Protecția datelor cu caracter personal este un set de măsuri tehnice și organizatorice care vizează protejarea informațiilor referitoare la o anumită persoană (subiect al datelor cu caracter personal).
Controlul asupra conformităţi prelucrării datelor cu caracter personal cu cerinţele prezentei legi se efectuează de către Centrul Naţional pentru Protecţia Datelor cu Caracter Personal.
Сadrul normativ principal al Republicii Moldova
-
Legea Nr. 133/2011 privind protecția datelor cu caracter personal - în vigoare până la 23.08.2026
-
Legea Nr. 195/2024 privind protecția datelor cu caracter personal - în vigoare 23.08.2026
Prezenta lege transpune Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor).
Pentru informații - Regulamentul privind protecția datelor cu caracter personal în UE
Regulamentul general privind protecția datelor (Regulamentul (UE) 2016/679), abreviat GDPR, este un regulament al Uniunii Europene privind confidențialitatea informațiilor în Uniunea Europeană (UE) și Spațiul Economic European (SEE). GDPR este o componentă importantă a legislației UE privind confidențialitatea și a drepturilor omului, în special articolul 8 alineatul (1) din Carta Drepturilor Fundamentale a Uniunii Europene. De asemenea, reglementează transferul de date cu caracter personal în afara UE și SEE. Obiectivele GDPR sunt de a spori controlul și drepturile persoanelor asupra informațiilor lor personale și de a simplifica reglementările pentru afaceri internaționale.
Care este scopul Regulamentului?
- Regulamentul general privind protecția datelor (RGPD) protejează persoanele fizice atunci când datele lor sunt prelucrate de sectorul privat și de majoritatea sectorului public. Prelucrarea datelor de către autoritățile relevante în scopuri de aplicare a legii este supusă directivei privind aplicarea legii privind protecția datelor (LED).
- Acesta permite persoanelor fizice să își controleze mai bine datele cu caracter personal. De asemenea, modernizează și unifică normele, permițând întreprinderilor să reducă birocrația și să beneficieze de o încredere sporită a consumatorilor.
- Stabilește un sistem de autorități de supraveghere complet independente, însărcinate cu monitorizarea și asigurarea respectării conformității.
- Face parte din reforma privind protecția datelor a Uniunii Europene (UE), împreună cu Directiva privind aplicarea legii în domeniul protecției datelor și Regulamentul (UE) 2018/1725 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor. datele cu caracter personal de către instituțiile, organele, oficiile și agențiile UE.
Puncte cheie
Drepturile de protecție a datelor pentru persoane fizice
În temeiul GDPR, persoanele fizice au mai multe drepturi asupra datelor lor cu caracter personal.
- Dreptul de a fi informat
- Dreptul de acces
- Dreptul la rectificare
- Dreptul la ștergere
- Dreptul la restricționarea prelucrării
- Dreptul la portabilitatea datelor
- Dreptul la opoziție
- Drepturi în legătură cu luarea deciziilor automatizate și crearea de profiluri
Mai multe despre drepturile persoanelor fizice în temeiul GDPR
Reguli pentru întreprinderi
RGPD creează condiții de concurență echitabile pentru toate întreprinderile care operează pe piața internă a UE, adoptă o abordare neutră din punct de vedere tehnologic și stimulează inovația printr-o serie de etape, printre care se numără următoarele.
- Un set unic de reguli la nivelul UE. O lege unică la nivelul UE privind protecția datelor crește certitudinea juridică și reduce sarcina administrativă.
- Un responsabil cu protecția datelor. O persoană responsabilă pentru protecția datelor trebuie desemnată de autoritățile publice și de întreprinderile care prelucrează date la scară largă sau a căror activitate principală este prelucrarea unor categorii speciale de date, cum ar fi datele legate de sănătate.
- Ghișeu unic. Întreprinderile trebuie să interacționeze cu o singură autoritate de supraveghere (în statul membru al UE în care își au sediul principal); autoritățile de supraveghere relevante cooperează în cadrul Comitetului European pentru Protecția Datelor pentru cazurile transfrontaliere.
- Normele UE pentru întreprinderile din afara UE. Companiile cu sediul în afara UE trebuie să aplice aceleași reguli atunci când oferă servicii sau bunuri persoanelor din UE sau atunci când monitorizează comportamentele acestora.
- Norme favorabile inovării. O garanție că garanțiile de protecție a datelor sunt integrate în produse și servicii încă din stadiul cel mai incipient de dezvoltare (protecția datelor prin proiectare și implicit).
- Tehnici prietenoase cu confidențialitatea. Pseudonimizarea (atunci când câmpurile de identificare dintr-o înregistrare de date sunt înlocuite cu unul sau mai mulți identificatori artificiali) și criptarea (atunci când datele sunt codificate astfel încât numai părțile autorizate să le poată citi), de exemplu, sunt încurajate, pentru a limita caracterul intruziv al prelucrării.
- Eliminarea notificărilor. GDPR a eliminat majoritatea obligațiilor de notificare și costurile asociate acestora. Unul dintre obiectivele sale este de a elimina obstacolele care afectează libera circulație a datelor cu caracter personal în UE. Acest lucru va facilita extinderea întreprinderilor pe piața digitală unică.
- Evaluările impactului asupra protecției datelor. Organizațiile vor trebui să efectueze evaluări ale impactului atunci când prelucrarea datelor poate genera un risc ridicat pentru drepturile și libertățile persoanelor.
- Păstrarea evidențelor. Întreprinderile mici și mijlocii nu sunt obligate să păstreze evidențe ale activităților de prelucrare – cu excepția cazului în care prelucrarea este regulată sau este susceptibilă de a genera un risc pentru drepturile și libertățile persoanei ale cărei date sunt prelucrate sau include categorii sensibile de date.
- Un set de instrumente modern pentru transferurile internaționale de date. RGPD oferă diverse instrumente pentru transferul de date în afara UE, inclusiv decizii privind caracterul adecvat adoptate de Comisia Europeană în cazul în care țara din afara UE oferă un nivel adecvat de protecție, clauze contractuale (standard) pre-aprobate, reguli corporative obligatorii, coduri de conduită și certificare.
Сadrul normativ principal al Republicii Moldova
-
Legea Nr. 133/2011 privind protecția datelor cu caracter personal (până la 23.08.2026)
-
Legea Nr. 195/2024 privind protecția datelor cu caracter personal (din 23.08.2026)
Сadrul normativ principal al UE
-
Regulamentul General privind Protecția Datelor nr. 679/2016 al Uniunii Europene (GDPR)
Regulation (EU) 2018/1725 on the protection of natural persons with regard to the processing of personal data by the EU institutions, bodies, offices and agencies
-
Directive 2002/58/EC concerning the processing of personal data and the protection of privacy in the electronic communications sector (Directive on privacy and electronic communications)
-
Directive (EU) 2016/680 – Protecting individuals with regard to the processing of their personal data by police and criminal justice authorities and on the free movement of such data
-
Directive (EU) 2016/681 on the use of passenger name record data for the prevention, detection, investigation and prosecution of terrorist offences and serious crime
-
Directive (EU) 2022/2555 on measures for a high common level of cybersecurity across the Union
-
European Commission, official website
-
Wiki: General Data Protection Regulation (GDPR)