
evolueaz cu pai ndrznei i care are perspectivele de a se transforma ntr-o ramur de drept
distinct. La moment, drept imperativ se impune necesitatea de abordare teoretic continu a
coninutului acesteia n vederea identificrii deficienelor i stabilirii perspectivelor i n
vederea sensibilizrii opiniei publice n contextul sporirii valorificrii individuale a dreptului la
protecia datelor cu caracter personal.
103
coexistenei i promovrii unui nivel mai ridicat de via, graie utilizrii tehnologiilor
informaionale n toate sferele de activitate.
Pornind de la cele menionate mai sus, constatm c societate informaional se impune
ca o nou form a organizrii sociale aducnd un ir de schimbri pe plan social, cultural,
economic, politic, dar i legal. n vederea realizrii scopurilor propuse prin lansarea ideii de
edificare a societii informaionale se impune drept imperativ cercetarea schimbrilor aduse de
noua organizare social i identificarea efectelor acestora, precum i elaborarea politicilor de
prentmpinare a efectelor negative, ori prin esena lor, reglementrile sunt concepute nu doar
pentru a organiza comportamentul uman, dar i pentru a prentmpina anumite riscuri.
Prin edificarea societii informaionale, se impune ideea precum c se creeaz o nou
form de organizare social, n care individul, informaia i tehnologiile au un rol definitor.
n acelai timp, trebuie s inem cont c, pe lng oportuniti, societatea informaional
aduce i un ir de riscuri. Astfel, n cazul n care se tinde spre beneficierea de oportunitile
aduse de societatea informaional este necesar s se stabileasc un echilibru ntre oportuniti i
riscuri [150, p. 16]. Mai mult dect att, pe lng promovarea utilizrii tehnologiilor
informaionale, procesul de edificare a societii informaionale trebuie s fie fundamentat i pe
un complex de aciuni ndreptate spre elaborarea noilor reglementri specifice societii
informaionale, dezvoltarea culturii informaionale, instruirea cetenilor i dezvoltarea
practicilor de difereniere a tipurilor de informaie (n special, deosebirea informaiei publice de
cea cu caracter privat), creterea ncrederii cetenilor n sistemele informaionale, asigurarea
securitii informaiei, proteciei datelor personale, inviolabilitii vieii private, dezvoltarea
comerului electronic, dezvoltarea unei societi stabile i sigure prin utilizarea TIC n
prognozarea calamitilor naturale i avariilor tehnogene, managementul crizelor, n optimizarea
proteciei mediului, asigurarea securitii statului i cetenilor. Astfel, constatm c asigurarea
proteciei datelor cu caracter personal este un element-cheie n edificarea societii
informaionale.
Cu toate c apariia societii informaionale ca fenomen social dateaz din anii 1960, n
plan juridic, aceast noiune i gsete reflectarea abia ctre sfritul mileniului prin elaborarea
Cartei Okinawa-G8 Charter on Global Information Society (Carta privind Societatea
Informaional Global de la Okinawa), Japonia, iulie 2000 i convocarea Summit-ului mondial
privind Societatea Informaional (World Summit on the Information Society WSIS) de la
Geneva, decembrie 2003 i de la Tunis, noiembrie 2005.
Diversitatea i complexitatea relaiilor sociale fac necesar organizarea i reglementarea
raporturilor dintre oameni sau grupuri de oameni i adoptarea noilor reglementri n acest sens.
105
Societatea informaional reprezint o nou realitate social ce determin apariia unor noi tipuri
de relaii legate de colectarea, stocarea, prelucrarea, transferul i difuzarea diferitelor tipuri de
informaii. Odat cu apariia respectivelor relaii, se creeaz i necesitatea edificrii unui cadru
juridic adecvat necesitilor i realitii create. Reglementarea acestor raporturi trebuie realizat
inndu-se cont de particularitile specifice acestui domeniu, cci n spatele acestor reglementri
avem realizarea unuia dintre obiectivele principale ale statului, i anume, asigurarea i garantarea
drepturilor fundamentale ale omului. Mai mult ca att, odat ce am stabilit n capitolul I c
dreptul proteciei datelor cu caracter personal face parte din domeniul informaional, este necesar
de menionat c mecanismul de reglementare a domeniului proteciei datelor, de asemenea,
trebuie privit de la general la particular, mai exact din perspectiva c domeniul reglementarii
datelor cu caracter personal urmeaz a-i fi atribuite caracteristici similare cu cele ale
reglementrii societii informaionale, evideniind anumite particulariti.
Vorbind despre reglementarea societii informaionale ca noiune, putem meniona c, n
sens larg, aceasta desemneaz totalitatea reglementrilor utilizate de ctre indivizi n parte sau
autoriti publice i/sau private, n vederea organizrii relaiilor legate de explorarea sau
gestionarea informaiei. Dac noi acceptm ideea c societatea n care trim este una
informaional, atunci putem meniona, cu siguran, c toate actele normativ-juridice, normele
sociale, inclusiv cele de autoreglementare i coreglementare, practica judectoreasc formeaz
dreptul material al societii informaionale [77, p. 5].
Deoarece domeniul informaional este unul specific, credem c e necesar s pornim de la
definirea reglementrii, n general, i stabilirea particularitilor specifice.
Dac pornim de la definiia dat de DEX, atunci reglementarea este definit ca un proces,
prin care ceva se supune unor norme sau unui regulament, se stabilesc raporturi legale, se
legalizeaz, se pune n ordine [78]. Majoritatea abordrilor statueaz c reglementarea presupune
o activitate complex de ordonare a societii prin instituirea unor reguli impuse spre a fi urmate.
Pn nu demult, era acceptat ideea precum c reglementarea este o atribuie exclusiv statal,
ns n prezent, datorit diversificrii vieii politice, sociale i economice, nu orice relaie se
impune n vizorul statului ca una necesar a fi reglementat, drept urmare apar diferite forme de
autoreglementare, care de multe ori devin a fi mult mai eficiente i prompte dect unele
reglementri emanate de la instituiile publice.
Constituirea societii informaionale este un proces amplu, complex i de lung durat,
componentele sale fiind de natur tehnologic, financiar, economic social i cultural.
n scopul edificrii societii informaionale ca un mediu benefic dezvoltrii umane, o
atenie deosebit ar trebui s fie acordat reglementrii acestui domeniu, care, prin esena sa,
106
ns se impune drept unul de importan, deoarece se numr printre primele acte ce abordeaz
problema proteciei datelor cu caracter personal i interpreteaz aceast instituie ca una derivat
intimitii. Din interpretrile aduse, stabilim c datele cu caracter personal reprezint unul dintre
principalele atribute ale individului, iar prelucrarea acestora urmeaz a fi reglementat de lege,
statele urmnd s ntreprind msuri ndreptate spre stoparea prelucrrilor neautorizate.
Totodat, prin actul nominalizat se face referire la dreptul la protecia datelor ca un nou drept
subiectiv, ce se caracterizeaz prin acordarea dreptului individului de a dispune de datele
personale, de a permite sau nu prelucrarea acestora, de a afla logica prelucrrii i identitatea
operatorului, de a rectifica sau modifica datele stocate incorect.
Art. 8 Convenia European privind Drepturile Omului prevede c orice persoan are
dreptul la respectarea vieii sale private i de familie, a domiciliului i a corespondenei sale. Se
menioneaz c nu este admis ingerina unei autoriti publice n exercitarea acestui drept, dect
dac aceasta este prevzut de lege i constituie, ntr-o societate democratic, o msur necesar
pentru securitatea naional, sigurana public, bunstarea economic a rii, aprarea ordinii i
prevenirea faptelor penale, protecia sntii, a moralei, a drepturilor i libertilor altora.
Respectivul act, i mai cu seam interpretarea realizat asupra acestuia de ctre Curtea
European pentru Drepturile Omului, demonstreaz nc o dat c art.8 din Convenia indicat
face referire i la protecia datelor cu caracter personal [169].
Art. 11 al Conveniei Americane privind drepturile omului din 1969 [89].
Odat cu evoluia relaiilor sociale, evolueaz i reglementrile. Datorit numeroaselor
ingerine aduse datelor personale, apare contientizarea acestei probleme, apar i reglementri cu
referire strict la datele cu caracter personal, acestea acceptndu-se ca o nou valoare a societii
contemporane.
n baza celor expuse mai sus, putem evidenia o nou treapt de dezvoltare n evoluia
domeniului proteciei datelor cu caracter personal, apariia acesteia fiind determinat de
recunoaterea dreptului la protecia datelor cu caracter personal ca drept de sine stttor.
ntru prezentarea unui studiu complex i structurat, vom aborda reglementrile
internaionale din domeniul proteciei datelor cu caracter personal din perspectiva ariei
geografice i autoritilor implicate n elaborarea acestora.
Consiliul Europei a fost unul dintre primii i cei mai activi actori internaionali n
promovarea instrumentelor juridice internaionale, care reglementeaz protecia datelor cu
caracter personal. Startul unor astfel de reglementri a fost dat de adoptarea de ctre OECD n
1980 a Ghidului pentru protecia intimitii i a circulaiei transfrontaliere de date cu caracter
personal. Acest document fundamenteaz instituia proteciei datelor cu caracter personal,
111
formeaz un cadru juridic comun, stabilete principii i impune statelor semnatare obligaia de
respectare a acestora. Printre principiile statuate, Ghidul face referire la urmtoarele: (1)
limitarea colectrii, (2) calitatea datelor, (3) specificarea scopului, (4) utilizarea limitat, (5)
garanii de securitate, (6) transparena, (7) participarea individual i (8) responsabilitatea [170].
Convenia Consiliului Europei 108 (28 ianuarie 1981) pentru protejarea persoanelor fa de
prelucrarea automatizat a datelor cu caracter personal este cel de-al doilea instrument
multinaional care se ocup de protecia datelor. Acest text promoveaz principiile de baz
pentru protecia datelor, definete noiunile de date cu caracter personal, fiier automatizat,
prelucrare automatizat. Convenia este primul act internaional care face referire la legitimitatea
colectrii de date, impune rigori vizavi de colectare, stocare i prelucrare.
Convenia are drept scop consolidarea proteciei juridice a persoanelor fizice cu privire la
prelucrarea automatizat a datelor cu caracter personal i se bazeaz pe ase principii eseniale
care reglementeaz protecia datelor cu caracter personal:
(1) Datele trebuie s fie obinute n mod automat, prelucrarea efectundu-se n mod corect
i legal.
(2) Datele trebuie s fie nregistrate pentru scopurile specificate i legitime.
(3) Datele nu trebuie s fie utilizate ntr-un mod incompatibil cu aceste scopuri.
(4) Datele trebuie s fie stocate numai pentru atta timp, ct este necesar pentru aceste
scopuri.
(5) Datele trebuie s fie nregistrate ntr-o form adecvat, pertinent i neexcesiv
(proporional) vizavi de scopurile pentru care au fost colectate. Datele trebuie s fie exacte [23].
Pentru a lrgi aria de aplicabilitate a principiilor prevzute n capitolele II i III ale
Conveniei 108, a fost elaborat Protocolul Adiional la Convenia 108 [90]. Acest act a adugat
noi prevederi, menite s completeze dispoziiile iniiale, Protocolul oblig statele semnatare s
nfiineze pe teritoriul fiecruia o autoritate de supraveghere, care se va bucura de independen
real la ndeplinirea atribuiilor de monitorizare i respectare a principiilor de protecie a datelor
cu caracter personal. n al doilea rnd, acesta a adugat noi prevederi pentru a reglementa
transferul internaional de date cu caracter personal n scopul asigurrii creterii schimburilor de
date cu caracter personal ntre statele semnatare, n condiiile de respectare a unor criterii
minime. n scopul asigurrii unei protecii eficiente a vieii private i a datelor cu caracter
personal, acestea nu pot fi trimise ctre tere ari, fr a asigura un nivel adecvat de protecie.
La 24 octombrie 1995, Parlamentul European a aprobat ,,Directiva privind protecia
persoanelor fizice cu privire la prelucrarea datelor cu caracter personal i libera circulaie a
acestor date [52]. Consideraia de baz care l-a inspirat pe legiuitor a servit constatarea c
112
crearea unui spaiu comun pentru libera circulaie a persoanelor i a mrfurilor (Acordul
Schengen din 1993) trebuie, de asemenea, s protejeze drepturile fundamentale ale persoanelor
fizice. Este vorba doar de o parte a unei directive de principii, ce schieaz n mod exhaustiv,
dei incomplet, condiiile care reglementeaz utilizarea datelor cu caracter personal, lsnd
statelor-membre competena de a specifica anumii parametrici cu privire la unele sectoare de
activitate. Se menioneaz, n acest sens, obligaia de a culege informaii numai pentru motive
specifice, explicite i legitime, precum i de a pstra datele actualizate i numai att timp, ct
acestea sunt relevante pentru scopurile crora le sunt destinate. Culegerea de date ar trebui s fie
ct mai transparent, pentru a putea controla n final att legalitatea, ct i oportunitatea aciunii
n cauz. Persoanele ar trebui s fie informate cu privire la organizaiile ce dein i elaboreaz
informaii, cu privire la scopul colectrii de date i la modul n care pot s-i exercite dreptul de
acces, de rectificare, dreptul de a solicita recurs, n caz de utilizare ilegal a datelor lor i, n final
s refuze permisiunea de a le folosi. Directiva se aplic datelor prelucrate prin mijloace
automatizate (de exemplu, baze informatice de date ale clienilor), precum i datelor coninute
sau care urmeaz s conin un sistem neautomatizat de eviden a datelor cu caracter personal
(evidene tradiionale pe hrtie). Aceast Directiv oblig de asemenea, ca prelucrarea datelor s
se bazeze pe crearea de consens i ca fiecare stat s prevad prezena unei Autoriti de
Supraveghere independente. Se poate observa c Directiva nu se bazeaz pe protecia drepturilor
fundamentale, ci, mai curnd, pe prelucrarea i calitatea informaiilor; cu toate acestea, dac se
consider c sistemele de prelucrare a datelor sunt puse n serviciul persoanei, nu se pot trece cu
vederea respectul fa de viaa privat, respectul fa de drepturile fundamentale ori lipsa de
contribuie la dezvoltarea economic i social a comerului i a bunstrii individuale, indiferent
de naionalitatea sau reedina persoanelor fizice. Directiva nu se aplic la prelucrarea datelor cu
caracter personal efectuat de ctre o persoan fizic n cursul unei activiti exclusiv personale,
nu se aplic la exercitarea activitilor din afara domeniului de aplicare a dreptului comunitar,
cum ar fi sigurana public i aprarea sau securitatea statului.
Importana Directivei se manifest prin impunerea, n cadrul internaional, a unor rigori
necesare a fi urmate de statele-membre n vederea asigurrii proteciei datelor cu caracter
personal. Directiva impune respectarea principiilor referitor la calitatea datelor, legitimitatea
prelucrrii datelor, introducerea noiunii de date cu caracter sensibil i impunerea limitelor de
prelucrare a acestora, reglementarea drepturilor persoanei vizate, i anume: dreptul la informaie,
acces, opoziie, atac n justiie. Directiva este aplicabil nu doar statelor europene, dar i tuturor
statelor-membre ale Spaiului Economic European (SEE), printre acestea putnd fi menionate:
Norvegia, Islanda i Liechtenstein. Mai mult dect att, n afar de faptul c Directiva este unul
113
Un alt act ce vine s consolideze cadrul legislativ al proteciei datelor cu caracter personal
este Directiva 2002/58/CE a Parlamentului European i a Consiliului din 12 iulie 2002 privind
prelucrarea datelor personale i protejarea confidenialitii n sectorul comunicaiilor publice
(Directiva privind confidenialitatea i comunicaiile electronice). Acest act are ca scop
modificarea cadrului proteciei datelor, creat pn acum, i conine dispoziii referitoare la o serie
de chestiuni mai mult sau mai puin sensibile, cum ar fi pstrarea datelor de conectare de ctre
statele-membre n scopul supravegherii poliieneti (pstrarea datelor), trimiterea de mesaje
electronice nesolicitate, utilizarea modulelor cookies i includerea datelor personale n
anuarele publice.
O parte important a reglementrilor internaionale se materializeaz prin ghiduri,
recomandri i coduri, acestea cptnd denumirea de soft law, soft regulation. Dei
influena acestora se simte mai mult n domeniul privat, totui literatura de specialitate le calific
drept reglementri, a cror existen a contribuit considerabil la dezvoltarea domeniului de
protecie a datelor cu caracter personal i, n special, la crearea unor standarde de
confidenialitate i securitate i uniformizarea reglementrilor sub aspect regional i/sau
internaional. Ca una dintre cele mai importante reglementri, n acest sens, se impune Ghidul
pentru protecia intimitii i a circulaiei transfrontaliere de date cu caracter personal, adoptat de
ctre OECD n 1980, la coninutul cruia am fcut deja referire mai sus. Ghidul menionat, a
influenat puternic reglementrile spaiului non-european i n special cele din Australia, Noua
Zeeland i Canada, acest fapt confirmndu-se prin trimiterile care se fac n preambulul Legii de
protecie a intimitii din Australia (Australias federal Privacy Act) din 1988 i Legii de
protecie a intimitii din Noua Zeeland (New Zealands
care s-au concentrat asupra elaborrii normelor specifice sectorului: ei au adoptat legi relativ
cuprinztoare de instituire, care stabilesc principii generale de informaii echitabile (cu privire la
modelul OCDE) i, ulterior, au elaborat aceste principii, n numeroase reglementri de sector. Ei
favorizeaz autoreglementarea ca forma de ordonare a relaiilor legate de colectarea, prelucrarea
i stocarea datelor.
Modelul sarcinii de risc este prezent n Canada i Australia i este caracterizat prin faptul
c legislaia lor scutete un ir de organizaii de obligaia de a asigura protecia datelor cu
caracter personal, deoarece consider c explorarea acestora n contextual sferei date, nu ar
prezenta nici un pericol necesar a fi prentmpinat prin instituirea unor msuri de protecie. Ca
exemplificare a unor asemenea reglementri poate servi Actul australian de confidenialitate din
1988, care prin prevederile sale scutete toate ntreprinderile mici de respectarea principiilor
naionale de confidenialitate.
Protecia datelor poate fi perceput doar ca o problem de ncredere sau ca un tip de
securitate. Summit-ul Mondial privind Declaraia Societii Informaionale urmeaz acest punct
de vedere i trateaz protecia datelor ca parte a cyber-securitii.
Pornind de la ideea globalizrii, crearea unei piee economice libere, anihilarea
frontierelor, datele cu caracter personal se transform ntr-un produs mobil, ce necesit o
protecie sporit, indiferent de latitudinea geografic, puterea politic sau alte circumstane.
Obiectivul legislaiilor contemporane se rezum la crearea unor reglementri standarde aplicabile
oriunde i oricnd, fr a face anumite diferene legate de naionalitate, origine, cetenie .a.
Ideea crerii unor reglementri globale pentru domeniul proteciei datelor cu caracter personal
dateaz cu perioada anilor 2007. La 14 septembrie 2007, Peter Fleischer, consilier de
confidenialitate al Google, a pledat n cadrul unei conferine UNESCO n favoarea stabilirii
unor standarde globale de confidenialitate a domeniului datelor cu caracter personal. n paralel,
el a postat urmtorul text pe blogul de Politici Publice al Google: Google ateapt o discuie cu
privire la standardele de confidenialitate internaionale, care ar avea ca scop protejarea
confidenialitii tuturor utilizatorilor de Internet. Aceste standarde trebuie s fie clare i
puternice, contiente de realitile comerciale i n conformitate cu nevoile societii. Mai mult
dect att, standardele globale de confidenialitate trebuie s reflecte realitile tehnologice,
innd seama de ct de repede se pot schimba aceste realiti[175].
O asemenea expunere din partea oficialilor de la Google a fost, n mod clar, o scuz pentru
a-i rectiga prestigiul, n special dup descoperirea faptelor, c Google a pstrat i a folosit
cantiti imense de date cu caracter personal colectate de la cercetrile utilizatorilor de pe web 1.
Oricum, indiferent de strategia i sinceritatea apelului, aceasta a avut o repercusiune de
121
proporie la nivel mondial, datorit faptului c a aprut de la cea mai mare companie i motor
web de cutare.
Exact cu doi ani nainte, la 14 septembrie 2005, o cerere similar de armonizare a
legislaiei domeniului proteciei datelor cu caracter personal a fost lansat n cadrul Conferinei
internaionale din Montreux, Elveia, n urma creia a fost adoptat Declaraia de la Montreux
intitulat Protecia datelor cu caracter personal i a confidenialitii ntr-o lume globalizat: un
drept universal care respect diversitile. n acest text, s-a indicat c Este necesar s se
consolideze caracterul universal al acestui drept, n scopul de a obine o recunoatere universal
a principiilor care reglementeaz prelucrarea datelor cu caracter personal, respectnd diversitatea
juridic, politic, economic i cultural [174]. n plus, comisarii proteciei datelor cu caracter
personal, ntrunii la Montreux, au fost de acord s depun eforturi pentru recunoaterea
caracterului universal al principiilor de protecie a datelor. Ei s-au angajat s lucreze cu
guvernele, precum i organizaiile internaionale i supranaionale, n vederea adoptrii unei
convenii universale privind protecia datelor.
Analiznd diferite modele de reglementare aplicabile domeniului proteciei datelor cu
caracter personal, stabilim c acest fapt este determinat de percepia problematicii vizate de
societate i cadrul politic, ori dreptul este expresia clar a voinei politice i contiinei sociale. n
dependen de abordare, avem un tip sau altul de reglementare. Exist state, n care dreptul la
protecia datelor cu caracter personal este privit ca un drept fundamental aliniindu-se alturi de
dreptul la via, n altele aceast prerogativ a individului nici nu este reglementat.
Realitatea contemporan i dezvoltarea istoric a societii umane demonstreaz c att
dreptul, ct i statul, fiecare n parte, nu se nfieaz ca fiind un ansamblu complex i unitar,
autostabil, autoorganizat i autoreglat, de elemente ordonate, aflate ntr-o legtur reciproc.
Fiecare din ele, n parte, au legitile sale proprii de dezvoltare, care mpreun cu interaciunile
interioare existente i cele dintre acestea i sistemul respectiv, alctuiesc un ntreg. Totodat,
subordonndu-se legilor proprii sistemului, ele formeaz o unitate interioar specific, dar i
interacioneaz cu mediul exterior, influenndu-l i fiind influenat de acesta, funcionnd
controlat n vederea realizrii unor obiective determinate [1, p. 155]. Pornind de la cele enunate,
ne propunem s abordm domeniul proteciei datelor cu caracter personal ca domeniu specific al
reglementrii juridice, lund n consideraie factorii interni i externi ce-l influeneaz.
Dup cum am indicat mai sus, sistemul de reglementare a proteciei datelor cu caracter
personal poate fi abordat nu doar din perspectiv teritorial, dar i din perspectiva autoritilor
implicate n reglementare i mecanismele utilizate. Indiferent de aspectul teritorial, n
dependen de autoritile implicate, att reglementrilor internaionale, ct i celor naionale le
122
i/sau confidenialitii.
Odat ce exist contientizarea i valorificarea datelor cu caracter personal ca drept inerent
persoanei umane i nu exist posibilitatea valorificrii lui din perspectiva constituional,
considerm mai necesar s ntreprindem msuri i s ne ndreptm eforturile spre perfecionarea
reglementrilor-cadru i celor sectoriale i spre asigurarea real a dreptului la protecia datelor cu
caracter personal, i nu declararea formal.
n continuarea celor enunate, statum asupra ideii c totui, n condiiile existenei unor
garanii constituionale legate de asigurarea intimitii, fundamentul juridic al proteciei datelor
cu caracter personal este determinat de legea de baz, legea de tip Data protection Act (Legea
privind protecia datelor cu caracter personal). Aceste tipuri de legi sunt adesea denumite
legi-cadru, deoarece, prin coninutul lor ele stabilesc sfera de aciuni i contribuie la formarea
instituiei. n cazul nostru, spre exemplu, Legea privind protecia datelor cu caracter personal, d
natere instituiei proteciei datelor cu caracter personal i dreptului la protecia datelor cu
caracter personal. n acelai timp, legile-cadru stabilesc principiile, scopurile i structura
reglementrilor, instituie organele de control i supraveghere, atribuindu-le competene i funcii,
stabilesc sfera raporturilor i identific subiecii, drepturile i obligaiile acestora, reglementeaz
mecanismul de realizare i implementare.
O alt categorie de reglementri din cadrul reglementrilor normative sunt reglementrile
sectoriale, acestea fiind nite reglementri adiionale celor de baz i au ca scop instituirea unor
reguli ntr-un domeniu anume. n contextul studiului nostru, reglementrile sectoriale vin ca o
completare a legislaiei de baz i stabilesc norme pentru un domeniu specific, de exemplu,
comerul electronic, educaie, sntate .a. Necesitatea instituirii unor astfel de reglementri se
argumenteaz prin posibilitatea reglementrii multiaspectuale i specifice a unui domeniu n
parte, innd cont de toate circumstanele i caracteristicile domeniului.
Practica arat c, de obicei, prin reglementari sectoriale se acord atenie unor domenii
specifice. Reglementrile sectoriale din Spaiul European au ca punct de pornire Recomandrile
Comitetului de Minitri al Consiliului Europei, printre acestea putnd fi enumerate urmtoarele:
profilarea 19 (Rec. (2010) 13), colectarea i procesarea datelor n domeniul datelor medicale
(Rec. (97) 5), datele utilizate n domeniul serviciilor de telecomunicaii, n particular serviciile de
telefonie (Rec. (95) 4), datele personale deinute de autoritile publice i comunicate terilor
(Rec. (91) 10), datele personale utilizate pentru operaiunile de pli i altele conexe (Rec. (90)
19), colectarea datelor epidemiologice i despre ngrijirea medical primar (Rec. (89) 4), datele
utilizate n scopul angajrii (Rec. (89) 2), datele personale folosite n sectorul poliiei (Rec. (87)
15), datele prelucrate n domeniul securitii sociale (Rec. (86) 1), datele utilizate pentru
125
comerul direct (Rec. (85) 20), folosirea datelor personale n scopuri statistice i de cercetare
tiinific (Rec. (83) 10), bazele de date medicale (Rec. (81) 1), schimbul de informaii ntre
autoriti din diferite state (Rec. (80) 13) [38].
Reglementrile instituionale sunt materializate, de obicei, prin Hotrri, Directive, Ordine
i presupun instituirea unor organe sau mecanisme. n cazul domeniului proteciei datelor cu
caracter personal, reglementrile instituionale au o importan deosebit, deoarece ele presupun
instituirea organelor de supraveghere i control al proteciei datelor cu caracter personal drept o
cerin obligatorie de urmat n contextul realizrii proteciei datelor cu caracter personal ca
fenomen social, juridic i politic.
Reglementrile tehnice capt o conotaie tot mai importan n ultima perioad i tot mai
des sunt considerate ca o alternativ de reglementare, ele fiind atribuite la categoria
reglementrilor neformale. n condiiile unei dezvoltri avansate a tehnicii, normele juridice nu
ntotdeauna rmn a fi competitive cu cele tehnice. Reglementrile tehnice de multe ori pot
asigura o protecie mai avansat dect domeniul juridic. Printre principalele modaliti tehnice de
asigurare a proteciei datelor pot fi enumerate urmtoarele:
limitarea tehnic a operaiunilor de colectare;
realizarea unor procese de prelucrare a datelor fr participarea factorului uman;
asigurarea unei securiti avansate.
Rolul reglementrilor tehnice este contientizat, n special, de actorii privai, ns n
momentul de fa comunitatea european prin reformele propuse i manifest clar
comportamentul de agreare a acestor forme de reglementare. Prin proiectul propus de reformare
a sistemului european i protecie a datelor, se ncurajeaz instituirea de mecanisme de certificare
n domeniul proteciei datelor i de sigilii i mrci n domeniu, care s permit persoanelor vizate
s evalueze rapid nivelul de protecie a datelor pe care l asigur operatorii i persoanele
mputernicite de ctre operatori [66, p. 74].
Totui, reglementrile tehnice nu exclud i reglementrile juridice ci, din contra,
reglementrile tehnice de multe ori i regsesc originea n cele juridice. R.D. Baldwin n
lucrarea Better regulation in troubled Times [80, p. 203-207], ntru realizarea unei protecii
avansate a datelor personale, propune o combinaie ntre modalitile tehnice de reglementare i
cele juridice, adugnd, n acest sens, necesitatea implementrii n cadrul procesului de
prelucrare a datelor a urmtoarelor principii: transparenei, participaiei i responsabilitii.
Coordonarea reglementrii i standardele tehnice poate mbunti eficiena reglementrilor,
minimiznd necesitatea de a recurge la forme mai punitive.
Reglementri normative voluntare ( autoreglementare )
126
de-al doilea tip avnd drept obiectiv reglementarea prelucrrii datelor cu caracter personal ntr-o
anumit sfer a activitii umane ca, de exemplu, sfera bancar, de asigurri, medicin sau chiar
o anumita regiune. Pentru cel de-al doilea tip de coduri, este caracteristic existena unui organ
de supraveghere sectorial, reprezentat prin uniune, federaie, congres .a. n cazul
reglementrilor voluntare sectoriale, se sancioneaz unitatea n ntregime, drept astfel de
sanciuni pot fi excluderea din uniune, lipsirea de unele privilegii sau lipsirea de acces la baze de
date comune .a. n cazul codurilor deontologice pe unitate de obicei, cea mai grav sanciune
este concedierea i se aplic individual. n unele state, printre care i SUA, sanciunea
disciplinar n domeniul prejudicierii datelor cu caracter personal poate s atrag i rspunderea
penal. Pionier al elaborrii codurilor deontologice, cu referire la protecia datelor, este
considerat compania American Express, care n 1970 a elaborat un set de reguli de asigurare a
proteciei datelor cu caracter personal i se impuneau ca obligatorii angajailor si sub sanciunea
concedierii.
n prezent se observ tendina de legiferare a codurilor deontologice. Aceast practic a
fost urmat de Australia, Norvegia, Irlanda. n Irlanda, de exemplu, Organul de control i
supraveghere a proteciei datelor cu caracter personal are n competena sa atribuia de a evalua
coninuturile codurilor deontologice i, n caz c acestea corespund ntru totul reglementrilor
legislative din domeniul proteciei datelor, codul poate fi transmis Parlamentului spre confirmare
i acordare a statutului de lege sectorial [83].
O alt variant de reglementare corporativ a proteciei datelor cu caracter personal este
dezvoltat n Germania, ea presupunnd impunerea prin lege a obligaiei de elaborare a codurilor
deontologice privind protecia datelor n companiile ce dein mai mult de 4 angajai, ce au n
competena lor i atribuii de prelucrare a datelor cu caracter personal [84].
n Elveia s-au elaborat reglementri, prin care toate organizaiile, ce au n activitatea lor
atribuii legate de utilizarea sau prelucrarea datelor, sunt obligate s dein n statele de personal
o persoan responsabil de controlul i supravegherea utilizrii i prelucrrii datelor cu caracter
personal, avnd obligaii att de control, ct i de creare a proiectelor de securitate [85].
n Norvegia se urmeaz varianta de autoreglementare prin stimulare. n acest scop, este
adoptat Legea privind protecia datelor cu caracter personal, care stabilete c asociaiile
sectoriale sunt n drept s elaboreze coduri de conduit pentru asigurarea proteciei datelor cu
caracter personal, iar n cazul inexistenei unor astfel de iniiative de autoreglementare, se
mputernicete Organul de supraveghere i control cu elaborarea reglementrilor de protecie
pentru un anumit sector [86].
Putem concluziona c, ntru evitarea implicrii statului n domeniul proteciei datelor cu
128
prelucrrii, categoriile de persoane vizate i identificarea rii tere sau a rilor tere n cauz,
consemnarea principiilor generale n materie de protecie a datelor, limitarea scopului de
prelucrare, obligarea indicrii temeiului juridic pentru prelucrarea datelor, adoptarea msurilor
de asigurare a securitii datelor, consemnarea drepturilor persoanelor vizate i mijloacelor de
exercitare a acestor drepturi, inclusiv dreptul de a nu face obiectul unei msuri bazate pe crearea
de profiluri, dreptul de a depune o plngere n faa autoritii de supraveghere competente i a
instanelor competente ale statelor-membre, n conformitate cu articolul, dreptul de a obine
despgubiri i, dup caz, compensaii pentru nclcarea regulilor corporatiste obligatorii,
indicarea acceptului operatorului de a fi responsabil pentru orice nclcare a regulilor
corporatiste obligatorii [66, p. 73].
n cazul n care respectivele reforme vor fi adoptate, iar Republica Moldova i va menine
dezideratul de integrare european, va trebui s racordm sistemul nostru legislativ la cerinele
sus-indicate.
Concluzionnd asupra practicilor de elaborare a codurilor deontologice n vederea
reglementrii anumitor relaii legate de prelucrarea datelor cu caracter personal, menionm c
acestea, de obicei, apar fiind impulsionate de urmtoarele logici:
au ca scop normarea unor relaii de reglementarea crora nu s-a preocupat statul;
au ca scop realizarea normelor elaborate de stat;
vin s completeze legislaia existent, devenind nite reglementri conexe;
au ca scop prentmpinarea interveniei statului n reglementarea comportamentului
operatorilor de date dintr-un anumit domeniu.
Motivul elaborrii codurilor determin n mare msur, i forma acestora. Codurile care au
scopul de normare a unor relaii de a cror reglementare nu s-a preocupat statul, au, de obicei, un
coninut general bazat pe principii i definiri, ns codurile concepute n scopul realizrii
normelor elaborate de stat, au un coninut mult mai complex, acestea devenind instrumente
viabile de protecie a datelor cu caracter personal, deoarece ele prevd mecanisme, instruciuni,
sanciuni .a.
Datorit existenei diferitelor practici de reglementare prin intermediul codurilor, n
literatura de specialitate s-au format dou orientri. Una care accept reglementarea
deontologic, i alta care neag eficacitatea acestor reglementri. n vederea formrii propriilor
opinii, vom da citire att ideilor scepticilor, ct i optimitilor. Argumentele n favoarea adoptrii
codurilor deontologice, ca forme de reglementare a prelucrrii datelor cu caracter personal, sunt
urmtoarele:
codurile deontologice sunt nite instrumente viabile, dinamice i flexibile;
130
personal.
Realitatea arat c, n condiiile dezvoltrii societii informaionale, orice instituie public
sau privat, persoan fizic sau juridic, poate fi operator de date cu caracter personal, avnd n
atribuia sa sarcini de colectare, stocare, utilizare, prelucrare, difuzare sau transfer de date. Toate
aceste procese presupun respectarea anumitor principii, reguli legate de asigurarea securitii
datelor cu care se vehiculeaz, ns aceste reguli pot fi condiionate de specificul fiecrei
activiti n parte. n scopul reglementrii individuale a activitii operatorilor dintr-o unitate sau
sfer, este necesar a elabora reguli de asigurare a securitii, materializate sub form de
regulamente, instruciuni, proiecte de securizare.
Reglementarea activitii operatorilor este una destul de complex i i are originea n
normele de reglementare a societii informaionale. Reglementarea activitii de prelucrare a
datelor pe unitate trebuie s porneasc de la respectarea urmtoarelor principii:
confidenialitate protecia confidenialitii datelor de utilizrile nesancionate;
integritate asigurarea proteciei i integritii datelor n timpul utilizrilor sancionate;
accesibilitate asigurarea accesului ctre datele personale structurilor abilitate.
Elaborarea reglementrilor, necesare dirijrii procesului de prelucrare a datelor pe unitate,
este deja o activitate a crei necesitate este recunoscut. Acest proces presupune derularea mai
multor etape, dup cum urmeaz:
1. Cercetarea resurselor de acces, colectare, stocare, utilizare, prelucrare, difuzare,
transmitere a datelor cu caracter personal. La rndul su, aceast activitate include:
analiza resurselor informaionale;
identificarea datelor cu care se lucreaz n fiecare din resursele informaionale stabilite;
analiza fluxului de date;
contrapunerea
situaiei
cercetate
normelor
legislative
existente,
depistarea
concordanelor i neconcordanelor;
elaborarea raportului de cercetare care s cuprind informaie i concluzie referitor la
fiecare punct enunat, fiind urmat de identificarea pailor necesari de realizare n interesul
asigurrii proteciei datelor n cadrul respectivei companii.
2.
3.
rmne n urm, viaa mergnd nainte i dreptul trebuie s se transforme, s evolueze cu noile
necesiti ale vieii. Cu alte cuvinte, apare un conflict care se manifest ntre siguran i evoluie
[96, p. 24]. Mai mult dect att, situaiile de caz aprute n contextul abordrii datelor cu caracter
personal ca un concept sau ca instituie, au demonstrat nc o dat c, de multe ori, legea are un
caracter prea limitat i c evoluiile sociale le anticipeaz pe cele legislative. n contextul
configurrii instituiei proteciei datelor cu caracter personal, meritul CEDO s-a manifestat prin
crearea unor accepiuni generale armonizate, fundamentarea termenului de date personale i
stabilirea componentelor acestei noiuni, fundamentarea noiunii de via privat i stabilirea
limitelor acesteia, identificarea proceselor de prelucrare, aprecierea i ncadrarea juridic a unor
circumstane nereglementate direct de lege.
innd cont de faptul c dreptul proteciei datelor cu caracter personal este privit ca o
garanie a vieii private i aceste dou fenomene sunt private ca interdependente, considerm
necesar a afirma importana consideraiilor date de CEDO referitor la termenul via privat.
Potrivit acesteia, noiunea de via privat este foarte larg, nefiind posibil elaborarea unei
definiii exhaustive care s acopere n ntregime problemele legate de integritatea fizic i moral
a persoanei (Pretty c. Regatului-Unit, nr. 2346/02, 61, CEDO 2002-III, i Y.F. c. Turciei, nr.
24209/94, 33, CEDO 2003-IX). Ea poate ngloba multiple aspecte privind identitatea fizic i
social a unei persoane (Mikuli c. Croaiei, nr. 53176/99, 53, CEDO 2002-I). Elemente cum
ar fi, spre exemplu, identitatea sexual, numele, orientarea sexual i viaa sexual intr n sfera
personal protejat de art. 8 (a se vedea, printre altele, Bensaid c. Regatului-Unit, nr.44599/98,
47, CEDO 2001-I i referinele citate, i Peck c. Regatului-Unit, nr. 44647/98, 57, CEDO
2003-I). n afar de nume, viaa privat i de familie poate cuprinde alte mijloace de identificare
personal i de apartenen la o familie (a se vedea, mutatis mutandis, Burghartz c. Suediei, 22
februarie 1994, 24, seria A nr.280-B, i nal Tekeli c. Turciei, nr. 29865/96, 42, CEDO
2004-X. Informaiile referitoare la sntatea unei persoane constituie un element important al
vieii sale private (Z c. Finlandei, 25 februarie 1997, 71) [97].
Rolul CEDO n fundamentarea termenului de date personale i stabilirea componentelor
acestei noiuni s-a manifestat prin expunerile sale, conform crora constituie date personale
informaiile despre originea unei persoane i anii de formare a personalitii sale (Gaskin c.
Regatului Unit, Hotrrea Curii din 7 iulie 1989; MG c. Regatului Unit, Hotrrea din 24
septembrie 2002), informaiile privind prinii biologici (Odievre c. Franei, Hotrrea Marii
Camere din 13 februarie 2003), amprentele digitale i fotografia (Mac Veigh et a. c. Regatului
Unit, Raportul Comisiei din 18 martie 1981), informaiile ce figureaz n cazierul judiciar
(Rotaru c. Romniei, Hotrrea Marii Camere din 4 mai 2000), imaginile i nregistrrile video
135
ale comportamentului persoanei, chiar n context public (Von Hannover c. Germaniei, Hotrrea
Curii din 28 iulie 2005 i Hotrrea adoptat de Curte n cauza Peck c. Marii Britanii, la 28
ianuarie 2003), opiniile politice (Leander c. Suediei, Hotrrea Curii din 26 martie 1987),
informaiile despre sntate (Z. c. Finlandei, Hotrrea Curii din 25 ianuarie 1997), cum ar fi
datele cu privire la internarea psihiatric (Benes c. Austriei, Decizia Comisiei din 6 ianuarie
1992) sau privind sarcina, pstrarea sau ntreruperea ei (X. c. Regatului Unit, Hotrrea Curii
din 5 noiembrie 1981), identitatea sexual (Christine Goodwin v. the United Kingdom, Hotrrea
Curii din 11 iulie 2002), identitatea etnic (Ciubotaru c. Moldovei, Hotrrea Curii din 27
aprilie 2010), datele din mesajele electronice ale unui angajat (Copland c. Marii Britanii,
Hotrrea Curii din 3 aprilie 2007). Totodat, Curtea apreciaz n plus c identitatea etnic a
unei persoane poate fi, de asemenea, considerat ca un element important n viaa privat a
acesteia (a se vedea, n special, art.6 din Convenia Consiliului Europei pentru protejarea
persoanelor fa de prelucrarea automatizat a datelor cu caracter personal, adoptat la 28
ianuarie 1981, care introduce datele cu caracter personal referitoare la originea rasial, ntr-o
categorie special de date, care, alturi de alte informaii sensibile referitoare la o persoan, nu
pot fi pstrate dect dac sunt asigurate garanii adecvate) [38, p. 5-14].
Potrivit jurisprudenei CEDO, numele unui individ privete viaa sa privat i de familie,
deoarece acesta constituie un mijloc de identificare personal, iar faptul c ar putea exista un
interes public nu este suficient pentru a elimina numele unei persoane din domeniul de aplicare
al vieii private i de familie (Stjerna v. Finlanda, Hotrrea Curii din 25 noiembrie 1994).
Protecia vieii private include i chestiunea alegerii numelui de familie (Burghartz c. Elveiei,
hotrre adoptat de Curte la 22 februarie 1994). Aceleai principii sunt valabile i pentru
prenume, acesta constituind un mijloc de identificare a
comunitii (Guillot v. Frana, Hotrrea Curii din 23 septembrie 1996). CEDO calific drept
date personale toate elementele inerente individului, componente ale vieii private, dar i
informaiile ce decurg din interaciunea persoanei cu semenii si, din alte domenii n care aceasta
acioneaz ca personalitate, cum ar fi viaa profesional, activitatea de afaceri, viaa afectiv ori,
potrivit jurisprudenei Curii, conceptul de via privat este o noiune larg, pasibil de o
definire extensiv (cauza Ciubotaru c. Moldovei, Hotrrea Curii din 27 aprilie 2010). Totodat,
Curtea indic c i amprentele digitale, profilurile ADN i eantioanele celulare constituie date
cu caracter personal n sensul Conveniei cu privire la protecia datelor cu caracter personal,
pentru c se raporteaz la persoane identificate sau identificabile [97].
Pe lng faptul c prin Hotrrile date, Curtea extinde aria reglementrilor normative,
indicnd c o anumit categorie de date poate fi considerat ca date cu caracter personal, exist
136
care unica este n drept, prin intermediul deciziilor sale, s dea interpelri oficiale aplicrii
CEDO i deci obligatorii. Instanele judectoreti sunt obligate s se cluzeasc de aceste
interpretri [98]. Pornind de la ideea c dreptul se realizeaz prin aplicare, putem stabili, cu
certitudine, c n condiiile care la aplicarea legii i emiterea hotrrilor instanele
judectoreti naionale se vor conduce de practica CEDO, dimensiunea juridic a instituiei
proteciei datelor cu caracter personal din RM se va apropia de contextul european i drept
rezultat vom putea afirma, cu siguran, c n RM exist un nivel adecvat de protecie a datelor
cu caracter personal, iar sistemul de protecie a datelor cu caracter personal este armonizat cu
cel european i este n context cu abordrile globale.
3.5. Globalizarea - factor de configurare i instituionalizare a reglementrilor proteciei
datelor cu caracter personal ca drept universal
Nu exist o definiie a globalizrii ntr-o form acceptat universal i, probabil, nici
definitiv. Motivul rezid n faptul c globalizarea include o multitudine de procese complexe cu
o dinamic variabil, atingnd domenii diverse ale unei societi. Ea poate fi un fenomen, o
ideologie, o strategie, sau toate la un loc. Globalizarea este termenul modern folosit la descrierea
din schimburi sociale, culturale etc. [99]. Sub aspect juridic, globalizarea poate fi perceput ca
un fenomen concentric, realizat printr-un ir de aciuni ndreptate n vederea uniformizrii
normelor juridice. Sub aspect filozofico-juridic, globalizarea n drept pornete de la ideea
dreptului natural i teoriile ce abordeaz dreptul ca un fenomen cruia nu-i sunt aplicabile
granie. Ca finalitate a globalizrii n drept, este vzut crearea unui drept universal.
Analiznd coninutul drepturilor contemporane, stabilim c drepturile fundamentale sunt o
expresie a globalizrii, i anume, datorit acestui fenomen, au cptat constataii universale
general-acceptabile. Odat ce dreptului la protecia datelor cu caracter personal i s-a atribuit
calificativul fundamental, tot mai accentuat este pus problema uniformizrii lui i crerii unei
expresii universale.
Regionalizarea este i ea un aspect al globalizrii, este o etap de la diversitate la
generalitate. Pornind de la coninutul capitolului anterior, stabilim c sub aspect regional avem
deja formate nite modele de reglementare expresii ale unor uniformizri conceptual-juridice
teritoriale.
Analiznd informaia abordat, stabilim c reglementrile din domeniul proteciei datelor
cu caracter personal sunt puternic influenate de aria geografic i se impun ca un punct-cheie n
contextul stabilirii unor parteneriate. Evalund reglementrile proteciei datelor cu caracter
138
personal, din punctul de vedere al ariei geografice i exteriorizrii lor prin diferite cooperri
internaionale, constatm c n cadrul mondial se deosebesc cteva arii distincte de reglementare
a domeniului proteciei datelor, i anume, Cadrul European de reglementare a domeniului
proteciei datelor cu caracter personal, zona economic european, teritoriul Argentinei, Canadei,
Elveiei, Guernsey, Isle of Man i teritoriul Statelor Unite ale Americii privite ca teritorii, crora
Comisia European le-a recunoscut ca arii cu un nivel de protecie adecvat, ce propun s adere
la comunitatea european, spaiul reglementat de Orientrile ONU, comunitatea APEC i statele
n care lipsesc normele de reglementare a proteciei datelor cu caracter personal.
Din cadrul European de reglementare a domeniului proteciei datelor cu caracter personal
fac parte statele-membre a Uniunii Europene, i anume: Belgia, Italia, Romnia, Bulgaria,
Letonia, Suedia, Danemarca, Lituania, Slovacia, Germania, Luxemburg, Slovenia, Estonia,
Malta, Spania, Finlanda, Olanda, Cehia, Frana, Austria, Ungaria, Grecia, Polonia, Regatul Unit,
Irlanda, Portugalia, Cipru. Cadrul European de reglementare se caracterizeaz a fi unul dintre
cele mai avansate, care asigur un grad sporit de protecie a datelor cu caracter personal. Cadrul
European de reglementare a domeniului proteciei datelor cu caracter personal este determinat de
acte cu caracter fundamental (Tratatul de instituire a noii Constituii Europene art.68; Carta
Drepturilor Fundamentale a Uniunii Europene art.8) i abordeaz dreptul la protecia datelor cu
caracter personal exclusiv, ca un drept inerent fiinei umane. Coninutul dreptului, limitele i
garaniile sunt stabilite printr-un ir de directive care au ca scop stabilirea direciilor principale
de abordare a dreptului la protecia datelor pentru statele-membre. Printre acestea putem
enumera: Directiva 95/46/CE a Parlamentului European i a Consiliului din 24 octombrie 1995
privind protecia persoanelor fizice n ceea ce privete prelucrarea datelor cu caracter personal i
libera circulaie a acestor date; Directiva 2002/58/EC a Parlamentului European i a Consiliului
din 12.07.2002 privind procesarea datelor personale i protecia intimitii n sectorul
comunicaiilor electronice; Ghidul pentru protecia intimitii i a circulaiei transfrontaliere de
date cu caracter personal adoptat de ctre OECD n 1980; recomandrile sectoriale, legislaia
adoptat n aplicarea tratatelor; Deciziile Comisiei 2001/497/EC 2002/16/EC privind clauzele
contractuale standarde pentru transferul datelor cu caracter personal ctre statele tere i persoane
mputernicite de operatori, stabilite n statele tere; jurisprudena Curii de Justiie a
Comunitilor Europene; declaraiile i rezoluiile adoptate n cadrul Uniunii Europene, msurile
adoptate n domeniul politicii externe i de securitate comun, materializate prin Convenia
asupra utilizrii tehnologiilor informaionale n scopuri vamale; msurile adoptate n domeniul
justiiei i al afacerilor interne cu referire i la protecia datelor cu caracter personal reglementate
de coninutul Conveniei Europei i Conveniei Eurodac; acordurile internaionale ncheiate de
139
ctre Comunitate i statele-membre ntre ele n domeniile de activitate ale Uniunii, dar care fac
referire si la protecia datelor, acestea fiind determinate de Convenia de implementare a
Acordului Schengen asupra eliminrii treptate a controalelor la frontierele comune.
Zona economic european, teritoriul Argentinei, Canadei, Elveiei, Guernsey, Isle of Man
i teritoriul Statelor Unite ale Americii privite ca teritorii pe care Comisia European le-a
recunoscut ca arii cu un nivel de protecie adecvat, este o alt zon n care proteciei datelor cu
caracter personal i s-a recunoscut importana i i s-a atribuit calificativul de drept fundamental.
Chiar dac spaiile respective nu cad sub inciden european, acestea asigur un grad de
protecie
similar
proteciei
datelor
personale
europene,
doar
prin
intermediul
inevitabil: ncrederea n economia digital este posibil, doar atunci cnd este asigurat o
protecie solid. Din acest motiv, protecia datelor este o prioritate politic pentru Comisia
European, pentru Parlamentul European i pentru cele 27 de state-membre ale UE. Comisarul a
punctat urmtoarele chestiuni [102]:
1.
Principiile proteciei datelor sunt la fel de valide astzi, cum erau i n 1995, iar UE
esenial pentru piaa noastr digital unic, ntruct, pentru a putea crete, economia european
are nevoie de ncredere: lipsa ncrederii descurajeaz cetenii la efectuarea de cumprturi
on-line i furnizarea de informaii personale on-line.
3.
protecia datelor s ofere un cadru comun, indiferent de locul n care compania i desfoar
activitatea, la nivelul celor 27 de state-membre, se urmrete crearea unei reguli unice pentru
Europa i garantarea faptului c reglementarea privind protecia datelor cu caracter personal este
valabil pentru toate statele-membre, aceasta fiind unica modalitate prin care UE poate deveni un
loc mai atractiv pentru afaceri. n contextul conferinei indicate, autoritile SUA au recunoscut
c dei pn azi s-au depus eforturi considerabile n vederea realizrii proteciei datelor prin
intermediul Pactului Safe Harbor, mai este necesar realizarea unor eforturi suplimentare, i
anume, reformarea practicilor i politicilor incluse n Safe Harbour Agreement i crearea unor
standarde de interoperabilitate mai puternice pentru a oferi claritate juridic sectorului privat i
cetenilor. Tot n acest context, s-a menionat c n Europa protecia datelor este un drept
fundamental, acordat oricrui cetean (conform Cartei Drepturilor Fundamentale). n SUA,
Constituia garanteaz un nivel mai sczut de protecie a vieii private: dei decizia recent a
Curii Supreme n cazul Jones demonstreaz un anumit progres, exist nc limitri importante
ale garaniilor oferite prin cel de-al patrulea amendament; doctrina prii tere submineaz
principii, care n Europa sunt considerate eseniale, iar n SUA nu, exist domenii importante n
care protecia vieii private a fost, pur i simplu, negat persoanelor care nu au cetenie
american [101].
Am insistat asupra introducerii acestei tematici n structura lucrrii din considerentul c la
capitolul reglementrii fenomenului proteciei datelor, Republica Moldova se afl la un stadiu
incipient, iar practicile abordate ar putea servi ca reper pentru ulterioarele perfecionri
legislative ale sistemului de reglementare a domeniului respectiv din RM.
Pornind de la aspiraiile de integrare european a Republicii Moldova, fiind contieni de
faptul c reglementarea proteciei datelor cu caracter personal este unul dintre punctele eseniale
145
perspectiva
studiului
realizat,
reglementrile
normative
voluntare
147
149
sistemului
naional
cu
Protocolului Adiional la Convenia nr. 108 pentru protecia persoanelor referitor la prelucrarea
automatizat a datelor cu caracter personal, cu privire la autoritile de control i fluxul
transfrontalier al datelor cu caracter personal, adoptat la Strasbourg la 8 noiembrie 2000. Acest
instrument internaional concretizeaz statutul autoritilor naionale de control n domeniul
proteciei datelor, care urmeaz s-i exercite atribuiile, n independen complet, ca un
element constitutiv al proteciei efective a persoanelor cu privire la prelucrarea datelor cu
caracter personal i regimul juridic al fluxului transfrontalier de date cu caracter personal ctre
destinatarii care nu sunt supui jurisdiciei unei Pri la Convenie. Dup ndeplinirea
formalitilor legale, Protocolul Adiional a intrat n vigoare pentru Republica Moldova din 01
ianuarie 2012 [90].
Totodat, indicm c din perspectiv evolutiv, formarea cadrului de reglementare a
domeniului proteciei datelor cu caracter personal n RM a fost impulsionat foarte mult de
instrumentele internaionale nominalizate anterior. n acest scop, cadrul legislativ a fost elaborat
i adoptat n conformitate cu principiile de baz privind activitatea asupra datelor cu caracter
personal ce se regsesc n conveniile i acordurile internaionale. Principiile proteciei datelor cu
caracter personal, care constituie, de fapt, i condiiile de baz pentru datele cu caracter personal,
vizeaz aspectul dobndirii i prelucrrii n mod legal, nregistrarea n scopuri determinate i
legale i, nu n ultimul rnd, condiia de a fi pertinente, neexcesive, adecvate scopurilor pentru
care au fost nregistrate.
Anterior adoptrii i intrrii n vigoare a Legii privind protecia datelor cu caracter
personal din 2007, normele privind protecia datelor cu caracter personal se regsesc
reglementate n Constituia RM [105], Codul muncii al RM [26], Legea privind accesul la
informaie [24], Legea cu privire la informatizare i la resursele informaionale de stat [25],
Legea cu privire la avocatur [108], Legea cu privire la informatic [109].
n anul 2002 a fost aprobat Concepia cu privire la politica de personal n serviciul
public [111] ce prevedea implementarea sistemului informaional unic n procesul managerial n
cadrul autoritilor publice. Sistemul informaional unic include registrul funcionarilor publici i
dosarele profesionale ale funcionarilor publici. Pentru ca sistemul informaional unic s
funcioneze eficient, se impun a fi respectate urmtoarele principii:
confidenialitatea sistemului informaional unic trebuie s asigure confidenialitatea
datelor i s permit fiecrui angajat s ia cunotin numai de datele personale;
accesul sancionat la informaie n fiecare autoritate public prin dispoziia
conductorului, trebuie s fie numit o persoan din cadrul serviciului de personal, care va avea
acces direct la baza de date i va fi responsabil de administrarea sistemului informaional unic;
152
proiectele de legi
ctre Ministerul Dezvoltrii Informaionale n anul 2006. Ulterior, acestea au fost analizate de
experii europeni, fiind expuse anumite recomandri pentru a transpune n acest act legislativ
Acquis-ul comunitar, abia la 15.02.2007 a fost adoptat Legea cu privire la protecia datelor cu
caracter personal n prim redacie. Pe parcursul anilor 2009-2011, au fost realizate mai multe
modificri, n aa msur, nct la 08.07.2011 a fost adoptat o nou lege privind protecia
datelor cu caracter personal, lege ce corespunde nu doar reglementrilor Conveniei 108, dar i
Directivelor Comunitii Europene. Prin coninutul su, Legea privind protecia datelor cu
caracter personal nr.133 din 08.07.2011 stabilete noiunile de baz, indic domeniul de aplicare,
stabilete condiiile de baz pentru prelucrarea, stocarea i utilizarea datelor cu caracter personal,
clarific drepturile subiectului datelor cu caracter personal, instituionalizeaz organele de
control al proteciei datelor cu caracter personal, delimitnd atribuiile i drepturile acestora,
stabilete mecanismul de realizare a controlului proteciei datelor cu caracter personal, indic
msurile de asigurare a confidenialitii i securitii datelor cu caracter personal.
Reglementrile sectoriale desemneaz o alt categorie de reglementri susceptibile
clasificrii sistemului normativ public al proteciei datelor cu caracter personal, la acestea, de
obicei, atribuindu-se reglementri detaliate la asigurarea i realizarea proteciei datelor cu
caracter personal n anumite sectoare. n cadrul legislativ al Republicii Moldova, aceste
reglementri sunt slab dezvoltate, dar ct de straniu nu ar prea, unele dintre ele sunt anterioare
legii-cadru, n acest sens, putnd fi nominalizate normele de protecie a datelor cu caracter
personal din cadrul Codului muncii [26]. Totodat, inem s remarcm c din perspectiva
legislaiei Republicii Moldova nu putem vorbi despre nite reglementri de protecie a datelor cu
caracter personal, sectoriale bine definite, ci mai mult despre nite crmpeie de reglementare
sectorial a proteciei datelor cu caracter personal, n contextul reglementrilor pe domenii. De
exemplu, Codul muncii include un capitol ce se refer la protecia datelor, practica internaional
ns abordeaz reglementrile sectoriale ca pe nite manifestri de normare exclusiv a proteciei
datelor ntr-un anumit domeniile, materializndu-se printr-o lege separat pe un anumit sector, de
exemplu, legea privind protecia datelor n domeniile: sntii, financiar-bancar, social, public.
Totui, n vederea ilustrrii unei imagini clare a reglementrilor proteciei datelor cu caracter
personal din RM, vom ncerca s facem o trecere n revist a domeniilor unde acestea se regsesc
i n ce form se contureaz.
n sensul celor indicate, unul din domeniile n care regsim reglementri legate de
protecia datelor este domeniul relaiilor de munc. Astfel, prevederile art. 91-94 din Codul
muncii [26] stabilesc norme referitor la obligaiile angajatorilor ce urmeaz a fi respectate, atunci
cnd prelucreaz datele personale ale salariailor si, modalitile i procedeele necesare a fi
154
respectate n contextul transferului de date ctre alte autoriti, drepturile salariailor n contextul
prelucrrii datelor sale de ctre angajator i reglementri cu privire la atragerea la rspundere.
Conform legislaiei RM, n scopul asigurrii drepturilor i libertilor omului i
ceteanului, n procesul prelucrrii datelor personale ale salariatului, angajatorul i
reprezentanii lui sunt obligai s respecte urmtoarele cerine:
a) prelucrarea datelor personale ale salariatului poate fi efectuat n scopul ndeplinirii
prevederilor legislaiei n vigoare, acordrii de asisten la angajare, instruirii i avansrii n
serviciu, asigurrii securitii personale a salariatului, controlului volumului i calitii lucrului
ndeplinit i asigurrii integritii bunurilor unitii;
b) la determinarea volumului i coninutului datelor personale ale salariatului ce urmeaz
a fi prelucrate, angajatorul este obligat s se conduc de legislaia n vigoare;
c) toate datele personale urmeaz a fi preluate de la salariat sau din sursa indicat de el;
d) angajatorul nu este n drept s obin i s prelucreze date referitoare la convingerile
politice i religioase ale salariatului, precum i la viaa privat a acestuia. n cazurile prevzute
de lege, angajatorul poate cere i prelucra date despre viaa privat a salariatului numai cu
acordul scris al acestuia;
e) angajatorul nu este n drept s obin i s prelucreze date privind apartenena
salariatului la sindicate, asociaii obteti i religioase, partide i alte organizaii social-politice,
cu excepia cazurilor prevzute de lege;
f) la adoptarea unei decizii care afecteaz interesele salariatului, angajatorul nu este n
drept s se bazeze pe datele personale ale salariatului, obinute exclusiv n urma prelucrrii
automatizate sau pe cale electronic;
g) protecia datelor personale ale salariatului contra utilizrii ilegale sau pierderii este
asigurat din contul angajatorului;
h) salariaii i reprezentanii lor trebuie s fie familiarizai, sub semntur, cu
documentele viznd modul de prelucrare i pstrare a datelor personale ale salariailor din unitate
i s fie informai despre drepturile i obligaiile lor n domeniul respectiv;
i) salariaii nu trebuie s renune la drepturile lor privind pstrarea i protecia datelor
personale;
j) angajatorii, salariaii i reprezentanii lor trebuie s elaboreze n comun msurile de
protecie a datelor personale ale salariailor [26].
Totodat, art.92 din Codul muncii reglementeaz procedeele de transmitere a datelor
personale ale salariatului de ctre angajator, astfel acesta urmeaz:
155
CNPD legat de
nclcarea dreptului la viaa privat prin metoda transmiterii neautorizate a datelor cu caracter
157
personal, ce vizau 20 de angajai funcionari publici, la adresa unei Bnci comerciale din
Moldova. n urma cercetrilor, s-a constatat c contabilul-ef al subdiviziunii teritoriale a unei
autoriti publice, avnd acces la datele cu caracter personal ale angajailor, n virtutea
atribuiilor de serviciu, a ntocmit o list nominal a acestora care coninea: numele, prenumele,
data angajrii n serviciu, funcia deinut, precum i salariul net i mpreun cu copiile
buletinelor de identitate a persoanelor vizate, n lipsa consimmntului subiecilor, le-a transmis
efului ageniei unei Bnci comerciale din Moldova, n scopul perfectrii contractelor de
acordare a creditelor i a cardurilor bancare.
n continuare, instituia bancar, n lipsa consimmntului celor 20 de subieci de date cu
caracter personal, a utilizat informaiile primite n procesul de perfectare unilateral a proiectelor
contractelor de acordare a creditelor pe numele lor i a cardurilor bancare. n acest sens, au fost
nclcate prevederile art.5, 13 i 14 din Legea cu privire la protecia datelor cu caracter personal,
n conformitate cu care prelucrarea datelor cu caracter personal trebuie s fie efectuat ntr-un
scop explicit i bine determinat, avnd un temei legal, dar i s fie asigurat confidenialitatea i
securitatea prelucrrii acestora. Totodat, nu s-a inut cont de faptul c, n conformitate cu
prevederile art.91-92 ale Codului muncii, prelucrarea datelor personale ale salariatului poate fi
efectuat exclusiv n scopul ndeplinirii prevederilor legislaiei n vigoare, acordrii de asisten
la angajare, instruirii i avansrii n serviciu, asigurrii securitii personale a salariatului,
controlului volumului i calitii lucrului ndeplinit i asigurrii integritii bunurilor unitii, iar
transmiterea la adresa altor entiti se face doar n condiii expres reglementate.
Dup efectuarea controlului i constatrii c aceste aciuni se constituie ca un incident de
securitate a prelucrrii datelor cu caracter personal, dar i ca o fapt prejudiciabil necesar a fi
calificat contravenional ori penal, materialele acumulate au fost expediate n conformitate cu
prevederile art.11 alin.(5) lit. m) din Legea cu privire la protecia datelor cu caracter personal, la
adresa Procuraturii Generale pentru examinarea faptei n ordinea art. 274 Cod de procedur
penal. Ca rezultat, la 02.11.2011, Secia tehnologii informaionale i investigaii ale
infraciunilor n domeniul informaticii din cadrul Procuraturii Generale a pornit o cauz
contravenional n baza art. 312 din Codul contravenional (abuzul de serviciu) [104, p. 25].
Pornind de la fabula detaliat, ntru ridicarea valorificrii datelor personale, considerm
oportun a modifica formele de rspundere care pot fi aplicate n cazul prejudicierii datelor,
inclusiv prin atragerea la rspundere penal.
Analiznd coninutul mai multor acte legislative din RM i alte sinteze pregtite n acest
context, regsim reglementri ale domeniului proteciei datelor cu caracter personal expres
indicate n urmtoarele acte normative:
158
Legea cu privire la registre nr. 71/2007, care precizeaz n art.4 lit.c) c unul din
principiile crerii i inerii registrelor este protecia datelor cu caracter personal ale persoanelor
fizice. Cu toate acestea, art.21 Particularitile inerii registrelor ce conin date cu caracter
personal cuprind doar informaii generice care stabilesc c la inerea registrelor ce conin date
cu caracter personal, vor fi respectate cu strictee drepturile i libertile omului i c modul de
colectare, prelucrare, pstrare i utilizare a datelor cu caracter personal n registrele de stat se
stabilete de lege [178].
Prevederile art.134 din Codul familiei al Republicii Moldova, care stabilete: secretul
adopiei este ocrotit de lege, n aa mod nct persoanele oficiale, crora le este cunoscut faptul
adopiei, sunt obligate s pstreze secretul acestuia, n caz contrar, ele poart rspundere n
conformitate cu legea. [182]
divulge informaiile confideniale ce i-au fost comunicate n timpul acordrii asistenei juridice,
precum i s transmit, fr acordul clientului, unor teri documentele legate de exercitarea
delegaiei. Obligaia de a pstra secretul profesional nu este limitat n timp.
159
informaiilor care i-au devenit cunoscute n procesul exercitrii funciei. Instana de judecat
poate s elibereze notarul de aceast obligaie dac mpotriva lui a fost intentat dosar penal n
legtur cu ndeplinirea actului notarial. n acest sens, dispoziiile art. 6 al Legii cu privire la
notariat stipuleaz c persoana care desfoar activitate notarial are obligaia s pstreze
secretul cu privire la actele ndeplinite i la faptele care i-au devenit cunoscute n timpul
activitii sale.
Crearea unor baze cu date personale se practic aproape n toate ramurile. Bunoar, la
primirea unui document de identificare a persoanei, datele personale nimeresc n baza de stat a
registrului datelor populaiei. Registrul respectiv se completeaz cu permisele de conducere,
amenzile primite etc. n sistemele bancare, se fixeaz i se prelucreaz nu numai informaia
despre faptul c un individ a cumprat obiectul respectiv i n ce sum, dar i unde, cnd a
efectuat el aceast cumprtur. Acelai gen de informaie se va colecta i n magazin care, la
rndul su, poate vinde informaii despre gusturile persoanelor unor companii, preocupate de
fabricare i marketing, ca rezultat individul respectiv se transform n instrument n minile
furnizorilor de servicii i produse.
Lund ca punct de plecare analizele fcute, constatm c reglementri sectoriale separat
instituionalizate n domeniul proteciei datelor ntr-o anumit ramur de activitate, practic nu
exist n RM, noi ns considerm c astfel de abordri sunt necesare, deoarece prin esena lor
ele ar contribui la responsabilizarea operatorilor de date dintr-un anumit domeniu i ar contribui
la o mai bun realizare a dreptului. Considerm necesar a recomanda elaborarea unor asemenea
reglementri pornind chiar de la practica european, care a elaborat recomandri n acest sens. Pe
plan mondial, s-a considerat c e necesar a reglementa protecia datelor cu caracter personal n
domeniul medicinii, educaiei, asigurrii sociale, sistemului public, vieii private n internet,
marketing .a.
O alt categorie de reglementri, care nu-i gsete materializarea n cadrul legislativ al
Republicii Moldova, sunt reglementrile voluntare. n prezent comunitatea european consider
c reglementrile voluntare sunt una dintre variantele cele mai uzuale n realizarea finalitii de a
asigura o real protecie datelor cu caracter personal. n Legea privind protecia datelor din
Republica Moldova nu gsim anumite trimiteri la normele de reglementare individual.
n scopul redresrii situaiei actuale, propunem elaborarea unor reglementri n Legea
privind protecia datelor cu caracter personal, conform creia fiecare instituie ce prelucreaz
date urmeaz s elaboreze propriile coduri n vederea prescrierii comportamentului operatorilor
i responsabilizrii acestora, ceea ce ar putea contribui la ridicarea profesionismului operatorilor
160
i posibil la specializarea lor. n aceeai ordine de idei, indicm c legea ar trebui s prescrie
minimul obligaiilor ce urmeaz a fi respectate de operatori.
Referitor la reglementrile tehnice putem releva c n Republica Moldova reglementri
tehnice se consider: actele legislative i hotrrile Guvernului care conin cerine fa de
produse i servicii, actele normative ale autoritilor de reglementare, a cror competen se
manifest prin stabilirea cerinelor eseniale fa de produse i servicii, reglementrile sau
prevederile administrative, care fac referire la specificaii tehnice, la alte cerine sau la coduri de
bun practic care, la rndul lor, fac referire la specificaii tehnice sau la alte cerine, a cror
respectare atribuie prezumia de conformitate cu reglementrile sau prevederile administrative,
acordurile voluntare n care o autoritate public este o parte contractant i care prevd, n interes
public, conformitatea cu specificaiile tehnice i cu alte cerine, cu excepia specificaiilor pentru
licitaii n cazul achiziiilor publice [115]. Din perspectiva legislaiei RM, activitatea
de
reglementare tehnic este privit ca ansamblu de activiti privind stabilirea cerinelor eseniale
fa de produse i servicii, n ceea ce privete securitatea i calitatea acestora, a condiiilor de
comercializare i utilizare a lor, precum i privind stabilirea regulilor de supraveghere a pieei i
a procedurilor de evaluare a conformitii. Abordnd definiia sus-enunat n contextul
proteciei datelor cu caracter personal, indicm c activitatea de reglementare tehnic n
domeniul proteciei datelor cu caracter personal va fi perceput ca ansamblu de activiti
privind stabilirea cerinelor eseniale fa de prelucrarea datelor, n ceea ce privete securitatea i
calitatea acestora, a condiiilor de utilizare a lor, precum i stabilirea regulilor de supraveghere a
proceselor de prelucrare i aciunile de evaluare a conformitii.
Pornind de la cele expuse stabilim, de fapt, c prin esena lor reglementrile tehnice din
domeniul proteciei datelor cu caracter personal trebuie s impun condiiile n contextul crora
este permis prelucrarea de date i s defineasc cerinele ce urmeaz a fi respectate n realizarea
proceselor de prelucrare a datelor i supraveghere a proceselor de prelucrare de date.
Din perspectiva legii sus-enunate, reglementarea tehnic reprezint un document care
stabilete caracteristicile unui produs sau serviciu, cuprinde specificaii tehnice i alte cerine,
inclusiv prevederi administrative relevante, n cazul comercializrii sau utilizrii acestui produs,
cu excepia prevederilor administrative care interzic fabricarea, importul, comercializarea,
utilizarea produsului sau prestarea serviciului respective.
Aadar, putem stabili c la capitolul proteciei datelor cu caracter personal regsim
reglementate n legislaia naional cerinele fa de asigurarea securitii datelor cu caracter
personal la prelucrarea acestora n cadrul sistemelor informaionale de date cu caracter personal,
instituite de Hotrrea Guvernului nr.1123 din 14.12.2010. Prin instituirea respectivelor cerine,
161
s-a avut drept scop stabilirea regulilor minime de implementare de ctre deintorii de date cu
caracter personal, a msurilor tehnice i organizatorice necesare pentru asigurarea securitii,
confidenialitii i integritii datelor cu caracter personal, prelucrate n cadrul sistemelor
informaionale de date cu caracter personal i/sau registrelor inute manual, n conformitate cu
prevederile legale. Prezentele cerine creeaz cadrul necesar aplicrii Conveniei pentru protecia
persoanelor referitor la prelucrarea automatizat a datelor cu caracter personal, ncheiate la
Strasbourg la 28 ianuarie 1981, publicate n European Treaty Series, nr. 108, ratificate de
Republica Moldova prin Hotrrea Parlamentului nr. 483-XIV din 2 iulie 1999. Conform
acestora, msurile de protecie a datelor cu caracter personal reprezint o parte component a
lucrrilor de creare, dezvoltare i exploatare a sistemului informaional de date cu caracter
personal i vor fi efectuate nentrerupt de ctre toi deintorii de date cu caracter personal.
Totodat, se stabilete c protecia datelor cu caracter personal n sistemele informaionale de
date cu caracter personal este asigurat printr-un complex de msuri tehnice i organizatorice de
prentmpinare a prelucrrii ilicite a datelor cu caracter personal [13]. Conform acestei
reglementri tehnice, se deosebesc dou nivele de securitate a sistemelor informaionale de date
cu caracter personal ce impun operatorilor obligaii diferite n dependen de calitatea datelor. n
cazul prelucrrii categoriei obinuite de date cu caracter personal, deintorii de date cu caracter
personal includ n politica de securitate a datelor cu caracter personal i implementeaz cerinele
stabilite pentru nivelul unu de securitate a sistemelor informaionale de date cu caracter personal
(N-1). n cazul prelucrrilor categoriei speciale de date cu caracter personal, deintorii de date
cu caracter personal, suplimentar cerinelor stabilite pentru nivelul unu de securitate, includ n
politica de securitate a datelor cu caracter personal i implementeaz cerinele stabilite pentru
nivelul doi de securitate a sistemelor informaionale de date cu caracter personal (N-2).
Constatm c, conform acestor reglementri, legiuitorul expres a categorizat tipurile de
date i a prescris comportamentul necesar de urmat n contextul prelucrrii acestora. Din
perspectiva celor indicate, categoria special a datelor cu caracter personal o constituie
informaia care dezvluie originea rasial sau etnic, convingerile politice, religioase, privind
starea de sntate sau viaa intim, precum i cele privind condamnrile penale ale unei persoane
fizice. Categoria obinuit de date este determinat de informaia care dezvluie: numele i
prenumele, sexul, data i locul naterii, cetenia, IDNP, imaginea, vocea, situaia familial,
situaia militar, datele de geolocalizare/datele de trafic, porecla/pseudonimul, datele personale
ale membrilor de familie, datele din permisul de conducere, datele din certificatul de
nmatriculare, situaia economic i financiar, datele privind bunurile deinute, datele bancare,
semntura, datele din actele de stare civil, numrul dosarului de pensie, codul personal de
162
asigurrii sociale (CPAS), codul asigurrii medicale (CPAM), numrul de telefon/fax, numrul
de telefon mobil, adresa (domiciliului/reedinei), adresa e-mail, datele genetice, datele
biometrice i antropometrice, datele dactiloscopice, profesia i/sau locul de munc, formarea
profesional diplome studii, obinuinele/preferinele/comportamentul, caracteristicile fizice.
innd cont de evoluiile sociale rapide, influenele tehnologice asupra domeniului, considerm
c n vederea prentmpinrii unor prejudicieri din simplul motiv c o anumit categorie de date
nu este inclus n list, prezenta nominalizare nu trebuie privit exhaustiv.
O alt reglementare cu coninut tehnic, aplicabil domeniului proteciei datelor, este
Hotrrea Guvernului nr.883 din 25.11.2011 cu privire la aprobarea Conceptului tehnic al
sistemului informaional automatizat Registrul de stat al operatorilor de date cu caracter
personal. Prin esena sa, conceptul tehnic al sistemului informaional automatizat Registrul de
stat al operatorilor de date cu caracter personal transpune art.21 din Directiva 95/46 CE a
Parlamentului European i a Consiliului din 24 octombrie 1995 privind protecia persoanelor
fizice n ceea ce privete prelucrarea datelor cu caracter personal i libera circulaie a acestor
date, publicat n Jurnalul Oficial al Comunitilor Europene (JOCE) nr. L 281 din 23 noiembrie
1995.
realizeaz politica de asigurare a unui nivel adecvat de protecie a datelor cu caracter personal n
Republica Moldova. Prin coninutul su, Regulamentul implementeaz n via prevederile art.
23 al Legii nr. 133 din 8 iulie 2011 privind protecia datelor cu caracter personal, conform creia
operatorii sunt obligai s notifice CNPD, personal sau prin persoanele mputernicite de ctre ei
nainte de a prelucra date cu caracter personal. Prelucrarea altor categorii de date cu caracter
personal dect cele notificate anterior se va efectua cu condiia unei noi notificri. Regulamentul
indicat stabilete procedurile i mecanismul de nregistrare i eviden a operatorilor, bazelor de
date, sistemelor informaionale i informatice n care sunt stocate i prelucrate date cu caracter
personal, precum i de asigurare a dreptului la informare a oricrei persoane. Potrivit
prevederilor Hotrrii sus-indicate, n Registru urmeaz a fi reflectate aciunile legate de
nregistrarea operatorilor i a sistemelor de eviden a datelor cu caracter personal, modificarea
nregistrrii operatorilor i a sistemelor de eviden a datelor cu caracter personal, radierea
nregistrrii operatorilor i a sistemelor de eviden a datelor cu caracter personal. Prin aprobarea
Hotrrii Guvernului nr.296 privind aprobarea Regulamentului Registrului de eviden a
operatorilor de date cu caracter personal, s-a urmrit realizarea mecanismului de eviden a
operatorilor de date cu caracter personal prescris de art. 28 al Legii nr. 133 din 8 iulie 2011
privind protecia datelor cu caracter personal, care prescrie c n scopul evidenei prelucrrilor de
date cu caracter personal, Centrul instituie i administreaz un registru de eviden al operatorilor
de date cu caracter personal, care trebuie s cuprind informaii referitoare la: numele,
prenumele/denumirea i domiciliul/sediul n Republica Moldova ale operatorului i/sau ale
persoanei mputernicite de ctre acesta, codul IDNO/IDNP, scopul declarat al prelucrrii datelor
cu caracter personal, descrierea categoriei/lor subiecilor datelor cu caracter personal, descrierea
categoriei/lor datelor ce vor fi prelucrate, precum i a surselor de provenien a acestor date,
informaiile privind existena consimmntului subiecilor datelor cu caracter personal referitor
la prelucrarea acestor date, modul n care subiecii datelor cu caracter personal sunt informai
asupra drepturilor lor; dup caz, data estimat pentru ncheierea operaiunilor de prelucrare,
precum i destinaia ulterioar a datelor cu caracter personal prelucrate, lista exhaustiv a
destinatarilor crora se intenioneaz a le fi dezvluite prin transmitere sau n orice alt mod,
datele cu caracter personal, garaniile privind transmiterea datelor cu caracter personal ctre teri,
propunerile privind transferurile transfrontaliere ale datelor cu caracter personal care se
intenioneaz a fi efectuate, categoriile de date care vor face obiectul transferului transfrontalier,
statul de destinaie pentru fiecare categorie de date, persoanele responsabile pentru prelucrarea
datelor cu caracter personal, specificarea sistemelor de eviden a datelor cu caracter personal,
precum i a eventualelor legturi cu alte prelucrri de date sau cu alte sisteme de eviden a
164
datelor cu caracter personal, indiferent dac se efectueaz sau nu, respectiv dac sunt situate sau
nu pe teritoriul Republicii Moldova. Legea expres prevede c orice modificare a informaiilor
respective va fi comunicat Centrului n termen de 5 zile, care va efectua meniunile
corespunztoare n registrul de eviden al operatorilor de date cu caracter personal.
n contextul reformei iniiate n domeniul proteciei datelor cu caracter personal, pe plan
european se ncurajeaz instituirea mecanismelor de certificare n domeniul proteciei datelor i
de sigilii i mrci n domeniul proteciei datelor, care s permit persoanelor vizate s evalueze
rapid nivelul de protecie a datelor pe care l asigur operatorii i persoanele mputernicite de
ctre operatori. Mecanismele de certificare din domeniul proteciei datelor contribuie la buna
aplicare a prezentului regulament, lund n considerare caracteristicile specifice ale diverselor
sectoare i ale diferitelor operaiuni de prelucrare. Considerm necesar a remarca exigena
consolidrii aciunilor n vederea instituirii unor mecanisme de certificare n domeniul proteciei
datelor i de sigilii i mrci n domeniul proteciei datelor n RM.
n baza analizelor efectuate constatm c n Republica Moldova instituia proteciei
datelor cu caracter personal este una n devenire, lsnd loc pentru perfecionare. Sarcina
autoritilor responsabile este de a ntreprinde toate msurile necesare n vederea perfecionrii
i racordrii dimensiunii acesteia la standardele globale.
4.2. Statutul juridic al subiecilor dreptului la protecia datelor cu caracter personal din
perspectiva legislaiei RM
Realizarea unei analize complexe asupra fenomenului privind protecia datelor cu caracter
personal, identificarea subiecilor se impune ca un imperativ absolut, cci prin prisma acestor
analize se determin cercul persoanelor la care se refer reglementrile proteciei datelor i se
determin drepturile i obligaiile acestora. Prin prezentul capitol, ne propunem drept scop
identificarea subiecilor proteciei datelor cu caracter personal din perspectiva legislaiei
Republicii Moldova i determinarea statutului juridic al acestora. Cercetarea problemelor
propuse o vom realiza n dependen de sistematizrile teoretice realizate deja. Urmnd
clasificarea instituit n cap. 3, vom caracteriza subiecii proteciei datelor cu caracter personal
din perspectiva urmtoarei categorizri: subiecii posesori de date, subieci implicai n
prelucrarea de date, subieci de supraveghere i control al proteciei datelor cu caracter personal.
Din perspectiva Legislaiei Republicii Moldova, posesor de date este subiectul datelor cu
caracter personal. Considerm respectivul termen drept unul neadecvat, cci prin esena sa,
acesta poate genera confuzii, i anume, confundarea termenului de subiect al datelor cu caracter
165
personal cu termenul subiect al raportului proteciei datelor cu caracter personal. Mai mult
dect att, legislaia RM nici nu definete termenul de subiect al datelor cu caracter personal.
n baza celor constate, ntru evitarea unor eventuale confuzii, innd cont c prin esena
sa legea trebuie s aib un coninut clar, explicit i lipsit de dubl interpretare, propunem
modificarea denumirii cap. III intitulat Drepturile subiectului datelor cu caracter personal din
Legea privind protecia datelor cu caracter personal nr.133 din 08.07.2011 i intitularea acestuia
n una din urmtoarele variante: Drepturile persoanei vizate sau Drepturile posesorilor de
date. innd cont de terminologia european, considerm mai corect alegerea primei variante
Drepturile persoanei vizate. Tot n completarea lacunelor existente, considerm necesar a
introduce n coninutul art.3 din legea nominalizat i definirea sintagmei persoan vizat. n
sensul modificrilor propuse, persoana vizat ar putea fi perceput ca orice persoan fizic sau
juridic identificat sau identificabil n mod direct sau indirect, prin mijloace care pot fi
utilizate, cu o probabilitate rezonabil, de operator sau de orice alt persoan fizic sau juridic,
n special prin referire la un numr de identificare, la date de localizare, la un identificator
on-line sau la unul sau mai muli factori specifici identitii fizice, fiziologice, genetice, psihice,
economice, culturale sau sociale a persoanei respective.
Din perspectiva reglementrilor actuale ale RM, subiect al datelor cu caracter personal
poate fi doar persona fizic, noi ns considerm c aceast poziie este una depit i
menionm c i persoanele juridice pot fi prejudiciate din perspectiva prelucrrii datelor cu
caracter personal. Acest fapt poate fi ilustrat pornind chiar de la noiunea de date cu caracter
personal, indicat n prevederile art.3 din Legea privind protecia datelor. Potrivit acesteia,
noiunea de date cu caracter personal poate fi perceput ca orice informaie referitoare la o
persoan fizic identificat sau identificabil (subiect al datelor cu caracter personal). Persoana
identificabil este persoana care poate fi identificat direct sau indirect, prin referire la un numr
de identificare sau la unul ori mai multe elemente specifice identitii sale fizice, fiziologice,
psihice, economice, culturale sau sociale. Putem nominaliza ca elemente de identificare proprii
persoanelor juridice susceptibile domeniului proteciei datelor cu caracter personal urmtoarele:
denumirea ntreprinderii, adresa juridic, codul fiscal, contul bancar, logotipul .a. n caz c se
vor adopta modificri i se va aproba persoana juridic ca persoan vizat n contextul prelucrrii
de date, atunci elementele de identificare nominalizate mai sus pot fi suplinite coninutului
noiunii de date cu caracter personal, reglementat de prevederile art. 3 din Legea proteciei
datelor.
Mai mult dect att, n sensul celor sus indicate, Curtea European de Justiie a clarificat
faptul c nimic nu poate mpiedica statele-membre s extind domeniul de aplicare al legislaiei
166
167
Statutul juridic al persoanei este configurat de drepturile pe care aceasta le poate exercita,
n sensul proteciei datelor cu caracter personal din cadrul de reglementare a RM, putem atribui
la moment persoanei fizice, pe viitor, probabil, i persoanei juridice urmtoarele drepturi: dreptul
de a fi informat, dreptul de acces la datele cu caracter personal, dreptul de intervenie asupra
datelor, dreptul de opoziie a subiectului datelor, dreptul de a nu fi supus unei decizii individuale,
dreptul de acces n justiie.
Pornind de la ideea c prezenta tez tinde s se manifeste nu doar ca o lucrare pur teoretic,
dar i practic, propunem o abordare a drepturilor conservate de legislaia RM la ora actual i o
s trasm perspectivele de reglementare innd cont de reformele europene ale domeniului.
n contextul legislaiei RM, dreptul de a fi informat despre prelucrarea datelor cu caracter
personal, n ciuda faptului c este atribuit la capitolul Drepturile subiectului datelor cu caracter
personal este abordat mai mult ca o obligaie a operatorului, dar din care ulterior apare
prerogativa persoanei de a fi informat despre orice prelucrare ce se realizeaz sau urmeaz a fi
realizat asupra datelor sale i i acord posibilitatea s permit sau s nu permit operaiunile de
prelucrare.
Legislaia naional stipuleaz c n cazul n care datele cu caracter personal sunt colectate
direct de la subiectul datelor, operatorul sau persoana mputernicit de ctre operator este
obligat s-i furnizeze urmtoarele informaii, exceptnd cazul n care acesta deine deja
informaiile respective. Operatorul se oblig s informeze persoana vizat despre identitatea
operatorului sau, dup caz, a persoanei mputernicite de ctre operator, scopul prelucrrii datelor
colectate, informaii suplimentare, precum destinatarii sau categoriile de destinatari ai datelor cu
caracter personal, existena drepturilor de acces la date, de intervenie asupra datelor i de
opoziie, precum i condiiile n care acestea pot fi exercitate, dac rspunsurile la ntrebrile cu
ajutorul crora se colecteaz datele sunt obligatorii sau voluntare, precum i consecinele posibile
ale refuzului de a rspunde.
Totodat, legiuitorul a prevzut c n cazul n care datele cu caracter personal nu sunt
colectate direct de la subiectul datelor, operatorul sau persoana mputernicit de ctre operator
este obligat, ca n momentul colectrii datelor sau dac se intenioneaz dezvluirea acestora
ctre teri, cel mai trziu n momentul primei dezvluiri, s furnizeze subiectului datelor cu
caracter personal informaia privind categoriile de date care urmeaz a fi colectate sau
dezvluite. Reglementrile sus-indicate nu se aplic n cazul n care subiectul datelor cu caracter
personal deine informaiile respective, prelucrarea datelor cu caracter personal se face n scopuri
statistice, de cercetare istoric sau tiinific, furnizarea informaiilor este imposibil sau implic
168
dreptul persoanei vizate de a fi informat despre perioada n care vor fi stocate datele
respectiv, dreptul de a fi notificat despre radierea datelor din baza de date a operatorului;
169
Este clar c un drept ntotdeauna genereaz o obligaie. Stabilim c drepturile indicate mai
sus ca prerogative ale persoanei vizate impun operatorului de date i persoanei mputernicite
obligaia de a le respecta, astfel vom indica:
obligaia operatorului de date/persoanei mputernicite de a informa persoana vizat
despre identitatea sa sau, dup caz, a persoanei mputernicite de ctre operator, scopul prelucrrii
datelor colectate, destinatarii sau categoriile de destinatari ai datelor cu caracter personal,
existena drepturilor de acces la date, de intervenie asupra datelor i de opoziie, precum i
condiiile n care acestea pot fi exercitate;
obligaia operatorului de date/persoanei mputernicite de a confirma sau informa faptul
c datele anumitei persoane sunt prelucrate sau urmeaz a fi prelucrate;
obligaia operatorului de date/persoanei mputernicite de a comunica, ntr-o form
inteligibil i ntr-un mod care nu necesit un echipament suplimentar, datele cu caracter
personal care fac obiectul prelucrrii, precum i a oricrei informaii disponibile privind originea
acestor date;
obligaia operatorului de date/persoanei mputernicite de a informa persoana vizat
despre mecanismul prin care se efectueaz prelucrarea automatizat a datelor care vizeaz
subiectul datelor cu caracter personal;
obligaia operatorului de date/persoanei mputernicite de a informa persoana vizat
despre consecinele juridice generate de prelucrarea datelor cu caracter personal;
obligaia operatorului de date/persoanei mputernicite de a informa persoana vizat
despre modul de exercitare a dreptului de intervenie asupra datelor cu caracter personal;
obligaia operatorului de date/persoanei mputernicite de a rectifica, actualiza, bloca sau
terge datele cu caracter personal, a cror prelucrare contravine prezentei legi, n special datorit
caracterului incomplet sau inexact al datelor, sau n cazul existenei unei cereri a persoanei vizate
n acest sens.
n contextul reglementrilor date, operatorii ce prelucreaz date personale urmeaz s fie
inclui n Registrul de eviden a operatorilor de date cu caracter personal. Astfel, n
conformitate cu prevederile art. 23 din Legea privind protecia datelor cu caracter personal,
operatorii sunt obligai s notifice CNPD, personal sau prin persoanele mputernicite de ctre ei,
nainte de a prelucra date cu caracter personal destinate s serveasc unui scop. Prelucrarea altor
categorii de date cu caracter personal dect cele notificate anterior, se va efectua cu condiia unei
noi notificri. Notificarea trebuie s conin urmtoarele informaii: numele sau denumirea i
domiciliul ori sediul n Republica Moldova ale operatorului i ale persoanei mputernicite de
ctre acesta, dac este cazul; scopul prelucrrii, descrierea subiecilor datelor cu caracter
171
msurilor
tehnice
i/sau
organizaionale
luate
pentru
detectarea
unor
drepturile lor, suspendarea sau ncetarea prelucrrii datelor cu caracter personal efectuate cu
nclcarea prevederilor prezentei legi, inerea registrului de eviden al operatorilor de date cu
caracter personal, primirea i analiza notificrilor privind prelucrarea datelor cu caracter
personal, efectuarea controlul legalitii prelucrrilor de date cu caracter personal, elaborarea
propunerilor privind perfecionarea legislaiei n vigoare n domeniul proteciei i prelucrrii
datelor cu caracter personal, cooperarea cu autoritile publice, mijloacele de informare n mas,
asociaiile obteti i instituiile similare din strintate, centralizarea i analizarea rapoartelor
anuale de activitate a autoritilor publice privind protecia persoanelor n ceea ce privete
prelucrarea datelor cu caracter personal, sesizarea organelor de drept n cazul existenei unor
indicii privind svrirea infraciunilor legate de nclcarea drepturilor subiecilor datelor cu
caracter personal, constatarea contraveniilor i emiterea proceselor verbale conform Codului
contravenional al Republicii Moldova, efectuarea controlului asupra ndeplinirii Cerinelor fa
de asigurarea securitii datelor cu caracter personal la prelucrarea acestora n cadrul sistemelor
informaionale de date cu caracter personal. Putem constata c atribuiile Centrului nu sunt doar
nite atribuii de control curent al proteciei datelor cu caracter personal, dar sunt nite atribuii
complexe
ndreptate
asupra
prevenirii
prejudicierii
de
date
asupra
sancionrii
n primul rnd, exist confuzii ntre noiuni, n al doilea rnd, nu vedem o indicare clar a
drepturilor i obligaiilor acestor subieci. La capitolul statutul juridic al persoanelor vizate i
cunoaterea acestuia, putem indica o lips total de contientizare a acestei probleme la nivelul
majoritii populaiei, ori, pentru ca indivizii s execute i s respecte cerinele legale, o condiie
important este ca acetia s cunoasc normele juridice, statul avnd obligaia de a lua toate
msurile de popularizare a actelor normative [1, p. 412]. n vederea realizrii dreptului la
protecia datelor cu caracter personal, autoritile abilitate trebuie s-i concentreze forele spre
mediatizarea acestei probleme, sensibilizarea publicului, lobarea problemei, abordarea formelor
de valorificare a datelor cu caracter personal. Totodat, se impune ca necesitate lucrul cu
operatorii de date att publici, ct i privai n vederea instruirii lor, pregtirea la cursurile de
formare i perfecionare a deprinderilor i competenelor acestora.
Cea de a treia condiie indicat de B.Negru n contextul realizrii dreptului se refer la
necesitatea asigurrii de ctre stat a unui cadru organizatoric care s permit tuturor, crora le
sunt adresate normele juridice, s-i valorifice din plin i nestingherit de nimeni prerogativele
legale [3, p. 400].
n urma celor enunate, constatm c statul trebuie s instituie posibiliti de valorificare i
aprare a dreptului. Putem meniona ca necesitate modificarea legislativ i atribuirea persoanei
juridice a calitii de subiect vizat, n aa fel nct i acestui subiect de drept s i se atribuie
posibilitatea de aprare a datelor. n sensul ridicrii valorificrii la protecia datelor cu caracter
personal, considerm necesar a institui i rspunderea penal ca form de aprare a dreptului la
protecia datelor cu caracter personal prin penalizarea prelucrrilor de date neautorizate n
scopuri de profit.
ntru evaluarea realizrii dreptului la protecia datelor cu caracter personal n Republica
Moldova, ne vom opri asupra activitii de executare, respectare a legilor i aplicarea normelor
juridice de ctre organele statale.
Prin esena sa, dreptul are scopul de a reglementa relaiile sociale. Drept finalitate a
realizrii acestor reglementri se prezint sesizarea acestora de ctre indivizii crora li se
adreseaz. Dup cum am indicat deja, dreptul proteciei datelor cu caracter personal, n sens
obiectiv, se prezint ca o manifestare normativ a principiilor, aciunilor i msurilor necesare de
urmat n vederea asigurrii dreptului la via privat n contextul prelucrrii de date. Stabilim c
finalitatea reglementrilor proteciei datelor cu caracter personal se reduce la asigurarea vieii
private n contextul prelucrrii de date i sesizarea acestui fapt de ctre comunitate.
Din perspectiva subiecilor implicai n realizarea dreptului la protecia datelor cu caracter
personal, stabilim de fapt nominalizarea urmtorilor: persoana fizic posesor de date cu
179
180
aciuni, se pot nscrie aciunile de sustragere a unui dispozitiv pe care sunt nscrise date personale
ilegal colectate.
n contextul utilizrii metodelor judiciare de aprare a dreptului la protecia datelor cu
caracter personal, vom indica procedura contenciosului administrativ (temei art. 27 alin. 8 din
Legea privind protecia datelor cu caracter personal nr. 133 din 08.07.2011) conform creia, n
cazul adresrii unei plngeri ctre CNPD, manifestarea dezacordului fa de aceasta i existena
prezumiei c prin respectiva decizie s-au prejudiciat drepturile i interesele persoanei vizate,
aceasta poate contesta Decizia Centrului n instana de contencios administrativ.
Totodat, persoana vizat poate s-i apere dreptul la protecia datelor cu caracter personal
i n cadrul procedurii contencioase, avnd posibilitatea de a solicita recunoaterea dreptului la
protecia datelor cu caracter personal pentru o categorie de date neincluse n lege expres, ca date
cu caracter personal. Restabilirea situaiei anterioare nclcrii dreptului i suprimarea aciunilor
prin care se ncalc dreptul sau se creeaz pericolul nclcrii lui, recunoaterea nulitii actului
juridic ntemeiat prin reprezentare de date denaturate, modificate, sau depite, declararea
nulitii actului emis de o autoritate public n temeiul unei evaluri automate de date sau n
temeiul unei evaluri denaturate, impunerea la executarea obligaiei n natur, spre exemplu
impunerea la radierea unor date stocate ilegal, repararea prejudiciilor morale i materiale,
desfiinarea sau modificarea raporturilor juridice. Mai mult dect att, prin reglementrile recent
adoptate, s-au modificat prevederile art. 85 alin.(1) din Codul de procedur civil al Republicii
Moldova nr. 225-XV din 30 mai 2003 (Monitorul Oficial al Republicii Moldova, 2003, nr.111115, art.451) indicndu-se, c aciunile ce in de nclcarea legislaiei privind protecia datelor cu
caracter personal sunt scutite de taxa de stat [183 ]. Respectivele modificri au intrat n vigoare
din data de 16.06.2012.
Tot n contextul mijloacelor judiciare de aprare a dreptului la protecia datelor cu caracter
personal se nscriu i reglementrile din Codul contravenional. n temeiul modificrilor recent
introduse, n vigoare din 16.06.2012, sunt calificate ca contravenii prelucrarea datelor cu
caracter personal cu nclcarea legislaiei privind protecia datelor cu caracter personal, refuzul
de a furniza informaii sau mpiedicarea accesului personalului Centrului Naional pentru
Protecia Datelor cu Caracter Personal, nendeplinirea deciziilor Centrului.
Prelucrarea datelor cu caracter personal cu nclcarea legislaiei n domeniu este
reglementat de prevederile art. 741 Cod contravenional [184].
La alin. (1) se stipuleaz c nerespectarea cerinelor fa de asigurarea securitii datelor cu
caracter personal la prelucrarea lor, n cadrul sistemelor informaionale de date cu caracter
personal, se sancioneaz cu amend de 150 u.c. aplicat persoanei fizice, cu amend de la 200 la
181
500 u.c. aplicat persoanei juridice cu sau fr privarea, n ambele cazuri, de dreptul de a
desfura o anumit activitate pe un termen de la 3 luni la un an[184].
Amintim c n conformitate cu Hotrrea Guvernului nr.1123 din 14.12.2010 privind
aprobarea Cerinelor fa de asigurarea securitii datelor cu caracter personal la prelucrarea
acestora n cadrul sistemelor informaionale de date cu caracter personal, prin securitatea
informaional se nelege protecia resurselor informaionale i infrastructurii de aciuni
intenionate sau accidentale, cu caracter natural sau artificial, al cror rezultat cauzeaz daune
participanilor la procesul de schimb de informaie. Asigurarea securitii informaionale va
include totalitatea msurilor juridice, organizatorice, economice i tehnologice, orientate spre
prevenirea pericolelor securitii resurselor i infrastructurii informaionale.
Alin. (2) al aceluiai articol prescrie c prelucrarea datelor cu caracter personal, fr
notificarea i/sau autorizarea organului de control n domeniul prelucrrii datelor cu caracter
personal, atunci cnd notificarea sau obinerea autorizrii este obligatorie, precum i prelucrarea
datelor cu caracter personal de un operator nenregistrat n modul stabilit, se sancioneaz cu
amend de 150 u.c. aplicat persoanei fizice, cu amend de la 200 la 500 u.c. aplicat persoanei
juridice cu sau fr privarea, n ambele cazuri, de dreptul de a desfura o anumit activitate pe
un termen de la 3 luni la 1 an [184].
Tot alin. (2) al articolului enunat stabilete c nclcarea drepturilor subiectului datelor cu
caracter personal de a fi informat, de acces la datele cu caracter personal, de intervenie asupra
datelor cu caracter personal, de opoziie i de a nu fi supus unei decizii individuale, se
sancioneaz cu amend de 150 u.c. aplicat persoanei fizice, cu amend de la 200 la 500 u.c.
aplicat persoanei juridice cu sau fr privarea, n ambele cazuri, de dreptul de a desfura o
anumit activitate pe un termen de la 3 luni la 1 an. Prin esena sa, aceast reglementare impune
o responsabilizare a operatorilor fa de persoanele vizate, pe de alt parte, aceast norm se
situeaz ca o garanie a persoanei vizate i ca un mijloc de control al respectrii drepturilor sale
n contextul prelucrrii de date cu caracter personal [184].
nclcarea regulilor de stocare i utilizare a datelor cu caracter personal, de asemenea, este
reglementat ca contravenie de alin, (3) art. 741 Cod contravenional. Svrirea acesteia se
sancioneaz cu amend de 150 u.c. aplicat persoanei fizice, cu amend de la 200 la 500 u.c,
aplicat persoanei juridice cu sau fr privarea, n ambele cazuri, de dreptul de a desfura o
anumit activitate pe un termen de la 3 luni la un an. Conform prevederilor art. 4 (1) lit. e) i art.
11 din Legea privind protecia datelor cu caracter personal n vigoare, datele urmeaz a fi stocate
ntr-o form care s permit identificarea subiecilor datelor cu caracter personal pe o perioad
care nu va depi durata necesar atingerii scopurilor pentru care sunt colectate i ulterior
182
prelucrate. Stocarea datelor cu caracter personal pe o perioad mai mare n scopuri statistice,
de cercetare istoric sau tiinific, se va face cu respectarea garaniilor privind prelucrarea
datelor cu caracter personal, prevzute de normele ce reglementeaz aceste domenii, i numai
pentru perioada necesar realizrii acestor scopuri. La ncheierea operaiunilor de prelucrare a
datelor cu caracter personal, dac subiectul acestor date nu i-a dat consimmntul pentru o alt
destinaie sau pentru o prelucrare ulterioar, ele vor fi distruse sau transferate unui alt operator,
cu condiia ca operatorul iniial s garanteze faptul, c prelucrrile ulterioare au scopuri similare
celor n care s-a fcut prelucrarea iniial, transformate n date anonime i stocate exclusiv n
scopuri statistice, de cercetare istoric sau tiinific. Totodat, legea expres indic c, dup
decesul subiectului datelor cu caracter personal, datele acestuia se pot utiliza, cu consimmntul
succesorilor, n scop de arhiv sau n alte scopuri prevzute de lege.
Alin. (4) art. 741 Cod contravenional prevede c transmiterea transfrontalier a datelor cu
caracter personal cu nclcarea legislaiei privind protecia datelor cu caracter personal se
sancioneaz cu amend de 150 u.c. aplicat persoanei fizice, cu amend de la 200 la 500 u.c.
aplicat persoanei juridice cu sau fr privarea, n ambele cazuri, de dreptul de a desfura o
anumit activitate pe un termen de la 3 luni la 1 an [184].
Transmiterea transfrontalier a datelor cu caracter personal este reglementat de art. 32 din
Legea privind protecia datelor cu caracter personal i indic c transmiterea transfrontalier a
datelor cu caracter personal, care face obiectul unei prelucrri sau care urmeaz s fie prelucrate,
dup transmitere poate avea loc doar cu autorizarea Centrului, n modul stabilit de lege i doar n
cazul, n care statul de destinaie asigur un nivel adecvat de protecie a drepturilor subiecilor
datelor cu caracter personal i a datelor destinate transmiterii. Nivelul de protecie se stabilete
de Centru inndu-se seama de condiiile n care se realizeaz transmiterea datelor cu caracter
personal, n special de natura acestora, de scopul i durata prelucrrii sau prelucrrilor propuse,
de statul de destinaie, de legislaia acestuia, precum i de normele profesionale i msurile de
securitate respectate n statul de destinaie. n caz c se constat c nivelul de protecie oferit de
statul de destinaie este nesatisfctor, Centrul va dispune interzicerea transmiterii datelor.
Centrul poate autoriza, n modul stabilit de lege, transferul de date cu caracter personal ctre un
stat a crui legislaie nu prevede un nivel de protecie, cel puin egal cu cel oferit de legislaia
Republicii Moldova, dac operatorul ofer garanii suficiente cu privire la protecia i exercitarea
drepturilor subiecilor datelor cu caracter personal, care sunt stabilite prin contracte ncheiate
ntre operatori i persoanele fizice sau juridice prin a cror dispoziie se efectueaz transferul.
Transmiterea datelor cu caracter personal ctre statele care nu asigur un nivel adecvat de
protecie poate avea loc numai: cu consimmntul subiectului datelor cu caracter personal, n
183
cazul necesitii de a ncheia ori executa un acord sau contract ntre subiectul datelor cu caracter
personal i operator ori ntre operator i o persoan ter n interesul subiectului datelor cu
caracter personal, dac aceasta este necesar pentru a proteja viaa, integritatea fizic sau
sntatea subiectului datelor cu caracter personal, dac aceasta se efectueaz dintr-un registru
destinat informrii publicului larg i deschis spre consultare publicului sau oricrei persoane care
demonstreaz un interes legitim, n msura n care se ntrunesc condiiile prevzute de lege
pentru consultare n cazurile particulare, cnd aceasta este necesar pentru satisfacerea unui
interes public major, precum aprarea naional, securitatea statului sau ordinea public, pentru
buna desfurare a procesului penal ori pentru constatarea, exercitarea sau aprarea unui drept n
justiie, cu condiia ca datele cu caracter personal s fie prelucrate n legtur cu acest scop i
numai pentru perioada necesar realizrii acestuia.
Art. 742 reglementeaz o alt contravenie ncriminat de Codul contravenional al RM i
se refer la refuzul de a furniza informaii sau mpiedicarea accesului personalului CNPD.
Refuzul de a furniza informaiile sau documentele solicitate de CNPD n procesul exercitrii
atribuiilor de control, prezentarea unor informaii neautentice sau incomplete, precum i
neprezentarea n termenul stabilit de lege a informaiilor i a documentelor solicitate, se
sancioneaz cu amend de la 50 la 100 u.c. aplicat persoanei fizice, cu amend de la 100 la 500
u.c. aplicat persoanei juridice. Alin. (2) al articolului sus-indicat prescrie ca contravenii
aciunile legate de mpiedicarea accesului personalului abilitat cu funcii de control al Centrului
Naional pentru Protecia Datelor cu Caracter Personal n ncperile i pe teritoriul amplasrii
sistemelor de eviden a datelor cu caracter personal, la datele cu caracter personal prelucrate de
operatori i/sau de persoanele mputernicite de operatori, la echipamentul de prelucrare, la
programe i aplicaii, la orice document sau nregistrare referitoare la prelucrarea de date cu
caracter personal [184]. Aceast reglementare este mai mult un instrument de impunere a
realizrii dreptului proteciei datelor cu caracter personal CNPD, dar oricum l-am inclus la
capitolul Modaliti de aprare a dreptului proteciei datelor cu caracter personal, susceptibile a
fi exercitate de ctre persoanele vizate, cci, n final, oricum contribuie la realizarea dreptului la
protecia datelor cu caracter personal ca atribut al persoanei vizate. Tot n aceast ordine de idei,
se nscriu i reglementrile de la art. 743 care precizeaz c nendeplinirea deciziilor Centrului
Naional pentru Protecia Datelor cu Caracter Personal privind repunerea n drepturi a subiectului
datelor cu caracter personal, inclusiv privind suspendarea sau ncetarea prelucrrii datelor cu
caracter personal, blocarea, distrugerea parial ori integral a datelor cu caracter personal
prelucrate cu nclcarea legislaiei n domeniul proteciei datelor cu caracter personal, se
sancioneaz cu amend de la 50 la 150 u.c. aplicat persoanei fizice, cu amend de la 200 la 500
184
u.c. aplicat persoanei juridice cu sau fr privarea n ambele cazuri, de dreptul de a desfura o
anumit activitate pe un termen de la 3 luni la 1 an [184].
Mai mult dect att, n vederea declanrii i aplicrii procedurii contravenionale la art. 20
alin. (1) lit. n) se stipuleaz ca atribuie a Centrului constatarea contraveniilor i ncheierea
proceselor verbale conform Codului contravenional al RM [184]. Tot n aceast ordine de idei,
se nscriu i reglementrile din articolul 4234 al Codului contravenional, conform cruia
contraveniile prevzute la art. 741-743 se constat de Centrul Naional pentru Protecia Datelor
cu Caracter Personal i procesele-verbale cu privire la contravenii se remit spre examinare n
fond instanei de judecat competente.
Ca form de realizare a dreptului la protecia datelor cu caracter personal, vom considera i
aciunile CNPD legate de sesizarea organelor de drept n cazul existenei unor indici privind
svrirea infraciunilor legate de nclcarea drepturilor subiecilor datelor cu caracter personal i
reglementrile din Codul penal din cap. Infraciuni n domeniul Telecomunicaiilor, care
prescriu ca infraciuni accesul neautorizat la reelele i serviciile de telecomunicaii, nclcarea
regulilor de securitate a sistemului informatic, frauda informatic, falsul informatic, producerea,
importul, comercializarea sau punerea ilegal la dispoziie a parolelor, codurilor de acces sau a
datelor similare, perturbarea funcionrii sistemului informatic, alterarea integritii datelor
informatice inute ntr-un sistem informatic, interceptarea ilegal a unei transmisii de date
informatice, producerea, importul, comercializarea sau punerea ilegal la dispoziie a mijloacelor
tehnice, accesul ilegal la informaia computerizat.
Din cele relatate, constatm c n contextul cadrului legislativ existent nu este un
mecanism de realizare a dreptului i asigurrii proteciei datelor cu caracter personal prelucrate
manual, considerm ns c acest fapt este foarte important, mai ales n contextul realitii
Republicii Moldova, unde nu toate sectoarele vieii sunt automatizate. Mai mult dect att, acest
imperativ rezid n nsei reglementrile legii-cadru, care indic la art. 2 alin. (1) c prezenta lege
reglementeaz relaiile juridice care apar n procesul de prelucrare a datelor cu caracter personal,
ce fac parte dintr-un sistem de eviden sau care sunt destinate s fie incluse ntr-un asemenea
sistem, efectuat n totalitate sau n parte prin mijloace automatizate, precum i prin alte mijloace
dect cele automatizate.
Putem concluziona la acest capitol c reglementrile de asigurare a proteciei datelor cu
caracter personal n cadrul prelucrrilor manuale nu este realizabil i are mai mult un caracter
declarativ. n vederea redresrii situaiei constatate, considerm necesar a modifica coninutul
normelor contravenionale i penale, n aa fel nct, prin coninutul lor acestea s confere
protecie i datelor cu caracter personal prelucrate manual.
185
186
187
189
instituionale i statale.
Acest rezultat al cercetrii autorului a fost prezentat n 1 articol tiinific [163] i a fost
ilustrat grafic sub form de tabel sintez (vezi Anexa 6).
6) Avnd n vedere c n Republica Moldova, de altfel ca i n ntreaga lume, protecia
datelor cu caracter personal este o instituie n dezvoltare am considerat important a aborda
modalitile de reglementare a domeniului n vederea determinrii celor mai efective forme de
reglementare. Astfel, am stabilit c reglementarea proteciei datelor cu caracter personal trebuie
privit ca o activitate complex cu arhitectur distinct, ca o component a sistemului de
reglementare a societii informaionale n care, pe lng reglementarea normativ-public, un rol
important i se va atribui autodeterminrii, reglementrilor voluntare i tehnice ca mecanisme
eficiente de realizare a dreptului la protecia datelor. Concluzionnd asupra activitii de
reglementare n procesul de operare cu datele personale, am constatat c aceast activitate are o
importan deosebit i necesit a fi realizat n cadrul oricrei structuri ce opereaz cu date
personale. Dezvoltarea acestei activiti necesit specialiti de o formaie complex, ei urmnd s
aib att studii tehnice, ct i juridice, pregtirea unor astfel de specialiti fiind o nou cerere a
pieei i o provocare pentru instituiile de nvmnt superior.
Acest rezultat al cercetrii autorului a fost prezentat n 2 articole tiinifice [160, 162] i a
fost ilustrat grafic sub form de tabel sintez (vezi Anexa 7).
7) Pornind de la ideeea c nu poi propune reforme fr a realiza evaluri, prin prezenta
lucrare am analizat cadrul legal autohton, am identificat deficienele i am stabilit care ar fi
aciunile n vederea nlturrii acestora, astfel am constatat c eforturile naionale urmeaz a fi
corelate cu cele
192
complex, compus din norme materiale i procesuale, norme publice i voluntare, naionale i
internaionale. n sensul celor indicate, recomandm consolidarea reglementrilor legate de
domeniul proteciei datelor cu caracter personal prin introducerea reglementrilor sectoriale
elaborate conform specificului fiecrei ramuri de activitate.
practic de reglementare eficient, fapt pentru care propunem demararea procesului de reformare
a sistemului de protecie a datelor din perspectiva recomandrilor iniiate la nivel european.
fundamental.
identitii fizice, fiziologice, genetice, psihice, economice, culturale sau sociale a persoanei
respective.
c) ntru evitarea tautologiilor i confuziilor n abordare, recomandm redenumirea
capitolului III, al legii sus-indicate din Drepturile subiectului datelor cu caracter personal n
Drepturile persoanei vizate.
d) Pornind de la considerentul c art.12 al legii indicate se atribuie la capitolul Drepturile
subiectului datelor cu caracter personal, recomandm modificarea acestuia din perspectiva
prescrierii unui drept al subiectului datelor, i nu a unei obligaii a operatorului, astfel propunem
modificarea acestuia din perspectiva urmtoarei redacii: n cazul n care datele cu caracter
personal sunt colectate direct de la subiectul datelor, subiectul datelor cu caracter personal (n
perspectiv subiectul vizat) are dreptul s-i furnizeze urmtoarele informaii.
e) Instituirea dreptului de a fi uitat la capitolul Drepturile persoanei vizate cu
urmtoarea formulare:
Persoana vizat are dreptul de a obine din partea operatorului tergerea datelor cu caracter
personal care o privesc i ncetarea difuzrii acestor date, n special n ceea ce privete datele
cu caracter personal care sunt puse la dispoziie de ctre persoana vizat, atunci cnd era
minor, n cazul n care se aplic unul dintre urmtoarele motive:
(a) datele nu mai sunt necesare pentru ndeplinirea scopurilor pentru care au fost colectate
sau prelucrate;
(b) persoana vizat i retrage consimmntul pe baza cruia are loc prelucrarea, sau n
cazul n care perioada de stocare a datelor a expirat i nu exist nici un alt temei legal pentru
prelucrarea datelor;
(c) persoana vizat se opune prelucrrii datelor cu caracter personal;
(d) prelucrarea datelor nu este conform cu prezenta lege.
f) Instituirea unui capitol care s reglementeze obligaiile operatorului de date i a
persoanei mputernicite.
g) Instituirea unui capitol ntitulat Coduri de conduit care s reglementeze posibilitatea
de responsabilizare a operatorilor prin instituirea codurilor de conduit i obinerea unor
certificri, n acest sens, care ar spori ncrederea populaiei n a se adresa la un operator sau la
altul. Astfel, ntru ncurajarea elaborrilor de norme voluntare i sisteme de securitate tehnice, i
n vederea ridicrii credibilitii fa de acestea, recomandm completarea prevederilor art. 20
privind atribuiile Centrului Naional pentru Protecia Datelor cu Caracter Personal i includerea
la acest capitol a atribuiilor de avizare a codurilor deontologice i sarcinilor de evaluare i
certificare a sistemelor i programelor de protecie a datelor.
194
teoretic, dar ca o lucrare sistematizat, cu conotaii practice, coninutul creia este formulat att
n baza analizei reglementrilor naionale, ct i internaionale.
Respectivul studiu abordeaz probleme ce nu au mai fost cercetate n Republica Moldova,
fapt care ar putea duce la sensibilizarea opiniei publice i lobarea domeniului ca unul important
pentru societatea contemporan.
Impactul asupra tiinei i culturii. Prin concluziile tiinifice i recomandrile practice,
teza poate servi drept compendiu teoretico-practic n cercetarea ulterioar a problemei proteciei
datelor cu caracter personal dar i ca suport teoretic n aplicarea zilnic a legislaiei. Mediatizarea
coninutului prezentei lucrri poate contribuie la formarea culturii juridice orientate spre
valorificarea dreptului la protecia datelor. De asemeni rezultatele propuse spre aprobare sunt
orientate spre soluionarea problemelor de aplicare, interpretare i perfecionare a legislaiei,
coninutul lucrrii fiind ndreptat n special spre definitivarea statutului juridic al subiecilor
implicai n raporturile de protecie a datelor cu caracter personal, elucidarea noiunilor i
reglementrilor, promovarea adoptrii reglementrilor sectoriale, voluntare i tehnice,
consolidarea aptitudinilor de securizare, posibil a fi exercitate de subiecii vizai.
Privind n perspectiv, considerm necesar a se realiza cercetri interdisciplinare asupra
domeniului proteciei datelor cu caracter personal, n aa fel nct specialitii din oricare
domeniu n care se prelucreaz date cu caracter personal s dispun de un reper teoretic ce ar
putea fi utilizat n practic. De asemenea, ar fi oportun iniierea unor cercetri interpretative i
elaborarea n permanen a cercetrilor menite s studieze deficienele i perspectivele de
dezvoltare.
196
BIBLIOGRAFIE
1. Avornic Gh. .a. Teoria general a dreptului. Chiinu: Ed. Cartier juridic, 2004. 656 p.
2. Aram E. Repere metodologice pentru studierea i aplicarea dreptului. Chiinu: CEP USM,
2009. 210 p.
3. Negru B., Negru A. Teoria general a dreptului. Chiinu: Bons Offices, 2006. 520 p.
4. Baltag D., Guu A., Ursan I. Teoria general a dreptului. Chiinu: Academia de Poliie
"Stefan cel Mare" 2002. 336 p.
5. Bygrave Lee A. Data Protection Pursuant to the Right to Privacy in Human Rights Treaties.
International Journal of Law and Information Technology, 1998. vol. 6, 284 p., publicat pe
http://folk.uio.no/lee/oldpage/articles/Human_rights.pdf (vizitat 03.09.2012).
6. Warren S., Brandeis L. The right to privacy, Harvard Law Review, 1890, vol.IV, nr.15,
publicat pe http://www.english.illinois.edu/-people-aculty/debaron/582/582% 20readings
/right%20to%20 privacy.pdf (vizitat 01.05.2012).
7. . . 2- , .
: , 2002. 512 ., publicat pe http://www.alleng.ru/d/jur/jur165.htm (vizitat
01.06.2012).
8. .., .. (
). . .
, .. , . . , . . .
:
2007.
287
.,
publicat
pe
http://mmedia.ozon.ru/multimedia/
Pty
Ltd.
January
2000,
publicat
pe
http://www.rogerclarke.
197
(vizitat
12. Voss A. Raport referitor la o abordare global a proteciei datelor cu caracter personal n
Uniunea European. Comisia pentru liberti civile, justiie i afaceri interne, Bruxxelles,
Belgia, 22.06.2011. 37 p., publicat pe http://ec.europa.eu/justice/policies/priv acy/docs/
wpdocs/2009/wp163_ro.pdf (vizitat 27.04.2012).
13. Hotrrea Guvernului privind aprobarea cerinelor fa de asigurarea securitii datelor cu
caracter personal la prelucrarea acestora n cadrul sistemelor informaionale de date cu
caracter personal. Nr. 1123 din 14.12.2010. n: Monitorul Oficial al Republicii Moldova,
24.12.2010, nr.254-256/1282.
14. Wayne M. Handbook of Personal Data Protection. New York: Stockton Press and
Basingstoke, Hants: Macmillan Publishers Ltd, 1992. 1048 p.
15. Bennett Colin J. Regulating privacy: data protection and public policy in Europe and United
States. Ithaca: Cornell University Press, 1992. 288 p.
16. US Personal Privacy in an Information Society. The Report of The Privacy Protection Study
Commission, 1977, publicat pe http://epic.org/privacy/ppsc1977report/ (vizitat 01.10.2011).
17. Pablo Ouzel, Protecting privacy in surveillance societies. A Critique of the Data Protection
Authority Model 1989. 10 p., publicat pe http://www.pabloouziel.com/Academic%20
Essay/Protecting%20Privacy%20or%20Justifying%20Surveillance.pdf (vizitat 05.05.2012)
18. The impact of technological developments. n: International social science journal. Unesco,
Place de Fontenoy, 75007 Paris, 1972, vol. XXIV, nr. 3. 431p., publicat pe
http://unesdoc.unesco.org/ images/ 0000/000025/002559eo.pdf (vizitat 01.06.2012)
19. Bygrave Lee A. Data protection law: approaching its rationale, logic and limit. The Hague.
New York: Kluwer Law International, 2002. 426 p.
20. Frits W. Hondius. A Decade of International Data Protection. Netherlands International Law
Review. 128 p., publicat pe http://journals.cambridge.org/action/displayAbstract?f romPage=
online&aid=4908492 (vizitat 05.07.2012).
21. Gellman Robert An American privacy protection commission: an idea whose time has come
again. Government Information Quarterly, 1994, vol. 11, nr. 3. 247 p.
22. Gutwirth, S., Poullet, Y., Hert, P. Reinventing data protection|. London: Dordrecht, 2009,
342 p.
23. Convenia pentru protecia persoanelor referitor la prelucrarea automatizat a datelor cu
caracter personal. Strasbourg, 28 ianuarie 1981. n: Monitorul Oficial al Republicii Moldova,
29.07.1999, nr. 80.
24. Legea privind accesul la informaie. Nr. 982-XIV din 11.05.2000. n: Monitorul Oficial al
Republicii Moldova, 28.07.2000, nr. 88- 90/664.
198
25. Legea cu privire la informatizare i la resursele informaionale de stat. Nr. 467-XV din
21.11.2003. n: Monitorul Oficial al Republicii Moldova, 01.01.2004, nr. 6-12/14.
26. Codul muncii al Republicii Moldova. Nr. 154-XV din 28.03.2003. n: Monitorul Oficial al
Republicii Moldova, 29.07.2003, nr. 159-162.
27. Legea privind protecia datelor cu caracter personal. Nr. 133 din 08.07.2011. n: Monitorul
Oficial al Republicii Moldova, 14.10.2011, nr. 170-175/4921.
28. Fred H. Cate, "The Changing Face of Privacy Protection in the European Union and the
United
States",
[1999],
vol.
33,
Indiana
Law
Rev.,
232
p.,
publicat
pe
39. Lungu A., Percepia gradului de dezvoltare a domeniului proteciei datelor cu caracter
personal n Republica Moldova. n: Raportul de activitate a Centrului Naional pentru
Protecia Datelor cu Caracter Personal, Chiinu, 2013, p. 39-40, publicat pe
http://datepersonale.md/file/Raport/Final%20proiect%20raport.pdf .
40. Manolea B. Studiu. Protecia datelor cu caracter personal n contextul dialogului privind
liberalizarea regimului de vize i negocierii viitorului acord de asociere ntre Republica
Moldova i Uniunea European, mai 2011, Chiinu: Casa Editorial-Poligrafic: Bons
Offices. 52 p.
41. Raportul Drepturile Omului n Moldova 2009-2010, publicat de Asociaia Promo-LEX i a
Civil Rights Defenders, IM Media Distribution SRL. Chiinu, 2011. 179 p.
42. Raportul privind respectarea drepturilor omului n Republica Moldova, elaborat de Centrul
pentru Drepturile Omului din Moldova. Chiinu, 2010. 272 p., publicat pe
http://www.ombudsman.md/md/anuale/
43. Avizul 4/2007 privind conceptul de date cu caracter personal. Direcia C (Justiie civil,
drepturi i cetenie) a Comisiei Europene. Direcia General Justiie, Libertate i Securitate,
B-1049 Bruxelles, Belgia. Nr. birou LX-46 01/43, 2007. 31 p., publicat pe
http://ec.europa.eu/justice/
policies/privacy/docs/wpdocs/2007/wp136_ro.pdf
(vizitat
01.10.2011).
44. Avizul 3/2010 privind principiul responsabilitii. Direcia C (Drepturi fundamentale i
cetenia Uniunii Europene) a Comisiei Europene, Direcia General Justiie, B-1049
Bruxelles,
Belgia,
Biroul
nr.
LX-46
01/190.
2010.
20
p.,
publicat
pe
pe
http://ec.europa.eu/justice/policies/privacy/docs/wpdocs/2009/
wp160ropdf
(vizitat 07.03.2010).
46. Avizul nr.2/2010 privind publicitatea comportamental on-line, Direcia D (Drepturi
fundamentale i cetenie) a Comisiei Europene, Direcia General Justiie, Libertate i
Securitate, B-1049 Bruxelles, Belgia, Biroul nr.LX-46 01/190, 2010. 28p., publicat pe
http://ec.europa.
eu/
justice/policies/privacy/docs/wpdocs/2010/wp171_ro.pdf(vizitat
02.06.2012).
47. Westin
A.F.
The
Right
to
Privacy,
Atheneum,
1967.
487
p.,
publicat
pe
48. Moor James. Ethics of Privacy Protection. LIBRARY TRENDS, Vol. 39, Nos. 1 and 2,
Summer/Fall 1990, p. 69-82, publicat pe
https://www.ideals.illinois.edu/bitstream/handle/2142/7714/librarytrendsv39i1-2h_opt.pdf?se
49. Garfinkel S. Database Nation. The Death of the Privacy in the 21st Century. O'Reilly &
Associates, Sebastopol, CA, USA. 2001. 326 p.
50. Rule James, J.B. McAdam D., Stearns L. & Uglow D. (1980) 'The Politics of Privacy' New
American Library, 1980. 22 p.
51. Banisar D., Davies S. Global Trends in Privacy Protection, The John Marshall Journal of
Computer &Information Law, no 17/1999. 6 p.
52. Directiva 95/46/CE a Parlamentului European i a Consiliului privind protecia persoanelor
fizice n ceea ce privete prelucrarea datelor cu caracter personal i libera circulaie a acestor
date din 24.10.1995, publicat pe http://eurlex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:31995L0046:RO:NOT
53. Muntean A., Percepia gradului de dezvoltare a domeniului proteciei datelor cu caracter
personal n Republica Moldova. n: Raportul de activitate a Centrului Naional pentru
Protecia Datelor cu Caracter Personal, Chiinu, 2013, p. 23-24, publicat pe
http://datepersonale.md/file/Raport/Final%20proiect%20raport.pdf .
54. Hotrrea Curii Europene a Drepturilor Omului n cauza Amann c. Elveia din 16.02.2000,
publicat
pe
http://www.hotararicedo.ro/index.php/news/2011/11/
jurisprudenta-cedo-
(vizitat 17.05.2012).
59. Hotrrea Curii Europene de Justiie. Nr. C-101/2001 din 06.11.2003. Lindqvist, 98,
publicat pe http://www.ier.ro/documente/dct_fisiere/62001J0101.pdf (vizitat 10.05.2012)..
60. IOM Data protection manual. International Organization for migration, 2010. 147 p.
http://publications.iom.int/bookstore/free/IOMdataprotection_web.pdf (vizitat 05.07.2012).
61. Avizul Centrului Naional pentru Protecia Datelor cu Caracter Personal. Aspecte
problematice care vizeaz respectarea vieii private i a principiilor privind protecia datelor
cu caracter personal n partea ce privete prelucrarea documentelor din Fondul Arhivistic al
Republicii
Moldova.
Nr.
01-05/538
din
18.09.2010,
publicat
pe
http://datepersonale.md/(vizitat 20.11.2010).
62. Legea Republicii Moldova privind protecia datelor cu caracter personal. nr.17-XVI din 15
februarie 2007. n: Monitorul Oficial al Republicii Moldova, 2007, nr.107111.
63. Bran N. Introducere n teoria general a dreptului. Suport de curs. Craiova: Ed. Universitii,
2006. 28 p. http://www.svedu.ro/curs/fgd/c3.html (vizitat 20.01.2010).
64. Djuvara M. Drept i sociologie. Bucureti: Isd, 1936. 536 p.
65. Avizul Grupului de Lucru nr. 1/2010 privind conceptele de operator i persoan
mputernicit de ctre operator. Direcia D (Drepturi fundamentale i cetenie) a Comisiei
Europene, Direcia General Justiie, Libertate i Securitate, B-1049 Bruxelles, Belgia,
Biroul
nr.
LX-46
01/190,
16.02.2010.
34
p.,
publicat
pe
p.
203-207,
http://journals.cambridge.org/action/displayAbstract?FromPage
publicat
=online&
pe
aid=442514
(vizitat 01.10.2011).
81. Peter P. Swire, Markets, Self-Regulation, and Government Enforcement in the Protection of
Personal Information, in NATL TELECOMMS. AND INFO. ADMIN., U.S. DEP'T OF
COMMERCE, PRIVACY AND SELF-REGULATION IN THE INFORMATION AGE,
ch. 1.A, 1997, publicat pe http://www.ntia.doc.gov/reports/privacy/privacy_rpt.htm (vizitat
01.11.2011).
82. Trudel Pierre. Les effets juridiques de l'autorglementation, 19 R.D.U.S, 1988-89. p. 7,
publicat pe http://www.chairelrwilson.ca/cours/drt3805g/trudelautoregle.pdf (vizitat
11.10.2011).
83. Loi sur la protection des donnes du 18 fvrier 2002. France. www.dataprivacy.ie (vizitat
21.10.2011).
84. Loi fdrale de protection des donnes. France, 2001. www.datenschutz.de (vizitat
21.10.2011).
203
pe
http://blog.modernmechanix.com/the-national-data-center-and-personal-
December
1990, publicat
pe:
http://www.unhcr.org/refworld/docid/3ddcafaac.html
(vizitat 15.10.2011).
95. Comunicarea Comisiei pentru protecia datelor cu caracter personal ctre Comisia
European, Consiliu, Comitetul
25.12.2012.
14
p,
publicat
pe
http://www.europarl.europa.eu/meetdocs/2009_2014/documents/com/com_com(2011)0642_/
com_com(2011)0642_ro.pdf (vizitat 20.12.2011).
204
96. Casiadi O., Creu A. Practica judiciar i precedentul judiciar-izvor de drept n Republica
Moldova. n: Analele tiinifice ale Academiei tefan cel Mare a MAI al Republicii
Moldova. Chiinu, 2010. 279 p.
97. Hotrrea CEDO din 04.12.2008, S. i Marper V. Regatul Unit (cererea nr. 30562/04 i
30566/04), http://hudoc.echr.coe.int/sites/eng/pages/search.aspx?i=001-70662
(vizitat 08.07.2012).
98. Hotrrea Plenului Curii Supreme de Justiie a Republicii Moldova Privind aplicarea n
practica judiciar de ctre instanele judectoreti a unor prevederi ale Conveniei pentru
aprarea drepturilor omului i libertilor fundamentale. Nr.17 din 19.06.2000. Buletinul
Curii Supreme de Justiie a Republicii Moldova, 2003, nr.1, 8 p.
99. http://ro.wikipedia.org/wiki/Globalizare (vizitat 20.12.2011).
100. Raport referitor la o abordare global a proteciei datelor cu caracter personal n Uniunea
European, Consiliul Europei, Bruxelles, 22.06.2011. 37 p.
101. EU-US Joint Commitments On Privacy And Protection Of Personal Data, publicat pe
http://www.apti.ro/angajamente-comune-SUA-UE-privacy (vizitat 20.12.2011).
102. http://scic.ec.europa.eu/str/indexh264.php?sessionno=0cdf61037d7053ca59347ab2308183
35 nregistrarea video a Conferinei din 19.03.2012 organizate n contextul propunerilor
legislative ale UE referitoare la reformarea i consolidarea dreptului fundamental la protecia
datelor i unificarea legislaiilor europene n domeniu (vizitat 20.08.2012).
103. Regulamentul privind mecanismul de armonizare a legislaiei Republicii Moldova cu
legislaia comunitar, adoptat prin Hotrrea Guvernului RM cu privire la armonizarea
legislaiei Republicii Moldova cu legislaia comunitar. Nr. 1345 din 24.11.2006. n:
Monitorul Oficial al Republicii Moldova, 15.12.2006, nr. 189.
104. Raport CNPD 2011, publicat pe http://datepersonale.md/file/raport%202011.pdf (vizitat
20.08.2012).
105. Constituia Republicii Moldova, adoptat la 29.07.1994. n: Monitorul Oficial al
Republicii Moldova, august 1994.
106. Legea pentru modificarea i completarea unor acte legislative Nr. 208 din 21 octombrie
2011. n: Monitorul Oficial al Republicii Moldova nr.222-226/619 din 16.12.2011
107. Codul contravenional al Republicii Moldova. n: Monitorul Oficial 3-6/15, 16.01.2009,
art. 741.
108. Legea cu privire la avocatur. Nr.1260-XV din 19.07.2002. n: Monitorul Oficial al
Republicii Moldova, 12.09.2002, nr.126-127/1001.
205
(vizitat
14.07.2011).
139.
Directiva
2006/24/CE
privind
pstrarea
pe
http://eur-
lex.europa.eu/LexUriServ/LexUriServ.do?uri=DD:13:53:32006L0024:RO:PDF
(vizitat
14.07.2011).
207
datelor,
publicat
140. Regulamentul (CE) nr. 45/2001 privind prelucrarea datelor cu caracter personal de ctre
instituiile i organele comunitare, publicat pe http://eurlex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:32001R0045:ro:HTML (vizitat pe
13.08.2012)
141. Decizia-cadru 2008/977/JAI a Consiliului din 27 noiembrie 2008 privind protecia datelor
cu caracter personal prelucrate n cadrul cooperrii poliieneti i judiciare n materie penal,
publicat
http://eur-
lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2008:350:0060:0071:ro:PDF(vizitat
pe
13.08.2012).
142. Muraru I., Tnsescu E.S. Drept constituional i instituii politice. Vol. I. Bucureti: C. H.
Beck, 2008. 728 p.
143. Mihai Gh., Motic R. Fundamentele dreptului: teoria i filosofia dreptului. Vol. V.
Bucureti: C. H. Beck, 1997. 289 p.
144. Popa C. Teoria general a dreptului. Bucureti: Lumina Lex, 2001. 320 p.
145. Hum I. Introducere n studiul dreptului. Iai: Editura Fundaiei Chemarea, 1993. 158 p.
146. Dogaru I. Teoria general a dreptului. Europa, Craiova, 1996. 612 p.
147. Rubenfeld Jed. The Right of Privacy. Faculty Scholarship Series., 1989. 1569 p., publicat
pe http://digitalcommons.law.yale.edu/fss_papers/1569 (vizitat 09.05.2012).
148. Nathan Witte. Architecture in Support of Privacy Regulation. Master Thesis. B.S.
University of Cincinnati, 2001. 74 p., publicat pe http://etd.ohiolink.edu/sendpdf.cgi/WITTE%20NATHAN%20ALLAN.pdf?ucin1053701814 (vizitat 09.05.2012).
149. Westin Alan F. Social and political dimension of Privacy.Journal of Social Issues. 2003,
vol. 59, no. 2. p. 431-453, publicat pe
http://www.asc.upenn.edu/usr/ogandy/Gandy%20Comm664/westin%20%20social%20and%20political%20dimensions%20of%20privacy.pdf (vizitat 09.07.2012).
150. Banisar D. The Right to Information and Privacy: Balancing Rights and Managing
Conflicts. World Bank Institutes Governance Working Paper Series, 2011. 44 p., publicat
pe
http://wbi.worldbank.org/wbi/Data/wbi/wbicms/files/drupal-
152. Caroline Lancelot Miltgen. Vie prive et internet: influence des caractristiques
individuelles et situationnelles sur les attitudes et les comportements des internautes face a
la collecte de donnes personnelles. Cahier de Recherche DMSP n317 et Actes du
Congrs AFM Tunis, 2003, publicat pe
http://hal.inria.fr/docs/00/45/78/67/PDF/C._Lancelot_Miltgen_Vie_privee_et_Internet_AF
M_2003_hal.pdf (vizitat 09.06.2012).
153. ... . . . . .. . :
NOTA BENE, 2000. 576 ., publicat pe http://krasinskiy.ru/Bergel.pdf
(vizitat 05.06.2012).
154. Chirtoaca L. Unele aspecte ale proteciei persoanelor privind prelucrarea automatizat a
datelor cu caracter personal. n: Materialele conferinei tiinifice internaionale
Contribuii la dezvoltarea doctrinar a dreptului, Chiinu, 2009, p. 92-94.
155. Rapoartele de activitate a Centrului Naional pentru protecia datelor cu caracter personal,
publicat pe http://datepersonale.md/md/rapoarte/ (vizitat 01.03.2013).
156. Raportul de activitate a Centrului Naional pentru Protecia Datelor cu Caracter Personal pe
anul 2012, publicat pe http://datepersonale.md/file/Raport/Final%20proiect%20raport.pdf
(vizitat 03.03.2013).
157. Mocanu V. Globalizarea-factor de configurare a unui drept universal, perspective de
reglementare. n: Revista tiinifico-practic Legea i Viaa, Chiinu, 2012, nr. 8 (248),
p. 35-41.
158. Mocanu V. Subiecii dreptului proteciei datelor cu caracter personal. n:
Revista
209
163. Gh. Avornic, Mocanu V. Realizarea dreptului la protecia datelor cu caracter personal. n:
Revista Naional de Drept, Chiinu, 2012, nr. 9 (144), p. 2-8.
164. Mocanu V. Asigurarea proteciei datelor cu caracter personal expresie a bunei guvernri. n:
Materialele conferinei tiinifice internaionale Teorii i practici ale guvernrii
democratice organizat de Institutul de tiine administrative din Republica Moldova la
data de 23-24 octombrie 2010, Chiinu, 2010.
165. Mocanu V. Dreptul proteciei datelor cu caracter personal n Republica Moldova evaluarea
a realizrilor i identificarea perspectivelor. Conferin internaional organizat de
Institutul Integrare European i tiine politice al Academiei de tiine a Moldove la data
de 11-12 noiembrie 2011 cu genericul Interferene teoretico-practice n procesul
valorificrii opiunii europene a Republicii Moldova.
166. Factsheet on the European Court of Human Rights' case-law, publicat pe http://www.echr.
coe.int/NR/rdonlyres/4FCF8133-AD91-4F7B-86F0448429BC2CC/0/FICHESProtection
_des_donn%C3%A9es_EN.pdf (vizitat 03.03.2013).
167. Tratatul privind Funcionarea Uniunii Europene publicat pe http://eur-lex.europa.eu/LexUri
Serv/Lex UriServ.do?uri=OJ:C:2010:083:0047:0200:ro:PDF (vizitat 18.08.2012).
168.
Tratatul
de
la
Lisabona
publicat
pe
http://eur-lex.europa.eu/JOHtml.do?uri
170. OECD Guidelines on the Protection of Privacy and Transborder Flows of Personal Data.,
23.09.1980, publicat pe http://www.oecd.org/internet/ieconomy/oecdguidelines onthe prot
ection ofprivacyandtransborderflowsofpersonaldatabackground.htm (vizitat 12.10.2012).
171.
Tratatul
de
Constituire
noii
Constituii
Europene
publicat
pe
210
http://ec.europa.eu/justice/policies/privacy/docs/wpdocs/2004/wp91_en.pdf
(vizitat
10.09.2012).
174. Montreux Declaration : The protection of personal data and privacy in a globalised world, a
universal right respecting diversities. Montreux, 14.09.2005, publicat pe http://www.liberty
security. org/IMG/pdf/montreux_declaration_eng.pdf (vizitat 08.09.2012).
175. Peter Fleischer. The Need for Global Privacy Standards. Strasbourg, 14.09.2007, publicat
pe
http://peterfleischer.blogspot.com/2007/09/need-for-global-privacy-standards.html
(vizitat 10.09.2012).
176. Gianmarco Cifaldi, Sinescu C. Dreptul la via privat, publicat pe http://www.sfera
politicii.ro/ sfera/135/art10-cifaldisinescu.html (vizitat 10.12.2012).
177. Hotrrea Curii Constituionale privind interpretarea unor prevederi ale art. 4 din
Constituia Republicii Moldova. Nr. 55 din 14.10.99. n: Monitorul Oficial al Republicii
Moldova, 28.10.1999, nr.118-119/64.
178. Legea cu privire la registre. Nr. 71 din 22.03.2007. n: Monitorul Oficial al Republicii
Moldova, 25.05.2007, nr. 70-73.
179. Legea privind verificarea titularilor i a candidailor la funcii publice 271-XVI din
18.12.2008. n: Monitorul Oficial al Republicii Moldova, 24.02.2009, nr. 41-44/118.
180. Legea privind regimul strinilor n Republica Moldova. Nr. 200 din 16.07.2010. n:
Monitorul Oficial al Republicii Moldova, 24.09.2010, nr. 179-181/610.
181. Legea privind transmiterea transfrontalier a datelor cu caracter personal ctre Muzeul
Memorialul Holocaustului din Statele Unite ale Americii Legea 38/10.03.2011
182. Codul familiei al Republicii Moldova. Nr. 131-XIV din 26.10.2000. n: Monitorul Oficial al
Republicii Moldova, 26.04.2001, nr. 47-48/210.
183. Codul de procedur civil al Republicii Moldova nr. 225-XV din 30 mai 2003. n:
Monitorul Oficial al Republicii Moldova, 2003, nr.111-115.
184. Codul contravenional al Republicii Moldova. Nr. 218-XVI din 24.10.2008. n: Monitorul
Oficial al Republicii Moldova, 16.01.2009, nr. 36/15.
211
212
Informaii personale
Nume, prenume
Mocanu Veronica
Moldova
15.10.1985
Protecia datelor cu character personal, drept informaional, reglementarea sferei virtuale
Experiena profesional
EXPERIENA I
Perioada
Funcia sau postul ocupat
01.09.2006-30.06.2008
Activiti, responsabiliti
Experiena profesional
EXPERIENA II
Perioada
Funcia sau postul ocupat
15.10. 2008-prezent
Activiti, responsabiliti
Experiena profesional
Perioada
Funcia sau postul ocupat
Activiti, responsabiliti
Experiena profesional
Perioada
EXPERIENA IV
Februarie 2013-prezent
Activiti, responsabiliti
Educaie i formare
Perioada
Studii
Domeniu
Perioada
Calificarea/diploma obinut
Numele instituiei de nvmnt, Universitatea de Stat din Moldova, Facultatea de Drept, Drept public
specializarea
Diploma/ Media Media general 9,73
Perioada 2004-2008
Calificarea/diploma obinut Liceniat n drept
Numele instituiei de nvmnt, Universitatea de Stat din Moldova, Facultatea de Drept, Drept penal
specializarea
Diploma/ Media Media de licena 9, 75, Media generala 9,38
Competene
Competene lingvistice
Limba(i) matern(e)
Romna
NELEGERE
Ascultare
Citire
Engleza
C2 Utilizator
C2 Utilizator
Franceza
B2 Utilizator
Rusa
C2 Utilizator
experimentat
independent
experimentat
experimentat
VORBIRE
Participare la
Discurs oral
conversaie
C1 Utilizator
C1 Utilizator
SCRIERE
B2 Utilizator
experimentat
experimentat
C1 Utilizator
B1 Utilizator
B2 Utilizator
B1 Utilizator
C2 Utilizator
C1 Utilizator
C2 Utilizator
C2 Utilizator
experimentat
experimentat
independent
experimentat
independent
experimentat
independent
independent
experimentat
TOEFL
Competene de comunicare
Competene organizaionale/
manageriale
Competene i cunotine de
utilizare a calculatorului
214
Abilitai
Comunicate, publicaii
6. The field of personal data protection - specific regulatory design, Journal of Legal
Studies published on behalf of "Petre Andrei" University, Faculty of Law, Nr. 3-4, Iai,
2012. p. .59-75 (0,96 c.a.)
7.
215
drept
instituie juridic
Protecia datelor
cu caracter
personal
mecanism de securizare a
informaiei
garanie
216
Dimensiunea tehnic
Dimensiunea juridic
tehnic
Drept civil
Teoria informaiei
Drept constituional
Drept penal
Protecia
Drept informaional
Drept administrativ
DrDrepte
pt
datelor
Matematica
cu
caracter
Drept contravenional
Informatic
Tehnologia
informaiei
personal
Drept procesual penal
217
Statistica
inalienabil
complex
caracter patrimonial
limitat
dinamic
universal
conex
218
Principiile
Tehnologiei
Teoriei informaiei
informaiei
Principiile ramurale:
principiile dreptului informaional
Principiul proporionalitii
Principiul securitii
Principiul transparenei
219
Principiul responsabilitii
Anexa 5. Clasificarea subiecilor implicai n raporturi legate de protecia datelor cu caracter personal
Subiecii proteciei datelor cu caracter personal
Subiecii posesori de date (n
RM doar persoana fizic poate fi
considerat ca persoan vizat, n
Italia, Austria, Luxemburg i
persoana juridic)
Drepturi:
dreptul de a fi informat/ despre
prelucrarea datelor cu caracter
personal
dreptul de acces la date
dreptul de opoziie
dreptul de a nu fi supus unei
decizii individuale
dreptul de a se adresa n justiie
dreptul de intervenie asupra
datelor
dreptul de a fi uitat
Operatorul de date
orice persoan fizic
sau juridic ce
prelucreaz date cu
caracter personal
persoana mputernicit
de operator
orice persoan fizic sau
juridic ce prelucreaz
date cu caracter personal
n interesul sau pe seama
operatorului
220
Publici
Centrul Naional
pentru protecia datelor
cu caracter personal
Autoritile de ocrotire
a normelor de drept
(procuratura, judectoria,
poliia)
Privai
Interni
Personal de
supraveghere i control
Externi
Companii de audit a
proteciei datelor cu
caracter personal
autoaprarea
Prentmpinarea
prejudicierii
(temei: art. 11 CC
RM)
Recunoaterea i
recompensarea
prejudiciului
suferit
(temei: art. 11 CC
RM, 10-14 CC
RM)
aprarea instituional
intern
atragerea la
rspunderea
disciplinar
221
aprarea statal
extern
sesizarea
organelor
competente i
solicitarea de
atragere la
rspundere
autosesizarea i atragerea
la rspundere
contravenional sau
penal, obligarea la
realizarea despgubirii
Anexa 7. Locul reglementrii proteciei datelor cu caracter personal n sistemul reglementrilor juridice i sociale
Reglementarea juridic
Ordonarea
raporturilor prin
norme individuale
(ex. contracte, coduri
deontologice)
Reglementarea societii
informaionale
Ordonarea relaiilor
i comportamentului
prin utilizarea
tehnologiilor
(ex. blocaje)
Reglementarea securitii
informaionale
Reglementarea proteciei
datelor cu caracter personal
Reglementri
voluntare
Reglementri tehnice
Reglementri instituionale
(ex fondarea organizaiei de protecie a
protecia
social
sector
bancar
Reglementri
sectoriale
medicin
Reglementri de baz,
ex. Legea privind protecia datelor cu caracter personal
223