Astăzi, 10 ianuarie 2022, intră în vigoare modificările operate la Legea nr. 133/2011 privind protecţia datelor cu caracter personal prin Legea nr. 175/11.11.2021 pentru modificarea unor acte normative. Din acest moment, prin transpunerea parțială a GDPR-ului, Republica Moldova merge pe calea europenizării prelucrării, transferului și protecției datelor cu caracter personal.
Pe scurt, principalele modificări care au fost operate:
- Consimțământul subiectelor datelor cu caracter personal nu mai urmează a fi transmis în formă scrisă sau electronic. Consimțământul poate fi manifestat printr-o declarație sau printr-o acțiune fără echivoc (inclusiv prin bifarea unei căsuțe într-un formular electronic);
- Obligația de notificare de către operatorul de date cu caracter personal a fost abrogată, inclusiv notificarea și autorizarea de către Centrul Național pentru Protecția Datelor cu Caracter Personal a Sistemelor de evidență;
- Obligația efectuării de către operator a evaluării de impact asupra protecției datelor („DPIA”) în cazul în care un tip de prelucrare, în special cel bazat pe utilizarea noilor tehnologii, este susceptibil să genereze un risc sporit pentru drepturile și libertățile persoanelor. În acest sens, Centrul urmează să întocmească și să publice o listă a tipurilor de operațiuni de prelucrare care fac obiectul cerinței de efectuare a unei evaluări a impactului asupra protecției datelor.
- Au fost stabilite criteriile, funcțiile, precum și sarcinile pentru persoana responsabilă cu protecția datelor („DPO”). DPO este desemnată pe baza calităților profesionale și, în special, a cunoștințelor de specialitate privind reglementările și practicile din domeniul protecției datelor. Important: Operatorul și persoana împuternicită de operator asigură că DPO nu primește instrucțiuni cu privire la îndeplinirea sarcinilor. Aceasta nu poate fi demisă ori sancționată de operator sau de persoana împuternicită de operator pentru îndeplinirea sarcinilor sale. DPOrăspunde direct în fața celui mai înalt nivel al conducerii operatorului sau persoanei împuternicite de operator.
- Transmiterea datelor cu caracter personal se permite și se realizează, ținând cont de principiul liberei circulații a datelor, către (fără careva limitări): a) statele membre ale Spațiului Economic European; b) statele care asigură un nivel adecvat de protecție a datelor cu caracter personal. Centrul va aproba prin Decizie lista statelor care asigură un nivel adecvat de protecție a datelor. În cazul transferurilor în alte state există condiții exprese pentru a putea fi înfăputite.
În timpul apropiat, pe JMD vor fi publicate mai multe articole dedicate acestor modificări, stay tuned.