În anul 2016, Parlamentul European și Consiliul au adoptat pachetul de reformă legislativă privind data protection, care este aplicabil în totalitate din 25 mai 2018 (GDPR enforcement day). Eurolunch-ul conține următoarele bucate:
1. Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor – în continuare fiind utilizat acronimul GDPR, la cazul gramatical contextual);
2. Directiva (UE) 2016/680 a Parlamentului European și a Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autoritățile competente în scopul prevenirii, depistării, investigării sau urmăririi penale a infracțiunilor sau al executării pedepselor și privind libera circulație a acestor date și de abrogare a Deciziei-cadru 2008/977/JAI a Consiliului;
3. Directiva (UE) 2016/681 a Parlamentului European şi a Consiliului din 27 aprilie 2016 privind utilizarea datelor din registrul cu numele pasagerilor (PNR) pentru prevenirea, depistarea, investigarea și urmărirea penală a infracțiunilor de terorism și a infracțiunilor grave.
De la cursurile de TGD ne aducem bine aminte că unul dintre efectele primordiale a unui act normativ nou este abrogarea reglementărilor anterioare, ceea ce s-a și întâmplat: Directiva 95/46/CE a Parlamentului European și a Consiliului din 24 octombrie 1995 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date și Decizia-cadru 2008/977/JAI a Consiliului din 27 noiembrie 2008 privind protecția datelor cu caracter personal prelucrate în cadrul cooperării polițienești și judiciare în materie penală au fost abrogate.
Urmează a fi menționat că Directiva 95/46/CE a fost cea care a stat la bază Legii 133/2011 privind protecţia datelor cu caracter personal, adică Legea care și rămâne a fi în vigoare la ora actuală.
Astfel, situația la moment este următoarea: UNIUNEA EUROPEANĂ are un cadru legislativ nou, revoluționar, îndreptat către sporirea protecției datelor personale ale persoanelor fizice, iar Republica Moldova a mers în pas cu ea, rămânând la nivelul noob – chiar dacă în principiu a avut doi ani să inițieze un proces de transpunere a GDPR-ului, însă nu, noi nu alergăm înaintea trenului, noi așteptăm să ne calce și după luăm măsuri.
Partea bună este că Centrul Național pentru Protecția Datelor cu Caracter Personal, lucrează la un proiect de modificare a Legii 133/2011 (și a altor reglementări ce au ca obiect datele personale) scopul fiind desigur: armonizarea cadrului legislativ intern la cadrul legislativ al dreptului comunitar european. Pe situl oficial al CNPDCP a fost publicat și o NOTA INFORMATIVĂ la proiectul legii privind modificarea şi completarea unor acte legislative, cei interesați poți să-l acceseze prin linkului atașat.
Conform estimărilor Notei Informative, se presupune că Legea urmează a fi modificată cât de curând, devenind aplicabilă deja în anul 2019, însă după cum știm timpul este o noțiune foarte relativă.
IN CONCLUSION. În orice caz Regulamentul va fi transpus într-un final în legislația autohtonă, iar febra europeană data protection va ajunge și la noi. Practicienilor nu le rămâne decât să se înarmaze cât de curând cu cunoștințele de profil, pentru că – GDPR is coming!
AUTOR: Vlad BERCU
Partener JURIDICE MOLDOVA
Aflaţi mai mult despre GDPR, Vlad BERCU