Proiecte implementate Expertiza coruptibilitatii - etapa 5 Rapoarte de expertiză
Expertiza vulnerabilității proiectelor de acte normative prin prisma drepturilor omului este desfăşurată de CAPC în cadrul Proiectului „Expertiza vulnerabilității proiectelor de acte normative prin prisma drepturilor omului”, susţinut financiar de Apărătorii Drepturilor Civile din Suedia.

28 Iunie 2011

RAPORT DE EXPERTIZĂ

la proiectul Legii cu privire la protecţia datelor cu caracter personal

(înregistrat în Parlament cu numărul 1034 din 26 Aprilie 2011)

În temeiul Concepţiei de cooperare dintre Parlament şi societatea civilă, aprobată prin Hotărîrea Parlamentului nr.373-XVI din 29 decembrie 2005, Centrul de Analiză şi Prevenire a Corupţiei prezintă raportul de expertiză a coruptibilităţii proiectului Legii cu privire la protecţia datelor cu caracter personal .



Evaluarea generală


1. Autor al iniţiativei legislative este Guvernul RM, autor nemijlocit - Ministerul Justiţiei, ceea ce corespunde art. 73 din Constituţie şi art. 44 din Regulamentul Parlamentului.


2. Categoria actului legislativ propus este lege organică, ceea ce corespunde art.72 din Constituţie şi art. 6-11, 27, 35 şi 39 din Legea privind actele legislative, nr.780-XV din 27.12.2001.


3. Scopul promovării proiectului În conformitate cu art. 1 al proiectului de lege, scopul prezentei legi este asigurarea protecției drepturilor și libertăților fundamentale ale persoanei fizice la prelucrarea datelor cu caracter personal, în special, a protecției drepturilor la inviolabilitatea vieții private, intime și familiale. Nota informativă expune mai multe argumente în ceea ce privește scopul reglementării propuse, și anume de a înlătura asimetriile existente între Legea nr. 17-XVI din 15 februarie 2007 cu privire la protecția datelor cu caracter personal (Legea nr. 17/2007) și Directiva 95/46/CE a Parlamentului European și a Consiliului din 24 octombrie 1995 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date (Directiva). Aceste neconcordanțe reprezentau un risc de plasare a Republicii Moldova în categoria statelor, care nu asigură un nivel adecvat de protecție a datelor cu caracter personal și, în final, un impediment pentru circulația liberă, transfrontalieră a acestor date. Perspectiva unui regim liberalizat de vize, unde protecția eficienta a datelor cu caracter personal reprezintă o condiție indispensabilă, a constituit un motiv suplimentar pentru a asigura o concordanță maximă între cadrul legal național și legislația Uniunii Europene.



Fundamentarea proiectului

4. Nota informativă a proiectului de act legislativ supus expertizei este plasată pe site-ul Parlamentului.

Considerăm că în acest fel Parlamentul respectă principiul transparenţei procesului legislativ şi principiile de cooperare cu societatea civilă.

În același timp, poate fi evidențiat că proiectul de lege, plasat pe pagina web a Parlamentului, nu este însoțit de, cel puțin, tabelul de concordanță și evaluarea impactului de reglementare a proiectului de lege, care sunt indispensabile procesului de armonizare a cadrului legal național cu legislația Uniunii Europene. Ținem să menționăm că p. 21 din Regulamentul privind mecanismul de armonizare a legislației Republicii Moldova cu legislația comunitară, aprobat prin HG nr. 1345 din 24 noiembrie 2006, prevede că „Indiferent de metodele de inserare selectate, la această etapă va fi întocmit tabelul de concordanță (după modelul stabilit în anexa la prezentul Regulament), folosit pentru a demonstra compatibilitatea unui act normativ național cu legislația comunitară, care însoțește în mod obligatoriu actul normativ pe întreg parcursul circulației sale, pînă la adoptarea sa, după caz, de către Guvern sau Parlament.” Este o problemă sistemică a procesului de legiferare, cînd proiectele de lege nu sunt secondate în mod public de materialele/documentele/analizele/rapoartele/avizele/opiniile, utilizate în procesul de creație legislativă.


5. Respectarea termenului de cooperare cu societatea civilă Proiectul de lege a fost plasat pe pagina web a Parlamentului, publicul avînd un termen suficient pentru a-l analiza și a-și expune opinia. Sunt necesare, totuși, unele remarci în ceea ce privește funcționalitatea paginii web a Parlamentului în versiunea actuală. Structura paginii web, în special în ceea ce privește procesul legislativ, nu oferă utilizatorului o interfață intuitivă, ceea ce ar contribui la identificarea rapidă a informației căutate. Este necesară, uneori, indicarea datelor exacte pentru a găsi un anumit proiect de lege, ceea ce nu este mereu valabil. Motorul de căutare nu este funcțional, căutarea după cuvînt nu dă rezultate. În acest context, funcționarea acestui instrument (pagina web), care are menirea de a facilita cooperarea cu societatea civila, îngreunează în realitate acest proces.


6. Suficienţa argumentării. Proiectul de lege este însoțit de o notă informativă consistentă în volum (7 pagini), însă căreia îi lipsește profunzimea argumentelor. Ceea ce este evident din textul notei informative este că necesitatea acestui proiect de lege este, de fapt, „impusă” de perspectiva ridicării relațiilor dintre Moldova și UE la un nou nivel calitativ. Acest fapt nu este impulsionat însă de evoluția firească a proceselor legate de obiectul de reglementare al proiectului de lege. Protecția datelor cu caracter personal continuă să rămînă o zonă obscură pentru majoritatea societății.

Nota informativă face referință generală, fără a fi specifică, la neconcordanțele existente între cadrul legal în vigoare și legislația UE pe acest segment, stipulînd că „există un risc de plasare a Republicii Moldova în categoria statelor, care nu asigură un nivel adecvat de protecție a datelor cu caracter personal și, în final, un impediment pentru circulația liberă, transfrontalieră a acestor date”. În rest, textul notei informative prezintă o relatare succintă a noilor prevederi, fiind trasate anumite paralele, unde este cazul, cu textul de lege în vigoare, fiind evidențiate elementele novatorii.

La fel, pot fi sesizate asimetrii intre textul notei informative și textul proiectului de lege propriu zis. De exemplu, în nota informativă se menționează că „Cerințele față de consimțământul în formă scrisă a subiectului datelor cu caracter personal la prelucrarea datelor, reglementate de prevederile actualei Legi au fost excluse, întrucît s-a considerat că forma scrisă a consimțământului este exhaustivă, restrictivă și impracticabilă, fiind necesară a fi prezentată doar în cazul datelor senzitive, în rest poate fi admisă forma verbală a consimțământului”. În același timp, art. 3 din proiectul de lege definește consimțământul subiectului de date cu caracter personal drept „orice manifestare de voință, liberă, expresă, necondiționată, în formă scrisă sau electronică, cu respectarea cerințelor față de documentul electronic, prin care subiectul datelor cu caracter personal acceptă să fie prelucrate datele cu caracter personal care îl privesc”.

Importanța și avantajele unui text armonizat cu legislația UE în domeniul protecției datelor cu caracter personal sunt incontestabile. Totuși, preluarea „oarbă” a normelor sintetizate într-un context diferit o perioada îndelungată de timp (care singure sunt supuse în prezent procesului de revizuire, avînd în vedere evoluțiile fulminante ale tehnologiilor) nu este soluția cea mai potrivita pentru a demonstra aderența aspirațiilor europene.


7. Compatibilitatea cu legislaţia comunitară şi alte standarde internaţionale. Potrivit lit. c) a articolului 20 al Legii 780/2001 privind actele legislative, nota informativă trebuie să includă referințe la reglementările corespondente ale legislației comunitare şi nivelul compatibilității proiectului de act legislativ cu reglementările în cauză.

Proiectul de lege este elaborat în scopul de a transpune în spațiul juridic național Directiva 95/46/CE a Parlamentului European și a Consiliului din 24 octombrie 1995 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date. Totuși, nota informativă nu prezintă date dacă această inițiativă legislativă ia în considerație tendințele la nivelul UE de a revizui aceasta directivă-cadru (a se vedea Comunicarea Comisiei Europene „o abordare globală a protecției datelor cu caracter personal în UE” (COM/2010/0609 final) din 04.11.2010), ceea ce ar permite menținerea aceluiași ritm în reglementări și evitarea, în perspectivă apropiată, a modificării legii adoptate. Există și altă legislație UE sectorială, care reglementează protecția datelor personale în diferite segmente, e.g.: Directiva 2002/58/CE din 12 iulie 2002 privind prelucrarea datelor personale și protejarea confidențialității în sectorul comunicațiilor publice; Decizia-cadru 2008/977/JAI a Consiliului European privind protecția datelor cu caracter personal prelucrate în cadrul cooperării polițienești și judiciare în materie penală.

Nu este clar dacă sunt luate în calcul alte standarde relevante, precum ar fi recomandările Consiliului Europei (de exemplu, Recomandarea Nr. R(91)10 privind comunicarea către terțe părți a datelor cu caracter personal deținute de către instituțiile publice, Recomandarea Nr. R(97)5 privind protecția datelor medicale, Recomandarea Nr. R(97)18 privind protecția datelor cu caracter personal colectate și prelucrate în scopuri statistice, Recomandarea Nr. R(87)15 referitoare la protecția datelor cu caracter personal utilizate de poliție) sau jurisprudența Curții Europene pentru Drepturile Omului pe acest segment.

Din punct de vedere tehnic preambulul proiectului de lege nu respectă modelul stabilit în p.17 din Regulamentul privind mecanismul de armonizare a legislației Republicii Moldova cu legislația comunitară, aprobat prin HG nr. 1345 din 24 noiembrie 2006. La fel, mecanismul declarat pentru armonizare (creație legislativă națională - care poate fi dedus din formularea preambulului inserat în proiectul de lege (a se vedea p. 15-17 din Regulamentul privind mecanismul de armonizare a legislației Republicii Moldova cu legislația comunitară)) nu coincide cu mecanismul de facto utilizat (transpunere directă, avînd în vedere că textul proiectului de lege copie o buna parte din textul Directivei). Din aceasta putem deduce că autorul proiectului de lege fie a instituit o formă hibridizată de armonizare a legislației naționale cu cea a UE, care nu este reglementată, fie a neglijat prevederile Regulamentului privind mecanismul de armonizare a legislației Republicii Moldova cu legislația comunitară.

La fel, nota informativă nu descrie dacă la elaborarea acestui proiect de lege au fost luate în considerare soluțiile legislative adoptate de alte state-membre ale UE la transpunerea acestei Directive, experiența cărora ar fi relevantă pentru a evita neajunsurile identificate de UE în procesul de monitorizare a implementării normelor din Directivă.


8. Fundamentarea economico-financiară. Potrivit lit. d) a art.20 din Legea 780/2001 privind actele legislative, nota informativă trebuie să conțină informații privind „fundamentarea economico-financiară în cazul în care realizarea noilor reglementări necesită cheltuieli financiare şi de altă natură”. Potrivit art.47 alin.(6) din Regulamentul Parlamentului, în cazul în care realizarea noilor reglementări necesită cheltuieli financiare, materiale şi de altă natură, se anexează fundamentarea economico-financiară.

În pofida acestor prevederi legale, nota informativă este lacunară în ceea ce privește fundamentarea economico-financiară. Este imposibil de imaginat că implementarea unei legi noi, chiar dacă vine să substituie o lege existentă, se poate face „fără a implica cheltuieli financiare”. Din contra, prevederi noi implică cheltuieli suplimentare, determinarea cărora este indispensabilă pentru o planificare bugetară adecvată. Se pare că absența fundamentării economico-financiare capătă conturul unei reguli, decît al unei excepții, multor dintre proiectele examinate lipsindu-le acest element important al argumentării opțiunii legislative propuse.

Se poate prezuma că promovarea unor proiecte de legi fără o analiză economică, prin includerea formulelor de genul „fără a implica cheltuieli financiare” în nota de argumentare, reprezintă fie un tertip prin care se încearcă a evita „bariere” suplimentare în procesul de adoptare al legii (ceea ce în opinia noastră ar fi o manifestare de imaturitate), fie denotă incapacitatea autorului proiectului de lege de a realiza o evaluare a costurilor de implementare a proiectului de lege. Oricare ar fi motivul unei astfel de abordări (lipsa fundamentării economico-financiare), acesta nu aduce nici un beneficiu procesului de legiferare.



Evaluarea de fond a coruptibilităţii


9. Stabilirea şi promovarea unor interese/beneficii. Din textul proiectului nu rezultă stabilirea şi promovarea expresă a unor interese/beneficii de grup sau individuale, necorelate/contrare interesului public general.


10. Prejudicii aduse prin aplicarea actului. Din textul proiectului nu rezultă expres prejudicierea intereselor (drepturilor, libertăţilor) anumitor categorii de persoane sau prejudicierea interesului public.

Totuși, domeniul de reglementare este pasibil de eventuale abuzuri la implementarea cadrului legal. Formularea vagă și complicată a textului proiectului de lege reprezintă un substrat prodigios pentru interpretări eronate sau chiar tendențioase, ceea ce în consecință poate duce la prejudicierea drepturilor persoanelor vizate. Siguranța la procesarea datelor cu caracter personal şi protecţia acestora constituie un subiect de interes major şi actual, fapt ce se datorează conexiunii acestei tematici la cea privind protecţia libertăţilor şi principiilor democratice pe care se bazează normele juridice europene. Dreptul la viața privată este dreptul fundamental direct vizat de aceste reglementări. Caracterul sensibil al domeniului de reglementare și impactul potențialelor consecințe, în cazul unor abateri, reclamă o abordare balansată între interesele personale și cele ale statului. Proiectul de lege, ca și legea în vigoare, nu oferă suficiente garanții împotriva eventualelor abuzuri la aplicarea eronată a legii. Nu există instrumentele necesare în acest sens (de exemplu, Registrul operatorilor de date personale). Independența Centrului pentru Protecția Datelor cu Caracter Personal este șubredă, lipsește sistemul de sancțiuni pentru încălcarea prevederilor privind protecția datelor personale. Deși pornim de la prezumția că textul legii va fi aplicat adecvat și că abateri nu vor fi admise, totuși reglementarea fragmentată și cu multe norme de trimitere scad din viabilitatea acestei prezumții.

Art. 15 din proiectul de lege prevede excepții și restricții în ceea ce privește aplicabilitatea unor norme și drepturi ale subiecților datelor cu caracter personal „inclusiv în scopul apărării naţionale, securităţii statului şi de menţinere a ordinii publice, protecţiei drepturilor şi libertăţilor subiectului datelor cu caracter personal sau a altor persoane, dacă prin aplicarea acestora este prejudiciată eficienţa acţiunii sau obiectivul urmărit în îndeplinirea atribuţiilor legale ale autorităţii publice”. Deși aceste temeiuri pot reprezenta situații reale cînd restrîngerea exercitării anumitor drepturi poate fi justificată, totuși experiența Republicii Moldova demonstrează că acestea pot fi utilizate pentru a acoperi încălcări flagrante ale drepturilor omului (a se vedea, de exemplu, cauza Iordachi si alții c. Moldovei, Hotărîrea CEDO din 14.09.2009).


11. Compatibilitatea proiectului cu prevederile legislaţiei naţionale. Avînd în vedere că proiectul de lege reglementează un domeniu care este interconectat cu o mulțime de alte domenii, probabilitatea ca prevederile proiectului să fie concurente cu alte norme este mare. O revizuire detaliată a cadrului legal național este un exercițiu necesar de urmat. Legea nr. 982 din 11.05.2000 privind accesul la informație reprezintă un prim exemplu.

Art. 34 din proiectul de lege stipulează că „La data intrării în vigoare a prezentei legi, se abrogă Legea nr.17-XVI din 15 februarie 2007 cu privire la protecţia datelor cu caracter personal”. Totuși, proiectul de lege nu este explicit dacă sunt necesare amendamente (deși există o bănuială rezonabilă că astfel de necesitate există) în actele normative, aprobate/adoptate în baza legii din 2007, care urmează a fi abrogată. Legea nr. 182 din 10.07.2008 cu privire la aprobarea Regulamentului Centrului Național pentru Protecția Datelor cu Caracter Personal, structurii, personalului-limită și a modului de finanțare a Centrului Național pentru Protecția Datelor cu Caracter Personal este un exemplu elocvent în acest sens.

La fel, nota informativă menționează că „întru aducerea legislaţiei în vigoare în concordanţă cu prevederile Legii în cauză, vor fi elaborate amendamente la Codul penal şi Codul contravenţional al Republicii Moldova”, însă mai multe detalii (de exemplu, componențe de infracțiuni sau contravenții care necesită a fi modificate sau introduse) nu sunt expuse.


12. Formularea lingvistică a prevederilor proiectului. Formulările conţinute în proiectul de lege sunt vagi și complicate, utilizînd un limbaj greoi, uneori dificil de înţeles, într-o frază fiind exprimate mai multe idei. Deși protecția datelor cu caracter personal reprezintă un segment specific de reglementare, pot fi utilizate formulări mai concise cu un limbaj accesibil oricărei persoane. Scopul unei proiect de lege este de a introduce norme clare pe înțelesul tuturor; totuși, construcțiile lingvistice prezente în textul proiectului de lege examinat nu întrunesc această cerință.


13. Reglementarea activităţii autorităţilor publice. Noile reglementări dezvoltă și diversifică competențele autorității de control, însă acestea continuă să aibă un caracter „diluat”, ceea ce sporește riscul de coruptibilitate. Pentru a dezvolta componenta de sancționare, proiectul de lege prevede că Centrul va obține statutul de organ constatator în ceea ce privește contravențiile administrative care vor fi date în competența sa.

Independența autorității de control este o condiție indispensabilă pentru funcționarea eficientă a sistemului de protecție a datelor cu caracter personal. Totuși, prevederile proiectului de lege nu consolidează prezumția independenței Centrului. Din contra, normele din proiect induc o anumită confuzie. Pe de o parte, organizarea Centrului (Regulament, personal, buget, conducere) este de competența Parlamentului, iar pe de altă parte cadrul necesar pentru funcționarea Centrului (regulamente, registre, cerințe tehnice) este dezvoltat de către Guvern. Centrului îi rămîn competențe de a dezvolta anumite instrucțiuni și formulare tipizate, deși ar fi de competența Centrului să dezvolte cadrul normativ secundar necesar în calitate de autoritate de specialitate. O analiză comparativă sumară a Centrului cu alte autorități aflate sub „jurisdicția” Parlamentului (de exemplu, Curtea de Conturi, Agenția Națională pentru Reglementare în Energetică, Agenția Națională pentru Protecția Concurenței), denotă o autonomie a acestora față de Guvern, inclusiv în ceea ce privește dezvoltarea cadrului normativ necesar pentru funcționare.

Independența autorității de control este un punct slab al sistemelor naționale de protecție a datelor cu caracter personal. Raportul din 2010 a Agenției pentru Drepturile Fundamentale a UE indică deficienţele autorităților de control drept un prim aspect ce trebuie remediat la nivel european în domeniul protecţiei datelor. Astfel, raportul identifică deficienţe la nivel structural, funcţional și operativ în diverse state membre, în special în ceea ce privește independenţa sau autonomia autorităţii, lipsa finanţării sau a resurselor umane ori puterile limitate ale acesteia (a se vedea „Data Protection in the European Union: the Role of the National Data Protection Authorities - Strengthening the fundamental rights architecture in the EU”, http://fra.europa.eu/fraWebsite/research/publications/publications_per_year/pub_data_protection_en.htm# ). Aceste deficiențe sunt valabile și pentru Republica Moldova.


14. Analiza detaliată a prevederilor potenţial coruptibile.


Nr. Articol Text Obiecţia Elemente de coruptibilitate şi alte riscuri Recomandarea

1

Art.2(1)

(1) Prezenta lege reglementează raporturile legate de prelucrarea datelor cu caracter personal, efectuată, în tot sau în parte, prin mijloace automatizate, precum şi de prelucrarea datelor cu caracter personal prin alte mijloace decît cele automatizate, care fac parte dintr-un sistem de evidenţă sau care sînt destinate să fie incluse într-un asemenea sistem

Sintagmă confuză, care în esență reprezintă un sinonim al „prelucrării prin mijloace neautomate”. Atît Directiva (de exemplu, Art.3 „Domeniul de aplicare”), cît și proiectul de lege (de exemplu, Art. 3 „Noțiuni principale”) fac referință la mijloace automate sau neautomate. La fel, conform normelor literare varianta corectă ar fi „automate sau neautomate”, dar nu „automatizate sau neautomatizate”.

Coruptibilitate
Utilizarea termenilor diferiţi cu referinţă la acelaşi fenomen / aceluiaşi termen pentru fenomene diferite

Alte riscuri
Nerespectarea exigențelor de tehnică legislativă (Art. 19 „Limbajul, ortografia şi punctuaţia în actul legislativ” din Legea 780/2001)

Uniformizarea termenilor din proiectul de lege prin utilizarea unor expresii exacte, clare și identice cu terminologia din legislația UE (de exemplu, mijloace automate sau neautomate).

2

Art.2(2) lit. c)

c) prelucrarea datelor cu caracter personal de către operatori aflaţi în afara teritoriului Republicii Moldova, cu utilizarea mijloacelor situate pe teritoriul Republicii Moldova, cu excepţia cazului în care aceste mijloace nu sînt utilizate decît în scopul tranzitării pe teritoriul Republicii Moldova a datelor cu caracter personal, care fac obiectul prelucrării respective

Este dificil a distinge la ce situații se referă acest alineat. Formularea este în mare parte preluată din textul Directivei (Art.4(1)(c)), însă nu excelează în claritate. Scopul unui text de lege este de a introduce norme clare, care sunt accesibile după conținut fiecărui membru din societate. O formulare ambiguă este pasibilă de interpretări neavenite la momentul implementării unei astfel de norme, ceea ce pune sub risc și caracterul previzibil al aplicării normei. De asemenea, textul dat face referință la termenul de „tranzit pe teritoriul Republicii Moldova a datelor cu caracter personal” fără a determina în proiectul de lege ce se înțelege prin acesta. Este important a defini sau, cel puțin, a determina operațiunile efectuate cu datele personale pentru a conferi subiecților protecția propusă de proiectul de lege, mai ales în contextul stabilirii unor excepții.

Coruptibilitate
Formulare ambiguă care admite interpretări abuzive

Revizuirea textului dat și stabilirea unui conținut lipsit de ambiguitate; definirea sau, cel puțin, determinarea conținutului termenului de „tranzit al datelor cu caracter personal”

3

Art.2(2) lit. d)

d) prelucrarea datelor cu caracter personal în cadrul acţiunilor de prevenire şi investigare a infracţiunilor, punerii în executare a pedepselor privative de libertate sau a altor activităţi desfăşurate în domeniul procedurii penale şi contravenţionale, în condiţiile legii

Prelucrarea datelor cu caracter personal în cadrul procedurilor penale sau contravenționale implică, de regulă, excepții și restricții de la protecția oferită prin lege. Formulările clare, neechivoce sunt indispensabile în acest context. Este necesar a menționa că sistemul de pedepse penale din RM conține două categorii de pedepse: cele privative de libertate (de exemplu, închisoarea sau detențiune pe viață) și cele neprivative de libertate (de exemplu, amenda, munca neremunerată în folosul comunității). În acest context nu este clară intenția autorului proiectului de lege de a include sub sfera de aplicare a acestei norme doar pedepsele privative de libertate. În același timp, este necesar a păstră un echilibrul între aplicabilitatea normelor date față de pedepsele penale și sancțiunile contravenționale, avînd în vedere că se manifestă tendința de a le acorda un tratament juridic similar. La fel, nu este clar la ce anume se referă norma de trimitere „în condițiile legii”: la „prelucrarea datelor cu caracter personal” sau la „activităţi desfăşurate în domeniul procedurii penale şi contravenţionale”. Sintagma „activităţi desfăşurate în domeniul procedurii penale şi contravenţionale” nu pare să corespundă limbajului juridic.

Coruptibilitate
Norme de trimitere
Formulare ambiguă care admite interpretări abuzive

Revizuirea textului dat și stabilirea unui conținut lipsit de ambiguitate; substituirea sintagmei „privative de libertate” cu sintagma „penale și a sancțiunilor contravenționale”; substituirea sintagmei „în domeniul procedurii penale şi contravenţionale” cu sintagma „în cadrul procesului penal sau contravențional”; identificarea și indicarea actului normativ la care se face referire prin sitagma „în condițiile legii”.

4

Art.2(2) lit. e)

e) prelucrarea datelor cu caracter personal de către operatori, care nu se află pe teritoriul Republicii Moldova, dar pe teritoriul în care se aplică dreptul intern al Republicii Moldova, în temeiul dreptului internaţional public.

Este vorba despre aplicarea extrateritorială a normelor privind protecția datelor cu caracter personal în acele spații unde Republica Moldova își poate exercita jurisdicția. Acestea, de regulă, includ misiunile diplomatice (la care deja se face referință în Art.2(2) lit. b): „prelucrarea datelor cu caracter personal, efectuate în cadrul activităţilor desfăşurate de misiunile diplomatice sau de oficiile consulare ale Republicii Moldova”), navele și aeronavele care circulă sub pavilionul Republicii Moldova. Este greu de imaginat că procesarea datelor cu caracter personal are loc la bordul navelor sau a aeronavelor. În acest context, singurul caz care cade sub incidența acestui punct (misiunile diplomatice) deja are reglementare în alt punct al aceluiași alineat. Este evident că în așa condiții unul dintre aceste puncte necesită a fi exclus.

Coruptibilitate
Utilizarea termenilor diferiţi cu referinţă la acelaşi fenomen / aceluiaşi termen pentru fenomene diferite

Excluderea punctului e) din textul proiectului de lege.

5

Art.2(3)

În cazul prevăzut la lit. c) alin. (2) al prezentului articol, operatorul va desemna un reprezentant, care trebuie să fie o persoană fizică sau juridică cu domiciliu sau sediu în Republica Moldova.

Art. 3 conține definiția termenului „persoană împuternicită de către operator”, care înseamnă persoana fizică sau juridică, de drept public ori de drept privat, inclusiv autorităţile publice şi subdiviziunile teritoriale ale acestora, care prelucrează date cu caracter personal în numele şi pe seama operatorului, în temeiul instrucţiunilor ultimului. Din coraborarea definiției date cu alineatul discutat se poate deduce că este vorba despre aceeași persoană.

Coruptibilitate
Utilizarea termenilor diferiţi cu referinţă la acelaşi fenomen / aceluiaşi termen pentru fenomene diferite

Uniformizarea termenilor din proiectul de lege

6

Art.2(5) lit. a)

a) prelucrarea datelor cu caracter personal de către operator exclusiv pentru necesităţi personale şi familiale, dacă prin aceasta nu se încalcă drepturile subiecţilor datelor cu caracter personal;

Din formularea primei părți a punctului dat este evident că subiect al acestei norme este doar persoana fizică, pe cînd noțiunea de operator, redată în Art. 3 al proiectului de lege, este mai cuprinzătoare înglobînd și persoana juridică. Art. 3 din Directivă face referință directă la persoana fizică, stipulînd o normă clară în acest sens: „prezenta directivă nu se aplică prelucrării datelor cu caracter personal ... efectuate de către o persoană fizică în cursul unei activități exclusiv personale sau domestice.”

Prelucrarea datelor în scopuri exclusiv personale sau domestice (de exemplu, corespondența sau păstrarea repertoriului de adrese) prezumă caracterul legal al prelucrării. În cazul în care se va demonstra că prelucrarea depășește scopurile legale sau se efectuează în alte scopuri, aceasta va cadea sub incidența regimului sancționator al proiectului de lege. Din aceste considerente sintagma „dacă prin aceasta nu se încalcă drepturile subiecţilor datelor cu caracter personal” își pierde utilitatea.

Alte riscuri
Nerespectarea exigențelor de tehnică legislativă (Art. 19 „Limbajul, ortografia şi punctuaţia în actul legislativ” din Legea 780/2001)

Normă inutilă

Expunerea lit. a) într-o nouă redacție:„a) prelucrarea datelor cu caracter personal de către o persoană fizică în cursul unei activități exclusiv personale sau domestice”.

7

Art.2(5) lit. b)

b) prelucrarea datelor cu caracter personal atribuite, în modul stabilit, la informaţii ce constituie secret de stat, cu excepţia lit.d) alin.(2) din prezentul articol

Textul nu este explicit în ceea ce privește actul normativ care reglementează „modul stabilit”. Pe de altă parte, sintagma dată nu aduce nici o valoare adaugată textului de lege.

Coruptibilitate
Norme de trimitere

Excluderea sintagmei „în modul stabilit”

8

Art.3, Definiția „categorii speciale de date cu caracter personal”

categorii speciale de date cu caracter personal – datele care dezvăluie originea rasială sau etnică, convingerile politice, religioase sau filozofice, apartenenţă socială, datele cu caracter personal privind starea de sănătate sau viaţa sexuală, precum şi cele referitoare la condamnările penale, măsurile procesuale de constrîngere sau sancţiuni contravenţionale;

Nu s-a reușit a identifica sensul noțiunii de „aparteneță socială” în legislația în vigoare, precum nici proiectul de lege nu este explicit în acest sens. O noțiune apropiată dupa sens pare să fie cea utilizată în Art. 16 (Egalitatea) din Costituția RM - „origine socială”. Pe de altă parte, Art.8 (Prelucrarea unor categorii speciale de date) din Directivă conține noțiunea de „apartenență sindicală”. Probabil intenția autorului proiectului de lege a fost de a prelua această sintagmă din Directivă, însă din anumite considerente s-a produs o formulare inedită.

Coruptibilitate
Introducerea termenilor noi care nu au o definiţie în legislaţie sau în proiect

Revizuirea textului definiției si utilizarea unor expresii exacte, clare și identice cu terminologia din legislația UE.

9

Art. 3, Definiția „operator”

operator – persoana fizică sau persoana juridică de drept public sau de drept privat, inclusiv autorităţile publice, orice altă instituţie, organizaţie care, individual sau colectiv, stabileşte scopurile şi mijloacele de prelucrare a datelor cu caracter personal expres prevăzute de legislaţia în vigoare;

Această definiție reprezintă preluarea trunchiată a definiției noțiunii de „operator”, prevăzută în Art.2(d) din Directivă, care conține două ipoteze: (a) cînd operatorul stabilește scopul și mijloacele de prelucrare a datelor cu caracter personal și (b) cînd scopurile și mijloacele de prelucrare sunt stabilite prin act cu putere de lege sau normă administrativă internă sau comunitară, acestea pot stabili și operatorul sau criteriile specifice pentru desemnarea acestuia. Pornind de la scopul declarat al proiectului de lege de a asigura armonizarea cadrului legal cu cel comunitar, urmărirea atentă a noțiunilor utilizate și evitarea trunchierii nejustificate este esențială.

Coruptibilitate
Norme de trimitere

Alte riscuri
Nerespectarea exigențelor de tehnică legislativă (Art. 19 „Limbajul, ortografia şi punctuaţia în actul legislativ” din Legea 780/2001)

Utilizarea unor expresii exacte, clare și identice cu terminologia din legislația UE (Art.2(d) din Directivă)

10

Art. 3, Definiția „persoană împuternicită de către operator”

persoană împuternicită de către operator – persoana fizică sau juridică, de drept public ori de drept privat, inclusiv autorităţile publice şi subdiviziunile teritoriale ale acestora, care prelucrează date cu caracter personal în numele şi pe seama operatorului, în temeiul instrucţiunilor ultimului;

Prelucrarea datelor cu caracter personal în numele și pe seama operatorului (deși există și aici un element de repetiție) presupune, în mod logic, urmarea unor instrucțiuni din partea operatorului pentru a asigura atingerea scopurilor stabilite prin prelucrarea datelor. Un exces de reglementare nu aduce o valoarea adăugată. De asemenea, textul Directivei nu conține o astfel de normă.

Coruptibilitate
Norme de blanchetă

Alte riscuri
Normă inutilă

Excluderea sintagmei „în temeiul instrucțiunilor ultimului”

11

Art.3, Definiția „destinatar”

destinatar – orice persoană fizică sau juridică, de drept public ori de drept privat, inclusiv autorităţile publice şi subdiviziunile teritoriale ale acestora, cărora le sînt dezvăluite date cu caracter personal, indiferent dacă este sau nu terţ. Nu sînt consideraţi destinatari conform prezentei legi, organele apărării naţionale, securităţii statului şi ordinii publice, organele de urmărire penală şi instanţele judecătoreşti, cărora li se comunică date cu caracter personal în cadrul exercitării competenţelor stabilite de lege;

Reprezintă o practică defectuoasă de a face trimitere generală la ceea ce este stabilit prin lege, fără precizări suplimentare. Precizia și previzibilitatea normei reclamă identificarea exactă a actului normativ sau, cel puțin, ca actul normativ să fie identificabil.

Coruptibilitate
Norme de trimitere

Substituirea sintagmei „stabilite de lege” cu sintagma „stabilite prin legea care reglementează statutul acestora”.

12

Art. 3, Definiția „consimțămîntul subiectului de date cu caracter personal”

consimţămîntul subiectului de date cu caracter personal – orice manifestare de voinţă, liberă, expresă, necondiţionată, în formă scrisă sau electronică, cu respectarea cerinţelor faţă de documentul electronic, prin care subiectul datelor cu caracter personal acceptă să fie prelucrate datele cu caracter personal care îl privesc;

Există discrepanțe între declarațiile din nota informativă și textul proiectului de lege în ceea ce privește forma consimțămîntului. Notă informativă prevede că se exclude consimțămîntul în forma scrisă, fiind considerat drept „exhaustiv, restrictiv şi impracticabil”. Pe de altă parte, textul proiectului de lege prevede consimțămîntul în forma scrisă sau electronică (care în esență reprezintă una din manifestările în scris ale consimțămîntului). În același timp, nimic nu se spune despre forma consimțămîntului în cazul categoriilor speciale de date cu caracter personal, care necesită garanții speciale.

Alte riscuri
Statut indefinit

Definitivarea normelor privind consimțămîntul în sensul asigurării unei balanțe între simplificarea procedurilor și protecșia datelor sensibile.

13

Art. 3, Definiția „depersonalizare”

depersonalizare – modificarea datelor cu caracter personal, astfel încît detaliile privind circumstanţele personale sau materiale să nu mai permită atribuirea acestora unei persoane fizice identificate sau identificabile sau să permită atribuirea doar în condiţiile unei investigaţii disproporţionate de timp, costuri şi forţă de muncă

Această definiție conține două situații care contravin una alteia. Scopul depersonalizării, așa precum reiese din Art. 31 (Depersonalizarea datelor cu caracter personal), este de a prin retrage din aceste date a părţii care permite identificarea persoanei fizice, transformîndu-le în date anonime, care nu pot fi asociate cu o persoană identificată sau identificabilă. Nu poate fi inclusă sub auspiciul „depersonalizării” situațiile în care aceste date pot totuși fi atribuite unui anumit subiect, chiar dacă acest proces ar implica resurse suplimentare. O astfel de derogare devine periculoasă mai ales din considerentul că datele depersonalizate, care în urma unui proces de identificare pot fi atribuite, nu mai beneficiază de regimul de confidenţialitate stabilit pentru datele respective cu caracter personal .

Coruptibilitate
Formulare ambiguă care admite interpretări abuzive

Excluderea sintagmei „sau să permită atribuirea doar în condiţiile unei investigaţii disproporţionate de timp, costuri şi forţă de muncă”

14

Art. 5(2)

(2) Consimţămîntul la prelucrarea datelor cu caracter personal poate fi retras în orice moment de către subiectul datelor cu caracter personal. Retragerea consimţămîntului nu poate avea efect retroactiv.

Consimțămîntul explicit este una dintre garanțiile esențiale ale protecției datelor cu caracter personal. Dreptul de a retrage acest consimțămînt are menirea de a fortifica această garanție și de a oferi subiectului instrumentul prin care el, în calitate de deținător al acestor date, poate interveni în situații de dubii rezonabile. Excluderea efectului retroactiv al retragerii consimțămîntului este în contradicție și cu dreptul de opoziție al subiectului datelor cu caracter personal (Art. 16 din proiectul de lege), care prevede dreptul subiectului „de a se opune în mod gratuit, în orice moment, din motive întemeiate şi legitime legate de situaţia sa particulară, ca datele cu caracter personal care îl vizează să facă obiectul unei prelucrări”.

Coruptibilitate
Norme care stabilesc derogări neîntemeiate
Limitarea neîntemeiată a drepturilor omului

Excluderea propoziției „Retragerea consimţămîntului nu poate avea efect retroactiv.”; Comasarea alin. (1) și (2) din Art.5.

15

Art. 6(1) lit.a)

a) subiectul datelor cu caracter personal şi-a dat consimţămîntul. În cazul incapacităţii sau capacităţii de exerciţiu limitate a subiectului datelor cu caracter personal, prelucrarea categoriilor speciale de date cu caracter personal se efectuează numai în cazul obţinerii consimţămîntului în formă scrisă al reprezentantului lui legal;

Categoriile speciale de date cu caracter personal pot, prin natura lor, să aducă atingeri libertăților fundamentale sau vieții private. Sensibilitatea acestora și consecințele unor eventuale abuzuri impun stabilirea unor garanții suplimentare, care să permită asigurarea datelor prelucrate. Am menționat mai devreme ambiguitățile legate de forma prin care se exprimă consimțămîntul subiectului la prelucrarea datelor. Prelucrarea categoriile speciale de date necesită un regim special în ceea ce privește forma consimțămîntului, care să permită determinarea acestuia fără echivoc. Art. 8 (Prelucrarea unor categorii speciale de date) din Directivă prevede că persoană vizată trebuie să-ți dea consimțămîntul explicit pentru prelucrarea acestor date. Această reglementare lipsește din proiectul de lege.

Alte riscuri
Statut indefinit

Revizuirea textului și introducerea normelor care să prevadă exprimarea în formă scrisă a consimțămîntului pentru prelucrarea categoriilor speciale de date cu caracter personal

16

Art. 6(1) lit. b)

b) prelucrarea este necesară în scopul respectării obligaţiilor sau drepturilor specifice ale operatorului în domeniul dreptului muncii, cu respectarea garanţiilor prevăzute de lege, precum şi ţinîndu-se cont de faptul că o eventuală dezvăluire către un terţ a datelor cu caracter personal prelucrate în acest scop poate fi efectuată numai dacă există o obligaţie legală a operatorului în acest sens;

Textul dat abundă în formulări evazive și ambigui. Norma poate fi exprimată explicit fără a recurge la formulări pasibile de interpretări tendențioase. Orice excepție de la regulă (în cazul dat este vorba despre excepție de la interdicția prelucrării categoriilor speciale de date cu caracter personal) necesită un limbaj exact și clar. În același timp, indicarea unei condiții (numai dacă există o obligaţie legală a operatorului în acest sens) nu este compatibilă cu puterea discreționară a operatorului, exprimată prin sintagma „poate fi”. Existența obligației legale implică executarea acesteia.

Coruptibilitate
Determinarea competenţei după formula "este în drept", "poate" ş.a.

Alte riscuri
Nerespectarea exigențelor de tehnică legislativă (Art. 19 „Limbajul, ortografia şi punctuaţia în actul legislativ” din Legea 780/2001)

Revizuirea textului, excluderea cuvîntului „eventuală”, substituirea sintagmei „poate fi” cu sintagma „va fi”.

17

Art. 6(1) lit. c)

c) prelucrarea este necesară pentru protecţia vieţii, integrităţii fizice sau a sănătăţii subiectului datelor cu caracter personal ori a altei persoane, în cazul în care subiectul datelor cu caracter personal se află în incapacitate fizică sau juridică de a-şi da consimţămîntul;

Proiectul de lege prevede deja o reglementare pentru situațiile în care persoana nu este în stare să-și exprime consimțămîntul (a se vedea mai sus (p. 15) comentariile la Art.6(1) lit. a)) și anume solicitarea consimțămîntului, exprimat în formă scrisă, de la reprezentantul legal. Se poate prezuma în mod rezonabil că situațiile în care protecția vieții, integrității fizice sau a sănătății să intervină subit sau contactarea reprezentantului legal să fie imposibilă (de exemplu, absența acestuia, imposibilitatea de a lua legătura cu reprezentantul legal). Totuși, astfel de situații trebuie să reprezinte excepțiile bine definite. Lipsa unor acțiuni ale operatorului de a obține consimțămîntul de la reprezentantul legal poate ridica întrebări privind legalitatea prelucrării datelor. Dacă acest text reprezintă o excepție de la lit. a) a Art. 6(1), acest fapt trebuie să fie explicit, iar limita excepției să fie exact stabilită.

Coruptibilitate
Formulare ambiguă care admite interpretări abuzive

Revizuirea textului și corelarea acestuia cu prevederile Art. 6(1) lit. a)

18

Art. 6 (1) lit. d)

d) prelucrarea este efectuată în cadrul activităţilor legitime de către o organizaţie necomercială, cu condiţia ca prelucrarea să se refere numai la membrii acesteia sau la persoanele cu care au contacte permanente în legătură cu scopurile sale şi datele să nu fie dezvăluite terţilor fără consimţămîntul subiecţilor datelor cu caracter personal;

Conform Art. 180(2) (Dispoziții generale cu privire la organizațiile necomerciale) din Codul Civil, organizațiile necomerciale sunt asociația, fundația și instituția. Urmînd această normă se poate prezuma că reglementarea textului comentat se referă doar la aceste categorii de organizații necomerciale. Totuși, Art. 8(2)(d) din Directivă include „o fundație, o asociație, sau orice alt organism cu scop nelucrativ și cu specific politic, filozofic, religios sau sindical”. Din această perspectivă se poate deduce că, de exemplu, partidele politice sau sindicatele, care la fel se încadrează în cercul organizațiilor non-profit, nu cad sub incidența acestei reglementări.

Coruptibilitate
Lacune de drept

Revizuirea textului și identificarea cercului exact de organizații necomerciale la care se referă prezenta normă

19

Art. 6(1) lit. g)

g) prelucrarea este necesară în scopul asigurării securităţii statului, cu condiţia ca aceasta să se efectueze cu respectarea drepturilor subiectului de date cu caracter personal şi a celorlalte garanţii prevăzute de prezenta lege

Textul dat conține formulări contradictorii. Pe de o parte, se menționează excepția că prelucrarea categoriilor speciale de date se permite în caz de necesitate a asigurării securității statului, pe de altă parte, se condiționează această excepție de respectarea drepturilor subiectului datelor cu caracter personal, care includ, printre altele, și dreptul de opoziție la prelucrarea datelor personale. Este puțin probabil că în astfel de situație drepturile subiectului vor avea prioritate. Plus la aceasta, Art. 15 (Excepții și restricții) din proiectul de lege nu prevede vreo derogare pe motive de securitate a statului de la prevederile Art. 6.

Coruptibilitate
Norme care stabilesc derogări neîntemeiate
Limitarea neîntemeiată a drepturilor omului

Excluderea lit. g)

20

Art. 6(2)

(2) Centrul poate dispune, din motive întemeiate, interzicerea prelucrării categoriilor speciale de date, chiar dacă subiectul datelor cu caracter personal şi-a dat consimţămîntul, iar acesta nu a fost retras, cu condiţia ca interdicţia să nu fie înlăturată prin unul din cazurile stabilite la lit.b)-g) alin.(1) al prezentului articol.

Textul dat este ambiguu în ceea ce privește circumstanțele în care Centrul intervine pentru a stopa prelucrarea categoriilor speciale de date cu caracter personal. Formularea competenței prin utilizarea cuvîntului „poate” în cumul cu situația în care această competență se va manifesta (interzicerea prelucrării, chiar dacă subiectul și-a dat consimțămîntul) reprezintă un mediu propice pentru abuzuri. Este înțeleasă intenția de a proteja subiectul, avînd în vedere că și consimțămîntul poate fi viciat, însă aceasta necesită o exprimare bine determinată și clară.

Coruptibilitate
Determinarea competenţei după formula "este în drept", "poate" ş.a.
Limitarea neîntemeiată a drepturilor omului

Revizuirea formulării și definitivarea circumstanțelor și a limitelor exacte ale excepției.

21

Art. 7(2)

(2) Cadrele medicale, instituţiile medico-sanitare şi personalul medical al acestora pot prelucra date cu caracter personal referitoare la starea de sănătate, fără autorizaţia Centrului, numai dacă prelucrarea este necesară pentru protejarea vieţii, integrităţii fizice sau sănătăţii subiectului datelor cu caracter personal. Cînd scopurile menţionate se referă la alte persoane sau la public în general şi subiectul datelor cu caracter personal nu şi-a dat consimţămîntul în scris şi în mod neechivoc, trebuie obţinută în modul stabilit de lege autorizaţia Centrului.

Sensibilitatea datelor privinnd starea sănătății reclamă proceduri exacte de urmat în cazul în care prelucrarea acestora este necesară în scopuri care depășesc interesele personale. Este firesc ca în astfel de situații decizia privind prelucrarea anumitor date să poată fi luată fără tergiversări. Deși anumite similitudini între această prevedere și Art. 6(1) lit.c) există, repetarea textului ar părea să fie justificată prin subiectele speciale față de care se aplică norma (cadrele medicale, instituțiile medico-sanitare, personalul medical); totuși, diferențierea doar după subiect nu pare rezonabilă. Obținerea autorizației de la Centru în circumstanțe specifice, precum ar fi pericolul sănătății publice, implică proceduri speciale de urmat. Recurgerea la procedura generală (a se vedea Art. 25 (Autorizarea operațiunilor de prelucrare a datelor cu caracter personal) din proiectul de lege) nu pare să răspundă urgențelor unei astfel de situații, avînd în vedere că reglementări speciale pentru astfel de situații nu există.

Coruptibilitate
Norme care stabilesc derogări neîntemeiate
Atribuţii care admit derogări şi interpretări abuzive

Revizuirea primei propoziții din acest alineat și corelarea acestuia cu prevederile Art. 6(1) lit. c); includerea referinței exacte la articolul din proiectul de lege care reglementează procedura de urmat în caz de solicitare a autorizației; introducerea în Art. 25 a procedurii simplificate și urgente de obținere a autorizației în situațiile descrise în a doua propoziție a acestui alineat.

22

Art. 7(4)

(4) Datele cu caracter personal privind starea de sănătate se colectează de la subiectul datelor cu caracter personal sau atunci cînd o astfel de prelucrare este necesară în conformitate cu alin.(1) al prezentului articol.

Se poate prezuma că este vorba despre situație în care colectarea datelor se face indirect, deși acest lucru nu este evident din redacția actuală a alineatului.

Coruptibilitate
Formulare ambiguă care admite interpretări abuzive

Revizuirea textului.

23

Art. 8(2)

(2) Registrul informaţiilor criminalistice şi criminologice este ţinut de către Ministerul Afacerilor Interne

Punctul 10 al Concepției Sistemului informațional automatizat „Registrul informației criminalistice și criminologice”, aprobată prin HG nr. 633 din 06.06.2007, prevede deja că deţinător şi posesor al acestui Registru este Ministerul Afacerilor Interne.

Alte riscuri
Normă inutilă

Excluderea alin. (2)

24

Art. 9

Prelucrarea numărului de identificare de stat al persoanei fizice (IDNP) sau a altor date cu caracter personal avînd o funcţie de identificare de aplicabilitate generală poate fi efectuată în una din următoarele condiţii: a) subiectul datelor cu caracter personal şi-a dat consimţămîntul; b) prelucrarea este prevăzută în mod expres de legislaţie.

Se poate bănui în mod rezonabil că datele cu caracter personal avînd o funcție de identificare de aplicabilitate generală nu sunt în număr atît de mare, rămînînd doar a le desemna și include în proiectul de lege. IDNP este deja indicat expres. Rămîne a decide care alte categorii de date (cel puțin, din cele indicate în Anexa nr. 1 la Cerințele faţă de asigurarea securităţii datelor cu caracter personal la prelucrarea acestora în cadrul sistemelor informaţionale de date cu caracter personal, aprobate prin HG nr. 1123 din 14.12.2010) vor beneficia de regimul privelegiat reglementat de acest articol.

Coruptibilitate
Determinarea competenţei după formula "este în drept", "poate" ş.a.
Formulare ambiguă care admite interpretări abuzive

Identificarea și includerea categoriilor de date, care vor beneficia de regimul stabilit de acest articol.

25

Art. 11(1)

(1) Condiţiile şi termenele de stocare a datelor cu caracter personal se stabilesc de legislaţie, ţinîndu-se cont de prevederile lit.e) alin.(1) art.4. La expirarea termenului de stocare, datele cu caracter personal urmează a fi distruse în modul stabilit de lege.

Stocarea și distrugerea datelor cu caracter personal sunt subiecte importante, care necesită o reglementare detaliată. Utilizarea normelor de trimitere nu este instrumentul potrivit pentru aceasta. La fel, aranjarea alineatelor în articol nu urmează o logică. Revizuirea structurii articolului este necesară.

Coruptibilitate
Norme de trimitere
Formulare ambiguă care admite interpretări abuzive

Revizuirea textului; excluderea normelor de trimitere; revizuirea structurii Art. 11; introducerea, cel puțin, a reglementărilor de bază privind stocarea și distrugerea.

26

Art. 13(2)

(2) În cazul în care datele cu caracter personal privind starea de sănătate sînt prelucrate în scop de cercetare ştiinţifică, dacă nu există riscul de a se aduce atingere drepturilor subiectului datelor cu caracter personal şi dacă datele nu sînt utilizate pentru a lua decizii sau măsuri faţă de o anumită persoană, comunicarea informaţiilor prevăzute la alin. (1) al prezentului articol se poate face într-un termen mai mare decît cel stabilit de Legea cu privire la accesul la informaţii, în măsura în care aceasta ar putea afecta cercetarea sau rezultatul acesteia, dar nu mai tîrziu de momentul în care cercetarea este încheiată. Subiectul datelor cu caracter personal trebuie să îşi dea consimţămîntul ca datele privind starea de sănătate să fie prelucrate în scop de cercetare ştiinţifică, precum şi asupra posibilei amînări din acest motiv a comunicării informaţiilor prevăzute la alin. (1).

Textul dat abundă în formulări vagi. O prevedere similară lipsește în textul Directivei, aceasta fiind „inspirată” din Legea României nr. 677 din 21.11.2001 pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date. Este dificil a percepe esența acestui text, care conține construcții lingvistice anevoioase. Deseori astfel de formulări pot tinde să anihileze atenția și să acopere anumite abateri, servind drept un plan de rezervă în cazul interpretării acestor prevederi. În același timp, Art. 7 (Prelucrarea datelor cu caracter personal privind starea de sănătate) din proiectul de lege nu face referință la prelucrarea în scop de cercetare științifică, de unde s-ar putea prezuma că o astfel de prelucrare nu se permite sau că în astfel de situații s-ar aplica prevederile generale de la Art. 5(5) lit.f) din proiectul de lege, care stipulează că nu se cere consimţămîntul subiectului datelor cu caracter personal în cazurile în care prelucrarea este necesară pentru „scopuri statistice, de cercetare istorică sau ştiinţifică, cu condiţia ca datele cu caracter personal să rămînă anonime pe toată durata prelucrării”.

Coruptibilitate
Atribuţii care admit derogări şi interpretări abuzive
Determinarea competenţei după formula "este în drept", "poate" ş.a.

Revizuirea textului; înlăturarea ambiguităților; introducerea reglementărilor care lipsesc.

27

Art. 15

Articolul 15. Excepţii şi restricţii

(1) Prevederile alin(1) art.4, alin.(1) şi (2) art.12, art.13, 14 şi 28 din prezenta lege nu se aplică în cazul în care prelucrarea datelor cu caracter personal este efectuată în cadrul activităţilor prevăzute la lit. d) alin.(2) art. 2, inclusiv în scopul apărării naţionale, securităţii statului şi de menţinere a ordinii publice, protecţiei drepturilor şi libertăţilor subiectului datelor cu caracter personal sau a altor persoane, dacă prin aplicarea acestora este prejudiciată eficienţa acţiunii sau obiectivul urmărit în îndeplinirea atribuţiilor legale ale autorităţii publice.

(2) Prelucrarea datelor cu caracter personal în scopurile stabilite la alin. (1) al prezentului articol nu poate depăşi perioada necesară atingerii obiectivului urmărit.

(3) După încetarea situaţiei care justifică aplicarea alin.(1) şi (2) din prezentul articol operatorii vor lua măsurile necesare pentru a asigura respectarea drepturilor subiecţilor datelor cu caracter personal prevăzute la art. 12 – 14 din prezenta lege.

(4) Autorităţile publice ţin evidenţa aplicării excepţiilor stabilite la alin.(1) din prezentul articol şi informează în termen de 10 zile Centrul despre datele cu caracter personal prelucrate în condiţiile prezentului articol.

În general, se admite restricționarea anumitor drepturi în măsura în care aceasta este necesar și justificat. Art. 15 reprezintă situații de astfel de restrîngeri, însă textul dat nu oferă suficiente garanții că aceste restrîngeri sunt necesare într-o societate democratică. Există diferențe de text dintre acest articol și formularea Art. 13 (Excepții și restricții) din Directivă. O deosebire esențială se referă la existența în articolul din Directivă și lipsa în proiectul de lege a condiției „dacă o astfel de restricție constituie o măsură necesară pentru a proteja”. Spre deosebire de Directivă, proiectul de lege leagă necesitatea restricțiilor de „dacă prin aplicarea acestora (n.r. adică a articolelor care nu se aplică) este prejudiciată eficienţa acţiunii sau obiectivul urmărit în îndeplinirea atribuţiilor legale ale autorităţii publice”. Diferența în abordare este izbitoare, avînd în vedere că anume aceste „scuze” au fost aplicate pentru a acoperi încălcări flagrante ale drepturilor omului (a se vedea, de exemplu, cauza Iordachi si alții c. Moldovei, Hotărîrea CEDO din 14.09.2009).

La fel, este puțin probabil că, de exemplu, organele securității de stat sau organele de urmărire penală vor fi deschise spre a comunica Centrului prelucrarea datelor cu caracter personal prin restrîngerea drepturilor subiectului datelor cu caracter personal, aceste organe fiind supuse printre altele confidențialității. Termenul de 10 zile pare unul iluzoriu, inclusiv din considerentul că nu este clar din ce moment începe a curge acesta: de exemplu, din momentul începerii prelucrării sau din momentul încetării prelucrării. Pe de altă parte, Centrului îi lipsește autoritatea și instrumentele prin care să intervină în situații de neexecutare a obligației de informare a Centrului.

Coruptibilitate
Norme de trimitere
Norme irealizabile
Norme care stabilesc derogări neîntemeiate
Atribuţii care admit derogări şi interpretări abuzive
Lipsa unor termene concrete
Limitarea neîntemeiată a drepturilor omului
Formulare ambiguă care admite interpretări abuzive

Revizuirea textului articolului din perspectiva necesității și proporționalității restrîngerii drepturilor; stabilirea termenelor exacte; determinarea obligațiilor exacte.

28

Art. 20(1) lit. a)

a) monitorizează respectarea legislaţiei cu privire la protecţia informaţiei şi controlează aplicarea acesteia, în special dreptul la informaţie, acces, intervenţie şi opoziţie

Probabil autorul proiectului de lege a avut intenția să se refere la prelucrararea datelor cu caracter personal. În același timp, proiectul de lege nu detaliază care sunt instrumentele prin care Centrul exercita monitorizarea și controlul.

Coruptibilitate
Formulare ambiguă care admite interpretări abuzive

Alte riscuri
Nerespectarea exigențelor de tehnică legislativă (Art. 19 „Limbajul, ortografia şi punctuaţia în actul legislativ” din Legea 780/2001)

Substituirea sintagmei „protecția informației” cu sintagma „prelucrarea datelor cu caracter personal”.

29

Art. 20(1) lit. b)

b) autorizează prelucrările de date cu caracter personal în cazurile prevăzute de lege;

Din textul proiectului de lege (a se vedea Art. 25), Centrul este instituția care are competența de a autoriza operațiunile de prelucrare a datelor cu caracter personal, atunci cînd autorizarea acestuia este necesară. Deoarece autorizarea de către Centru este regula, o normă de trimitere de acest gen, care ar putea induce ideea că autorizarea de către Centru este mai degrabă o excepție, este nepotrivită.

Coruptibilitate
Norme de trimitere

Excluderea sintagmei „în cazurile prevăzute de lege”

30

Art. 20(1) lit. d

d) prezintă informaţii subiecţilor datelor cu caracter personal referitor la drepturile lor privind prelucrarea datelor cu caracter personal;

Este straniu ca realizarea accesului la informație să fie instituită drept una dintre atribuții. Fiind o autoritate publică, Centrul are ab initio o astfel de obligație, fără a fi necesară definirea separată a acesteia.

Alte riscuri
Normă inutilă

Excluderea lit. d)

31

Art. 20(1) lit.e)

e) dispune suspendarea sau încetarea prelucrării datelor cu caracter personal, efectuate cu încălcarea prevederilor prezentei legi;

Este evident că acestei atribuții îi lipsește una dintre părțile componente importante - constatarea încălcărilor (și nu este vorba despre constatarea contravențiilor, căci suspendarea sau încetarea nu par să fie sancțiuni contravenționale, dar mai degrabă niște instrumente administrative). La fel, lipsesc alte instrumente importante, prevăzute și de Directivă (Art. 28(3) (Autoritatea de supraveghere)), de care Centrul poate face uz în cazul constatării încălcării: blocarea, ștergerea sau distrugerea datelor, avertizarea sau admonstarea operatorului.

Alte riscuri
Statut indefinit

Reformularea atribuției în sensul înglobării elementului de constatare a încălcării și a altor instrumente de intervenție.

32

Art. 20(1) lit.f)

f) ţine registrul operatorilor de date cu caracter personal, forma şi conţinutul căruia se aprobă de Guvern;

Fiind autoritatea de specialitate, pare să fie logică ca organizarea (inclusiv aprobarea formei și conținutului) și ținerea registrului operatorilor de date cu caracter personal să fie de competența Centrului și nu a Guvernului. La fel, deoarece Centrul este, conform proiectului de lege, o autoritate sub „jurisdicția” Parlamentului, „dependența” Centrului față de Guvern în ceea ce privește instrumentele necesare pentru funcționare, ridică semne de întrebare în ceea ce privește independența acestuia. Deși Legea nr. 17/2007 prevede în Art. 12 (Registrul deținătorilor de date cu caracter personal) instituirea acestui registru, pînă în prezent acesta nu există. Aprobarea registrului prin act al Centrului va permite și o flexibilitate în răspunderea la diferite necesități de schimbare. Totuși, o garanție necesară în acest sens este publicarea actelor Centrului în Monitorul Oficial.

Coruptibilitate
Norme de blanchetă

Reformularea textului în sensul atribuirii acestei competențe Centrului.

33

Art. 20(1) lit. j)

j) efectuează controlul legalităţii prelucrării datelor cu caracter personal conform Regulamentului privind modul de efectuare a acestuia, aprobat de Guvern;

Este o situație similară celei comentate la punctul 32 mai sus.

Coruptibilitate
Norme de blanchetă

A se vedea recomandarea de la punctul 32 mai sus

34

Art. 20(1) lit. l)

l) cooperează cu autorităţile publice, cu mijloacele de informare în masă, cu asociaţiile obşteşti, precum şi cu instituţiile similare din străinătate;

Există un șir de obligații, carcateristice tuturor autorităților publice ab initio, fără a fi necesară enumerarea acestora. Este regretabil că acestea nu se percep ca un dat, dar sunt inserate printre atribuțiile funcționale ale autorității supuse reglementării.

Alte riscuri
Normă inutilă

Excluderea lit. l)

35

Art. 20(1) lit. m)

m) centralizează şi analizează rapoartele anuale de activitate a autorităţilor publice privind protecţia persoanelor la prelucrarea datelor cu caracter personal;

Nu este clar în ce calitate autoritățile publice prezintă aceste rapoarte. Dacă este vorba despre calitatea de operator, atunci norma pare să instituie limitări nejustificate de aplicare, avînd în vedere că au calitatea de operator și alte persoane, care prin activitatea lor cad sub incidența prezentei legi. Dacă este vorba despre un raport suplimentar, pe lîngă multe altele pe care autoritățile publice trebuie să le emită anual, birocratismul excesiv nu pare să aducă beneficii. În același timp, proiectul de lege nu prevede o obligație explicită a autorităților publice de a furniza astfel de rapoarte anuale.

Coruptibilitate
Norme care stabilesc derogări neîntemeiate

Revizuirea acestei atribuții

36

Art. 20(1) lit. t)

t) îndeplineşte alte atribuţii prevăzute de lege.

Astfel de norme reprezintă „garanția” că nu au fost scăpate anumite atribuții. Claritatea reglementării reclamă delimitarea exactă a atribuțiilor. Pe de altă parte, textul proiectului de lege nu înglobează o atribuție evidențiată în mod deosebit de Directivă: consultarea opiniei Centrului la elaborarea normelor și actelor administrative referitoare la protecția datelor și libertăților persoanelor în ceea ce privește prelucrarea datelor cu caracter personal.

Coruptibilitate
Formulare ambiguă care admite interpretări abuzive

Reformularea literei date în sensul textului din DIrectivă (Art. 28(2))

37

Art. 21 Organizarea activității Centrului

(1) În cadrul activităţii sale, Centrul asigură confidenţialitatea datelor cu caracter personal care i-au devenit cunoscute. (2) În scopul colectării informaţiilor necesare pentru îndeplinirea atribuţiilor de control, personalul Centrului are dreptul de acces liber în încăperile şi pe teritoriul amplasării sistemelor de evidenţă a datelor cu caracter personal, la datele cu caracter personal prelucrate de operatori şi/sau persoanele împuternicite de operatori, la echipamentul de prelucrare, programe şi aplicaţii, la orice document sau înregistrare referitoare la prelucrarea de date cu caracter personal, în condiţiile legii. (3) Anual, pînă la data de 15 martie, Centrul prezintă Parlamentului, Preşedintelui Republicii Moldova şi Guvernului, raportul de activitate pentru anul precedent, care se publică gratuit în Monitorul Oficial al Republicii Moldova şi pe pagina web a Centrului.

Alin. (1) și (3) din acest articol se referă, în opinia noastră, la Art. 19 (Organul de control în domeniul prelucrării datelor cu caracter personal) și se pot integra cu ușurință în structura acestuia. Alin. (2) prescrie dreptul special de acces liber al Centrului în locurile supuse controlului. Această normă, chiar dacă ridică anumite semne de întrebare în ceea ce privește inviolabilitatea domiciliului (o soluție pentru a evita astfel de întrebări ar putea fi accesul cu consimțămîntul operatorului prin prisma obligației operatorului de a coopera cu autoritatea de control), ar putea fi integrată fie în Art. 20(2), unde sunt reglementate drepturile Centrului, fie în Art. 26 (Controlul legalității prelucrării datelor cu caracter personal).

Alte riscuri
Nerespectarea exigențelor de tehnică legislativă (Art. 19 „Limbajul, ortografia şi punctuaţia în actul legislativ” din Legea 780/2001)

Excluderea Art. 21 și includerea prevederilor sale în alte articole, precum a fost recomandat în comentariu.

38

Art. 22(4)

(4) Poate fi numită în funcţia de director sau director adjunct al Centrului orice persoană care deţine cetăţenia Republicii Moldova, are studii superioare juridice, experienţă profesională de cel puţin 5 ani în domeniul apărării drepturilor şi a libertăţilor omului.

Criteriile pentru selctarea candidaților sunt prea sumare. Probabil o astfel de soluție ar fi fost viabilă în cazul primei numiri a directorului Centrului, însă în prezent cînd subiectul prelucrării datelor cu caracter personal nu mai este unul necunoscut, o abordare mai specifică este utilă. Fiind o funcție cu demnitate publică, proiectul de lege nu face referință la alte condiții, care ar demonstra calitățile candidatului. Chiar și referirea la o reputație ireproșabilă (determinată prin prisma anumitor criterii) reprezintă o condiție mai potrivit decît experiența profesională, care de fapt nu poate fi constatată. Influența politicului la desemnarea candidaturilor este greu de evitat în cazul Parlamentului, însă existența unor criterii clare și a posibilității scrutinului public asupra acestora pot reprezenta mecanimse de diminuare a acestei influențe.

Coruptibilitate
Formulare ambiguă care admite interpretări abuzive

Revizuirea textului conform comentariilor expuse

39

Art. 22(6)

(6) Pe perioada exercitării mandatului, directorul şi directorul adjunct al Centrului nu pot face parte din partide sau din alte structuri politice, nu pot practica alte activităţi publice sau private, cu excepţia activităţii didactico-ştiinţifice, nu au dreptul să deţină, direct sau indirect, valori mobiliare la societăţi comerciale sau întreprinderi cu obiect de activitate în domenii care se află în competenţa Centrului.

Avînd în vedere domeniul sensibil de reglementare, unde activitatea permite accesul la diferite date, ar fi rezonabil ca activitatea autorității de control să fie condusă de către persoane apolitice (inclusiv pînă la numirea în funcția de director sau director adjunct). Este puțin probabil ca o persoană implicată politic să poate în mod real să asigure o independență și lipsă de influență din partea colegilor „de ieri” de partid imediat după numire. Pentru a evita astfel de situații de „confuzie” pentru persoanele nou numite, ar fi utilă desemnarea candidaților dintre persoane neafilate politic. În ceea ce privește incompatibilitatea, este izbitoare modalitatea prin care se încearcă a deroga de la prevederile Art. 12(1) (Incompatibilități) din Legea nr. 199 din 16.07.2010 cu privire la statutul persoanei cu funcție de demnitate publică, care prevede că „Demnitarul nu este în drept să desfăşoare orice altă activitate remunerată, cu excepţia activităţilor didactice şi ştiinţifice”. Deținerea valorilor mobiliare, chiar și în alte societăți comerciale decît cele care cad sub incidența activității Centrului, este similară cu altă activitate remunerată.

Coruptibilitate
Norme irealizabile
Norme care stabilesc derogări neîntemeiate

Revizuirea textului în sensul comentariilor expuse

40

Art. 22(8)

(8) Mandatul directorului şi cel al directorului adjunct al Centrului încetează înainte de termen, în caz de:

Probabil intenția autorului a fost de a stabili o construcție alternativă, nu și conjunctivă. O construcție conjunctivă ar însemna că încetarea mandatului înainte de termen al directorului ar implica și încetarea mandatului pentru directorul adjunct, și vice-versa. În acest caz mai potrivită ar fi prepoziția „sau” în loc de „și”.

Coruptibilitate
Formulare ambiguă care admite interpretări abuzive

Alte riscuri
Nerespectarea exigențelor de tehnică legislativă (Art. 19 „Limbajul, ortografia şi punctuaţia în actul legislativ” din Legea 780/2001)

Revizuirea textului conform comentariilor expuse.

41

Art. 22(8) lit. b)

b) incompatibilitate cu alte funcţii publice sau private;

Aceasta reprezintă mai degrabă un temei al revocării, decît un temei pentru încetarea mandatului înainte de termen.

Coruptibilitate
Lipsa/ambiguitatea procedurilor administrative

Alte riscuri
Nerespectarea exigențelor de tehnică legislativă (Art. 19 „Limbajul, ortografia şi punctuaţia în actul legislativ” din Legea 780/2001)

Includerea acestui temei la Art. 22(9)

42

Art. 22(8) lit. d)

d) imposibilitate de a exercita mandatul din motiv de sănătate, constatată prin examen medical de specialitate;

Lipsește termenul după exprirarea căruia se poate considera că persoana este în imposibilitate din motive de sănătate sa exercite mandatul. De exemplu, Legea nr. 17/2007 prevede un termen de 90 de zile (Art. 11/1(8) lit. d)), Legea nr. 768 din 02.02.2000 cu privire la statutul alesului local prevede un termen de 4 luni (Art. 5(4) lit. b)), Legea nr. 436 din 28.12.2006 privind administrația publică locală (Art. 28(2) lit. c)).

Coruptibilitate
Atribuţii care admit derogări şi interpretări abuzive
Lipsa/ambiguitatea procedurilor administrative

Introducerea unui termen exact.

43

Art. 22(9) lit. a)

a) încălcare gravă a obligaţiilor funcţionale prevăzute de legislaţie;

Reprezintă o formulare clasică cu un evident substrat de coruptibilitate. Nu se expune cine constată încălcările grave, care sunt aceste încălcări (este puțin probabil ca atribuții, precum ar fi, angajarea personalului, soluționarea chestiunilor ce țin de perfecționarea personalului sau acordarea concediilor, să implice încălcări care să ajungă pînă la revocarea din funcție) și cum se apreciază gravitatea încălcărilor. Un astfel de temei atît de ambiguu poate servi drept un instrument împotriva conducerii Centrului, în cazul în care din anumite motive aceasta „cade în dizgrație”. Anume astfel de formulări au fost dur criticate anterior (a se vedea, de exemplu, Art. 61 lit.a) din Legea nr. 294 din 25.12.2008 cu privire la Procuratură).

Coruptibilitate
Lipsa/ambiguitatea procedurilor administrative
Formulare ambiguă care admite interpretări abuzive

Revizuirea textului în sensul comentariilor expuse

44

Art. 23(1)

(1) Operatorii sînt obligaţi să notifice Centrul, personal sau prin intermediul persoanelor împuternicite de către aceştia, înainte de prelucrarea datelor cu caracter personal destinate să servească unui scop. Prelucrarea altor categorii de date cu caracter personal decît cele notificate anterior se va efectua cu condiţia unei noi notificări.

Este o normă care redă mecanimsul instituit prin prima propoziție. Este de la sine evident că orice altă prelucrare necesită notificare. În cazul dat nu este clară necesitatea repetiției.

Alte riscuri
Normă inutilă

Excluderea propoziției a doua.

45

Art. 24(2) lit. e)

e) operaţiunile de prelucrare a datelor cu caracter personal menţionate la lit. a) din prezentul articol, precum şi a datelor cu caracter personal ale minorilor, colectate prin intermediul internetului sau mesageriei electronice.

Nu este clar dacă această normă este doar o reiterare a normei de la lit. a) sau este o aplicare specifică a lit. a) în cazul persoanelor minore. Dacă este vorba despre prima ipoteza, atunci lit. e) necesită a fi exclusă. Dacă este vorba despre cea de-a doua ipoteză, atunci o formulare mai clară în acest sens este imperioasă.

Coruptibilitate
Formulare ambiguă care admite interpretări abuzive

Revizuirea textului conform comentariilor expuse.

46

Art. 24(4)

(4) Durata verificării prealabile nu poate depăşi 45 de zile. În caz de necesitate, ţinînd cont de complexitatea operaţiunilor de prelucrare a datelor cu caracter personal, Centrul poate prelungi termenul de efectuare a verificării prealabile cu încă 45 de zile, fapt despre care este informat operatorul sau persoana împuternicită de către acesta.

Este posibilă situația cînd prelucrarea datelor personale este efectuată de către operator în contextul unei activități comerciale. În cazul dat, stabilirea unui termen de 45 de zile, coroborat cu termenul de 5 zile de la Art. 24(1), 7 zile de la Art. 25(1) și posibilitatea prelungirii pentru încă 45 de zile (în total ar fi pînă la 102 zile), pentru verificarea prealabilă doar în baza documentelor (conform Art. 24(3)), pare să fie excesiv de mare. Pe de altă parte, durată verificării poate să ducă la situația cînd autorizarea prelucrării nu mai este actuală pentru operator.

Coruptibilitate
Determinarea competenţei după formula "este în drept", "poate" ş.a.
Stabilirea unor termene nejustificate

Revizuirea textului și indicarea unor termene cu o durată justificată în raport cu mecanismul utilizat pentru verificare.

47

Art. 26(3)

(3) Despre intenţia efectuării controlului, Centrul informează operatorul sau persoana împuternicită de către acesta cu 5 zile înainte de începerea desfăşurării acestuia, cu excepţia cazurilor prevăzute la alin.(2) şi (4) art. 27 din prezenta lege.

Atît timp cît planul anual de control este făcut public, este prezumția că oricare dintre operatorii indicați în plan (fie direct, fie prin intermediul operațiunilor de prelucrare pe care le realizaează) este gata pentru desfășurarea controlului. Anunțarea din timp a efectuării controlului poate diminua drastic din eficența acestui mecanism, avînd în vedere că va exista suficient timp pentru operator de a „mușamaliza” anumite încălcări, dacă acestea există.

Coruptibilitate
Stabilirea unor termene nejustificate

Revizuirea textului conform comentariilor expuse.

48

Art. 26(6)

(6) În cazul în care operatorul sau persoana împuternicită de către acesta nu a înlăturat în termenul stabilit la alin.(5) al prezentului articol, circumstanţele care au servit drept temei pentru suspendare, Centrul emite decizia privind încetarea operaţiunilor de prelucrare a datelor cu caracter personal cu sau fără dispunerea blocării sau distrugerii datelor cu caracter personal neveridice sau obţinute ilicit.

Conform Art. 28(3) din Directivă, suspendarea sau încetarea prelucrării nu sunt unicele instrumente de intervenție ale autorității de control, iar blocarea sau distrugerea nu sunt catalogate drept „sancțiuni” complementare. Toate acestea reprezintă mecanismele prin care Centrul poate interveni în situații de încălcări în procesul de prelucrare a datelor cu caracter personal. Pe de altă parte, soarta oricăror date cu caracter personal obținute ilicit nu poate fi alta decît distrugerea sau ștergerea acestora.

Coruptibilitate
Formulare ambiguă care admite interpretări abuzive

Revizuirea textului conform comentariilor expuse.

49

Art. 28(2)

(2) Registrul de evidenţă a prelucrărilor de date cu caracter personal este deschis spre consultare publicului, cu excepţia compartimentului care conţine informaţii privind măsurile de securitate şi de asigurare a confidenţialităţii. Modalitatea de consultare se stabileşte de Centru.

Art. 21 (Publicitatea prelucrărilor) se referă la accesibilitatea pentru public a acestui registru. Sensul sintagmei „consultarea publicului” este de a permite celor interesați de a avea acces și consulta conținutul registrului, care se poate realiza ușor prin intermediul paginii web. Nu considrăm că este necesară și utilă o normă care să prevadă dezvoltarea unei modalități separate de „consultare”.

Coruptibilitate
Cerinţe excesive pentru exercitarea drepturilor / obligaţii excesive

Excluderea propoziției „Modalitatea de consultare se stabileşte de Centru”.

50

Art. 29(1) lit. a)

(1) Operatorii şi terţii care au acces la datele cu caracter personal sînt obligaţi să asigure confidenţialitatea acestora, cu excepţia:

a) depunerii cererii de către subiectul datelor cu caracter personal;

Nu este clar la ce se referă cererea subiectului.

Coruptibilitate
Formulare ambiguă care admite interpretări abuzive

Rvizuirea textului

51

Art. 29(3)

(3) Conducerea Centrului şi personalul acestuia sînt obligaţi să garanteze nedivulgarea secretului profesional în ceea ce priveşte informaţiile confidenţiale la care au acces, inclusiv după încetarea activităţii acestora.

Este vorba despre un teren determinat sau pentru o pperioadă nedeterminată de timp?

Coruptibilitate
Lipsa unor termene concrete

Identificarea unui termen exact





Concluzii

Subiectul protecţiei vieţii private și, implicit, al protecţiei datelor cu caracter personal a devenit din ce în ce mai important odată cu automatizarea și informatizarea mai multor procese legate de existenţa umană și în special în ceea ce privește interacţiunea persoanelor fizice atât cu sectorul privat, cât și cu sectorul public. O reglementare în acest sens a fost mai mult decît necesară. Prima tentativă (Legea nr. 17/2007) a necesitat intervenții drastice, în special din perspectiva transpunerii legislației UE. Noul proiect de lege este mai aproape de linia prevăzută de Directivă, însă transpunerea prin creație legislativă proprie are, probabil, în contextul RM un specific al său. Pe de o parte, textul proiectului de lege preia normele din Directivă, iar pe de altă parte se inspiră masiv (pe alocuri chiar și copie) din legea similară din România. Este evident avantajul urmăririi soluțiilor legislative, uzitate într-un stat membru al UE, însă preluarea „oarbă” nu este cea mai buna tactică.

Textul necesită, de asemenea, o revizuire a termenilor utilizați din perspectiva simplificării cît mai mult posibile. Domeniul de reglementare sensibil și un text de reglementare dificil repezintă un substrat propice pentru manifestări corupționale și potențiale abuzuri.

Există asimetrii între intenția declarată în nota informativă și intențiile expuse în textul proiectului de lege. Lipsesc documentele de însoțire ale proiectului de lege (analiza de impact a reglementării, tabel de concordanță, etc.). Abundența normelor de trimitere fac examinarea proiectului și mai dificilă. Totuși, cu anumite modificări realizate în text și cu suport manifestat prin acțiuni, se poate dezvolta un text de lege de nivel european.



Centrul de Analiză şi Prevenire a Corupţiei