Защита персональных данных

Защита персональных данных - комплекс мероприятий технического и организационного характера, направленных на защиту сведений, относящихся к определённому физическому лицу (субъекту персональных данных).

Контроль за соответствием обработки персональных данных требованиям настоящего закона осуществляется Национальным центром по защите персональных данных.

Основная нормативная база Республики Молдова

• Закон № 133/2011 о защите персональных данных - в силе до 22.08.2026

• Закон № 195/2024 о защите персональных данных - в силу 23.08.2026

Для информации - Регламент защиты персональных данных в ЕС

Общий регламент по защите данных (Регламент (ЕС) 2016/679), сокращенно GDPR, представляет собой регламент Европейского союза о конфиденциальности информации в Европейском союзе (ЕС) и Европейской экономической зоне (ЕЭЗ). GDPR является важным компонентом законодательства ЕС о конфиденциальности и прав человека, в частности статьи 8(1) Хартии основных прав Европейского Союза. Он также регулирует передачу персональных данных за пределы ЕС и ЕЭЗ. Цели GDPR — усилить контроль и права отдельных лиц в отношении своей личной информации, а также упростить правила ведения международного бизнеса.

Какова цель Регламента?

• Общий регламент по защите данных (GDPR) защищает физических лиц, когда их данные обрабатываются частным сектором и большей частью государственного сектора. Обработка данных соответствующими органами в целях правоохранительной деятельности регулируется директивой о защите данных в правоохранительных целях (LED) (см. правомерной директивой о защите данных (см. краткое изложение).
• Он позволяет физическим лицам лучше контролировать свои персональные данные. Он также модернизирует и унифицирует правила, позволяя предприятиям сократить бюрократию и воспользоваться преимуществами большего доверия потребителей.
• Он создает систему полностью независимых надзорных органов, отвечающих за мониторинг и обеспечение соблюдения требований.
• Он является частью реформы защиты данных Европейского союза (ЕС), наряду с директивой о правоприменении в области защиты данных и Регламентом (ЕС) 2018/1725 о защите физических лиц в отношении обработки персональных данных учреждениями, органами, ведомствами и агентствами ЕС (см. summary).

Ключевые моменты

Права физических лиц на защиту персональных данных

В соответствии с GDPR физические лица имеют ряд прав в отношении своих персональных данных.

• Право на получение информации
• Право доступа
• Право на исправление
• Право на удаление
• Право на ограничение обработки
• Право на переносимость данных
• Право на возражение
• Права в отношении автоматизированного принятия решений и профилирования

Подробнее о правах физических лиц в соответствии с GDPR

Правила для бизнеса

GDPR создает равные условия для всех компаний, работающих на внутреннем рынке ЕС, применяет технологически нейтральный подход и стимулирует инновации посредством ряда мер, которые включают следующее.

• Единый свод общеевропейских правил. Единый общеевропейский закон о защите данных повышает правовую определенность и снижает административную нагрузку.
• Уполномоченный по защите данных. Лицо, ответственное за защиту данных, должно быть назначено государственными органами и предприятиями, которые обрабатывают данные в больших масштабах или чья основная деятельность заключается в обработке особых категорий данных, таких как данные, связанные со здоровьем.
• Единый центр обслуживания. Предприятиям нужно взаимодействовать только с одним надзорным органом (в государстве-члене ЕС, в котором находится их основное представительство); Соответствующие надзорные органы сотрудничают в рамках Европейского совета по защите данных в трансграничных случаях.
• Правила ЕС для компаний, не входящих в ЕС. Компании, расположенные за пределами ЕС, должны применять те же правила при предоставлении услуг или товаров физическим лицам, находящимся в ЕС, или при мониторинге их поведения.
• Правила, благоприятствующие инновациям. Гарантия того, что меры защиты данных заложены в продукты и услуги с самых ранних этапов разработки (защита данных на этапе проектирования и по умолчанию).
• Технологии, обеспечивающие конфиденциальность. Псевдонимизация (замена идентифицирующих полей в записи данных одним или несколькими искусственными идентификаторами) и шифрование (кодирование данных таким образом, что прочитать их могут только уполномоченные лица), например, приветствуются, чтобы ограничить степень вмешательства в процесс обработки данных.
• Отмена уведомлений. GDPR отменил большинство обязательств по уведомлению и связанные с ними расходы. Одна из его целей — устранение препятствий, влияющих на свободное перемещение персональных данных внутри ЕС. Это облегчит компаниям расширение на едином цифровом рынке.
• Оценка воздействия на защиту данных. Организациям придется проводить оценку воздействия, если обработка данных может представлять высокий риск для прав и свобод физических лиц.
• Ведение учета. Малые и средние предприятия не обязаны вести учет операций по обработке данных, за исключением случаев, когда обработка данных осуществляется регулярно или может представлять риск для прав и свобод лица, чьи данные обрабатываются, или включает в себя конфиденциальные категории данных.
• Современный инструментарий для международной передачи данных. GDPR предлагает различные инструменты для передачи данных за пределы ЕС, включая решения о достаточности защиты, принятые Европейской комиссией, если страна, не входящая в ЕС, обеспечивает адекватный уровень защиты, предварительно утвержденные (стандартные) договорные положения, обязательные корпоративные правила, кодексы поведения и сертификацию.

Для информации - Основная нормативная база ЕС

• Regulation (EU) 2016/679, General Data Protection Regulation (GDPR)

• Directive 95/46/EC on the protection of individuals with regard to the processing of personal data and on the free movement of such data

• Directive (EU) 2022/2555 on measures for a high common level of cybersecurity across the Union

• European Commission, official website

• Wiki: General Data Protection Regulation (GDPR)