RAPORT DE EXPERTIZĂ
la proiectul
Legii privind protecția datelor cu caracter personal
Înregistrat cu nr. 139
din: 08/05/2024
I. EVALUAREA GENERALĂ
1. Autor al actului normativ este Guvernul, autor nemijlocit - Ministerul Justiţiei
2. Categoria actului normativ propus este Lege organică, ceea ce corespunde art.72 din Constituţie şi Legii 100/2017 privind actele normative.
3. Scopul promovării proiectului
Potrivit notei informative, scopul proiectului de act normativ este aducerea în concordanță a sistemului de norme juridice ale dreptului național cu normele juridice de drept comunitar european în domeniul protecției datelor cu caracter personal și asigurarea unui nivel ridicat de protecție a prelucrării datelor cu caracter personal.
Proiectul prezintă și include noi concepte, obiectivul principal este de a crea un echilibru între: asigurarea drepturilor subiectului datelor, principiilor generale de protecție a datelor, încrederea generală în activitatea desfășurată de operatori, oferirea unui control mai mare asupra datelor și, pe de altă parte responsabilizarea operatorului de a asigura conformitatea prelucrării datelor și a lua măsuri adecvate pentru a furniza subiectului de date orice informații în legătură cu prelucrarea datelor cu caracter personal ce-l vizează.
De asemenea, proiectul de lege, reglementează organizarea și funcționarea Centrului Național pentru Protecția Datelor cu Caracter Personal (CNPDCP), care va monitoriza implementarea legislației. În același timp, sunt fixate și sancțiunile aplicate pentru încălcările legislației de profil.
4. Respectarea transparenței decizionale
Conform prevederilor Legii nr. 239/2008 privind transparența în procesul decizional, trebuie să se respecte următoarele etape:
informarea publicului referitor la iniţierea elaborării deciziei;
punerea la dispoziţia părţilor interesate a proiectului de decizie şi a materialelor aferente acestuia;
consultarea cetăţenilor, asociaţiilor constituite în corespundere cu legea, altor părţi interesate;
examinarea recomandărilor cetăţenilor, asociaţiilor constituite în corespundere cu legea, altor părţi interesate în procesul de elaborare a proiectelor de decizii;
informarea publicului referitor la deciziile adoptate.
În vederea asigurării transparenței în procesul decizional, proiectul supus expertizei a fost plasat pentru consultare publică pe pagina web oficială a Ministerului Justiției, pe portalul guvernamental www.particip.gov.md, precum și pe pagina web a Parlamentului, fiind asigurat accesul părților interesate la proiect pentru a putea prezenta/expedia recomandări asupra acestuia. Autorul a asigurat informarea publicului referitor la inițierea elaborării prezentului proiect.
Potrivit notei informative, au fost organizate două runde de avizare și consultare publică cu subiecții interesați. Obiecțiile, propunerile și recomandările înaintate au fost incluse în tabele de sinteză.
Constatăm, respectarea etapelor asigurării transparenței procesului decizional; au fost respectate termenele de plasare și consultare a proiectului; este publicată pe pagina web a Parlamentului sinteza obiecțiilor, propunerilor și recomandărilor înaintate, tabelul de concordanță, declarația de compatibilitate, analiza de impact, avize ale instituțiilor. În consecință, se constată respectarea transparenței în procesul decizional.
II. FUNDAMENTAREA PROIECTULUI
5. Structura notei informative
Nota informativă respectă structura prevăzută de anexa Legii nr. 100/2017 cu privire la actele normative și include secțiunile prevăzute de aceasta.
6. Suficienţa argumentării.
În conformitate cu art. 30 al Legii nr. 100/2017, proiectele de acte normative sunt însoțite de nota informativă care cuprinde:
a) denumirea sau numele autorului și, după caz, a participanților la elaborarea proiectului actului normativ;
b) condițiile ce au impus elaborarea proiectului actului normativ și finalitățile urmărite;
c) descrierea gradului de compatibilitate, pentru proiectele care au ca scop armonizarea legislației naționale cu legislația Uniunii Europene;
d) principalele prevederi ale proiectului și evidențierea elementelor noi;
f) modul de încorporare a actului în cadrul normativ în vigoare”.
Argumentele invocate de autor în nota informativă justifică necesitatea elaborării proiectului, fiind întrunite cerințele art.30 al Legii nr.100/2017 cu privire la actele normative. Textul proiectului corespunde scopului anunțat în nota informativă și se constată lipsa elementelor de coruptibilitate în acest sens.
7. Compatibilitatea cu legislaţia comunitară şi alte standarde internaţionale.
Proiectul de lege transpune Regulamentul Uniunii Europene 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor), publicat în Jurnalul Oficial al Uniunii Europene L 119/1 din 4 mai 2016.
Transpunerea Regulamentului 2016/679/UE este importantă în contextul realizării angajamentelor asumate prin Acordul de Asociere UE-RM (Art. 13 „Protecția datelor cu caracter personal”, Titlul III „Libertate, Securitate și Justiție” și Anexa I „Angajamente și principii cu privire la protecția datelor cu caracter personal”), care prevede că părțile vor coopera în vederea asigurării unui nivel înalt de protecție a datelor cu caracter personal în conformitate cu instrumentele juridice ți cu standardele internaționale, ale UE și ale Consiliului Europei. Mai mult, este о acțiune prioritară în contextul realizării Agendei de Asociere RM-UE 2021-2027.
8. Fundamentarea economico-financiară.
Art.30 lit.e) din Legea nr.100/2017 cu privire la actele normative, prevede expres că nota informativă trebuie să conțină „e) fundamentarea economico-financiară". Potrivit argumentărilor autorului, implementarea prevederilor prezentului proiect de act normativ nu necesita cheltuieli financiare suplimentare din bugetul de stat.
Potrivit art. 67 din proiect, personalul Centrului Național pentru Protecția Datelor cu Caracter Personal este compus din persoane cu funcții de demnitate publică, funcționari publici și personal contractual. Cu referire la efectivul-limită și structura Centrului, potrivit art. 57 din proiect, efectivul-limită al Centrului se stabilește prin hotărâre a Parlamentului, la propunerea directorului Centrului, iar structura Centrului se aprobă de directorul Centrului.
Pornind de la prevederile proiectului, observăm că fundamentarea economico-financiară din nota informativă la proiect, nu conține informații privind descrierea impactului economico-financiar, cu indicarea costurilor la componența cheltuieli de personal necesare pentru implementarea prevederilor noului act normativ. Atragem atenția că, potrivit art. 131 alin. (6) din Constituția Republicii Moldova, nici о cheltuială bugetară nu poate fi aprobată fără stabilirea sursei de finanțare.
9. Analiza impactului de reglementare.
Dosarul proiectului conține analiza impactului de reglementare, care conține o analiza detaliată și comprehensivă, efectuată în conformitate cu prevederile Metodologiei de analiză a impactului în procesul de fundamentare a proiectelor de acte normative, aprobată prin Hotărârea Guvernului nr. 23/2019. Analiza impactului de reglementare cuprinde informații privind:
- definirea problemei;
- stabilirea obiectivelor;
- identificarea opțiunilor;
- analiza impacturilor opțiunilor;
- implementarea și monitorizarea;
- consultarea.
III. EVALUAREA DE FOND
11. Stabilirea şi promovarea unor interese / beneficii.
Proiectul de lege promovează interesele statului, în ceea ce privește realizarea angajamentelor asumate de către Republica Moldova în raport cu Uniunea Europeană, prin prisma asigurării unui nivel adecvat de protecție a datelor cu caracter personal.
Pentru persoanele fizice beneficiul constă în instituirea unui regim juridic complex, care va consolida drepturile existente, va prevedea drepturi noi și va acorda control sporit asupra propriilor date cu caracter personal:
- Acces mai ușor la datele proprii ale unei persoane fizice;
- Un nou drept la portabilitatea datelor;
- Un drept mai clar de ștergere („dreptul de a fi uitat”);
- Stabilirea unui set cuprinzător de norme cu privire la încălcarea securității datelor cu caracter personal.
Pentru întreprinderi beneficiul constă în crearea unor condiții de concurență echitabile pentru toate companiile, adoptarea unei abordări neutre din punct de vedere tehnologic și stimularea inovației prin urmatoarele novații:
- un cadru juridic armonizat care va duce la aplicarea uniformă a normelor în beneficiul pieței unice digitale a UE;
- principiul protecției datelor începând cu momentul conceperii și principiul protecției implicite a datelor, care creează stimulente pentru soluții inovatoare în vederea abordării aspectelor legate de protecția datelor chiar de la început;
- tehnici favorabile confidențialității;
- mai multă flexibilitate pentru operatorii și persoanele împuternicite de către operatori care prelucrează date cu caracter personal datorită dispozițiilor clare în ceea ce privește responsabilitatea (principiul responsabilității);
- detalierea nomelor privind modalitatea de realizare a evaluării impactului asupra protecției datelor cu caracter personal;
- mai multă claritate cu privire la obligațiile persoanelor împuternicite de către operatori și responsabilitatea operatorilor în momentul alegerii unei persoane împuternicite de către operator;
- un sistem modern de guvernanță pentru a garanta că normele sunt puse în aplicare într-un mod mai coerent și cu fermitate;
- un set modern de instrumente pentru transferurile internaționale de date.
Promovarea intereselor/beneficiilor se face cu respectarea interesului public
12. Prejudicii aduse prin aplicarea actului.
Proiectul de lege promovează interesele statului, în ceea ce privește realizarea angajamentelor asumate de către Republica Moldova în raport cu Uniunea Europeană, prin prisma asigurării unui nivel adecvat de protecție a datelor cu caracter personal. Prin urmare, aplicarea actului nu aduce prejudicii, promovarea intereselor promovate în proiectul legii nu este în detrimentul interesului public.
13. Vulnerabilitatea proiectului din perspectiva drepturilor omului
Datele cu caracter personal care sunt, prin natura lor, deosebit de sensibile în ceea ce privește drepturile si libertățile fundamentale necesita о protecție specifică, deoarece contextul prelucrării acestora ar putea genera riscuri considerabile la adresa drepturilor si libertăților fundamentale.
Prevederile proiectului nu aduc atingere drepturilor fundamentale ale omului consacrate de Constituția Republicii Moldova, Declarația Universală a Drepturilor Omului și Convenția Europeană a Drepturilor Omului.
Actul normativ are drept scop asigurarea protecției drepturilor și libertăților fundamentale ale persoanelor fizice și în special a dreptului la viața intimă, familială și privată, în legătură cu prelucrarea datelor cu caracter personal.
Protecția drepturilor și libertăților persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal necesită adoptarea de măsuri tehnice și organizatorice corespunzătoare pentru a se asigura îndeplinirea cerințelor din lege.
14. Compatibilitatea proiectului cu prevederile cadrului normativ național
Atragem atenția că, până la intrarea în vigoare a legii supuse expertizei, va fi necesară elaborarea, adoptarea și aprobarea unui șir de acte normative care să asigure implementarea legii, precum și coroborarea acesteia cu cadrul normativ conex. Adițional, pentru operatori va fi necesară о perioadă de tranziție pentru a revizui politicile de protecție a datelor cu caracter personal, în vederea asigurării corespunderii depline a acestora în raport cu prevederile noii legi.
Potrivit notei informative și prevederilor dispozițiilor finale și tranzitorii ale proiectului de lege, Guvernul, până la intrarea în vigoare a legii, va prezenta Parlamentului propuneri pentru aducerea legislației în concordanță cu prezenta lege, precum și va aduce actele sale normative în concordanță cu legea. În aceeași perioadă, Centrul Național pentru Protecția Datelor cu Caracter Personal (CNPDCP) va propune Parlamentului structura și efectivul său limită, precum și va aproba actele normative necesare implementării legii.
Evidențiem ca, odată cu intrarea în vigoare a legii supuse expertizei vor fi abrogate Legea nr. 182/2008 cu privire la aprobarea Regulamentului Centrului National pentru Protecția Datelor cu Caracter Personal, structurii, efectivului- limita si a modului de finanțare a Centrului National pentru Protecția Datelor cu Caracter Personal; Legea nr. 133/2011 privind protecția datelor cu caracter personal; art. 741-743 si art. 4234 din Codul contravențional al Republicii Moldova nr. 218/2008.
Potrivit dispozițiilor finale și tranzitorii din proiect, actele emise de Centru în temeiul art. 32 alin. (3) și alin (5) lit. i) din Legea nr. 133/2011 privind protecția datelor cu caracter personal rămân în vigoare și după intrarea în vigoare a prezentei legi.
Transpunerea Regulamentului 2016/679/UE este importanta in contextul realizării angajamentelor asumate prin Acordul de Asociere UE-RM (Art. 13 „Protecția datelor cu caracter personal”, Titlul III „Libertate, Securitate și Justiție” si Anexa I „Angajamente și principii cu privire la protecția datelor cu caracter personal”), care prevede ca părțile vor coopera în vederea asigurării unui nivel înalt de protecție a datelor cu caracter personal în conformitate cu instrumentele juridice și cu standardele internaționale, ale UE și ale Consiliului Europei. Mai mult, este о acțiune prioritară în contextul realizării Agendei de Asociere RM-UE 2021-2027.
15. Analiza detaliată a prevederilor
| Nr. obiecției | Art. | Text | Obiecții | Elemente de coruptibilitate/vulnerabilitate | Recomandări | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 1 | Art. 4 | Articolul 4. Noțiuni | Noțiunile principale definite în textul proiectului de lege se vor expune în ordinea alfabetică. Observăm că în proiect sunt utilizate în diferite contexte noțiuni / termeni - sinonime cu semnificație diferită, care la aplicare pot avea diferite înțelesuri sau tălmăciri greșite. De exemplu: persoană fizică /persoană supusă investigării/persoană vizată, etc., fără a face o diferențiere între ele. Întru evitarea unor interpretări eronate în aplicarea actului, este necesar de a face claritate asupra utilizării acestor termeni. | Formulare ambiguă care admite interpretări abuzive Utilizarea neuniformă a termenilor Conflictul normelor | În vederea respectării trăsăturilor calitative ale actului normativ: precizia; claritatea; caracterul practic, propunem expunerea în ordine alfabetică a noțiunilor principale. Recomandăm de a fi revăzute expresiile „persoană fizică /persoană supusă investigării/persoană vizată”, în sensul definirii acestora pentru a aduce claritate asupra termenului care se utilizează. | |||||||||
| 2 | Art. 5 | Articolul 5. Principiile prelucrării datelor cu caracter personal | Potrivit art.45 alin. (2) din Legea nr.100/2017, în cazul actelor normative de importanță majoră și al celor cu un conținut specific, dispozițiile generale se expun, de regulă, sub formă de principii. Principiile sunt, prin definiție, dispoziții generale care orientează întreaga reglementare a unui act normativ. Acestea, sunt formulate în mod generic și exprimă valorile promovate și apărate de drept. Principiile servesc ca punct de plecare pentru dispoziții mai detaliate in articolele ulterioare ale actului normativ. Pentru claritate, în vederea expunerii principiilor prelucrării datelor cu caracter personal, considerăm că expunerea trebuie să înceapă cu denumirea principiului, urmat de textul explicativ. Menționăm că în practica de elaborare a actelor normative nu este recomandată definirea între paranteze a principiilor, deoarece se percep ca niște termeni explicativi. Proiectul propune redarea principiului responsabilității într-un alineat separat. Pentru o expunere consecutivă, ordonată și sistematizată a principiilor, considerăm că acestea trebuie să fie expuse fără a fi divizate în alineate separate. | Norme declarative; Formulare ambiguă care admite interpretări abuzive. | Pornind de la denumirea articolului și de la textul propriu-zis, recomandăm excluderea dispoziției introductive din alin. (1), ca fiind de prisos, precum și excluderea divizării principiilor în alineate. Astfel, articolul va conține un singur alineat, care potrivit regulilor tehnicii legislative, nu se numerotează. În scopul clarității și pentru a se evita eventuale probleme de interpretare, recomandăm ca denumirea principiului/principiilor să fie urmată/urmate de textul explicativ. | |||||||||
| 3 | Art. 6 | Articolul 6. Legalitatea prelucrării (1) Prelucrarea este legală numai dacă și în măsura în care se aplică cel puțin una dintre următoarele condiții: e) prelucrarea este necesară pentru îndeplinirea unei sarcini efectuate în interes public sau în exercitarea unei autorități oficiale cu care este învestit operatorul; (2) Datele cu caracter personal pot fi prelucrate în temeiul alin. (1) lit. e) în cazul în care prelucrarea este necesară pentru: a) îndeplinirea unei sarcini de interes public care reiese din actele normative; sau b) exercitarea de către operator a funcțiilor sau atribuțiilor prevăzute de actele normative. | La alin. (1) lit. e) este indicat că prelucrarea este legală numai dacă și în măsura în care prelucrarea este necesara pentru îndeplinirea unei sarcini efectuate in interes public sau in exercitarea unei autorități oficiale cu care este investit operatorul. Formularea condiției de prelucrare legală „exercitarea unei autorități oficiale cu care este investit operatorul”, urmează a fi dezvoltată și concretizată, pentru a înțelege aplicarea corectă a acestei condiții. Observăm că norma alin.(2) lit.a) și b) repetă norma alin. (1) lit.e) al aceluiași articol. | Formulare ambiguă care admite interpretări neclare; Norma nu întrunește condițiile de claritate și precizie, motiv ce ar putea crea un șir de interpretări neclare | Textul articolului necesită a fi revăzut. Recomandăm dezvoltarea condiției de prelucrare legală „exercitarea unei autorități oficiale cu care este investit operatorul”, pentru a înțelege aplicarea corectă a acestei condiții. Recomandăm excluderea alin. (2), ca fiind de prisos. | |||||||||
| 4 | Art. 7 | Articolul 7. Condiții privind consimțământul (1) În cazul în care prelucrarea se bazează pe consimțământ, operatorul trebuie să poată demonstra că persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale cu caracter personal. (2) În cazul în care consimțământul persoanei vizate este dat în contextul unei declarații scrise care se referă și la alte aspecte, cererea privind consimțământul trebuie să fie prezentată într-o formă care o diferențiază în mod clar de celelalte aspecte, într-o formă inteligibilă și ușor accesibilă, utilizând un limbaj clar și simplu. Nicio parte a respectivei declarații care constituie o încălcare a prezentei legi nu este obligatorie. | Normele sunt generale și confuze. Nu este clar ce se are în vedere prin expresia „operatorul trebuie să poată demonstra”. Subliniem necesitatea precizării referitor la părțile declarației menționate, or din sensul normei din prima propoziție se face referință la declarația scrisă privind acordarea consimțământului și la cererea privind consimțământul, fără a enunța existența clasificării respectivei declarații pe parți. Suplimentar, relevăm importanța precizării actului (declarație or cerere) prin care persoana vizată oferă consimțământul pentru prelucrarea datelor cu caracter personal, această obiecție este valabilă și pentru art. 8 ce privește consimțământul copiilor în legătură cu serviciile societății informaționale. | Formulare ambiguă care admite interpretări abuzive | Este necesar de a stabili în lege prevederi clare cu privire la mecanismul de demonstrare a consimțământului. | |||||||||
| 5 | Art.8 | Articolul 8. Consimțământul copiilor în legătură cu serviciile societății informaționale (2) Operatorul depune toate eforturile rezonabile pentru a verifica daca reprezentantul legal a acordat sau a autorizat consimțământul, ținând cont de tehnologiile disponibile. | Norma expusă la art.8 alin. (2) este declarativă și necesită a fi dezvoltată. | Normă declarativă | Este necesar de a stabili în lege prevederi clare cu privire la mecanismul de verificare dacă reprezentantul legal a acordat sau a autorizat consimțământul. | |||||||||
| 6 | Art. 9 | Articolul 9. Prelucrarea categoriilor speciale de date cu caracter personal (2) Alin. (1) nu se aplică în următoarele situații: d) prelucrarea este efectuată în cadrul activităților lor legitime și cu garanții adecvate de către un partid politic, sindicat, cult religios sau orice alt organism fără scop lucrativ cu specific politic, filozofic, religios sau sindical, (...); (3) Datele cu caracter personal menționate la alin. (1) pot fi prelucrate în scopurile menționate la alin. (2) lit. h) în cazul în care datele respective sunt prelucrate de către sau sub responsabilitatea unui profesionist supus obligației de păstrare a secretului profesional, în temeiul actelor normative, sau de o altă persoană supusă unei obligații de confidențialitate în temeiul actelor normative. | Atragem atenție la utilizarea în text a expresiei „organism fără scop lucrativ”, care necesită a fi înlocuită cu expresia/noțiunea „organizație necomercială”, pentru a corespunde noțiunii utilizate în Legea nr.86/2020 cu privire la organizațiile necomerciale. Este necesar de a aduce claritate referitor la expresiile: „profesionistului supus obligației de păstrare a secretului profesional„ și a „persoanei supuse unei obligații de confidențialitate„ care va prelucra datele în scopuri de medicină preventivă sau a muncii, de evaluare a capacității de muncă, de stabilire a diagnosticului medical etc. Evidențiem că la art. 4 din proiect, autorul definește o serie de subiecți cu drept de prelucrare a datelor cu caracter personal (operator, persoana împuternicită de operator, parte terță, destinatar), care se pot încadra în norma de la art. 9. În cazul existenței altor subiecți (complementari), aceștia urmează a fi definiți corespunzător. | Utilizarea neuniformă a termenilor; Formulare ambiguă care admite interpretări neclare; | Propunem de a înlocui textul „organism fără scop lucrativ” cu expresia / noțiunea „organizație necomercială”, pentru a corespunde noțiunilor utilizate în Legea nr.86/2020 cu privire la organizațiile necomerciale. Se va aduce claritate asupra expresiilor: „profesionistului supus obligației de păstrare a secretului profesional”; „persoanei supuse unei obligații de confidențialitate”. | |||||||||
| 7 | Art.10 | Articolul 10. Prelucrarea datelor cu caracter personal referitoare la condamnări penale si infracțiuni (2) Orice registru cuprinzător al condamnărilor penale se ține numai sub controlul unei autorități publice. | Textul alin. (2) este formulat ambiguu | Norma nu întrunește condițiile de claritate | Recomandăm de a revizui redacțional sau de a exclude alin. (2). | |||||||||
| 8 | Art.12 | Articolul 12. Transparența informațiilor, a comunicărilor și a modalităților de exercitare a drepturilor persoanei vizate (5) Informațiile furnizate în temeiul art. 13 și 14, precum și orice comunicare și orice măsuri luate în temeiul art. 15-22 și 34 sunt oferite gratuit. În cazul în care cererile din partea unei persoane vizate sunt în mod vădit nefondate sau excesive, în special din cauza caracterului lor repetitiv, operatorul poate: a) să perceapă o taxă rezonabilă ținând cont de costurile administrative pentru furnizarea informațiilor sau a comunicării ori pentru luarea măsurilor solicitate; sau b) să refuze să dea curs cererii. În aceste cazuri, operatorului îi revine sarcina de a demonstra caracterul vădit nefondat sau excesiv al cererii. | La alin. (1) este indicat că informațiile se fumizează in scris sau prin alte mijloace, inclusiv, atunci când este oportun, in format electronic. La solicitarea persoanei vizate, informațiile pot fi furnizate verbal, cu condiția ca identitatea persoanei vizate sa fie dovedita prin alte mijloace. Nu este clar ce se are în vedere prin textul „prin alte mijloace, inclusiv, atunci când este oportun, în format electronic”. Potrivit Legii nr. 148/2024, privind accesul la informațiile de interes public, modalitatea de comunicare a informațiilor de interes public: a) furnizarea informației în formă electronică; b) expedierea informației prin poștă, pe suport de hârtie; c) eliberarea informației la sediul furnizorului de informații; d) examinarea informației în original, la sediul furnizorului de informații; e) expunerea informației în formă verbală, în cazul cererilor adresate verbal. Norma alin. (5) nu este clară, în sensul, modului de percepere a taxei pentru furnizarea informației. Ce se are în vedere prin „taxă rezonabilă”? Întru respectarea condițiilor preciziei și clarității, precum și întru asigurarea transparenței și excluderea elementelor de coruptibilitate, precum și excluderea interpretărilor diferite, urmează a stabili expres taxele pentru furnizarea informației și cazurile. | Norma alin. (1) nu întrunește condițiile de claritate și precizie; Normele conțin elemente de coruptibilitate; Formulare ambiguă care admite interpretări neclare; | Pentru claritate și respectarea condiției preciziei, este necesar de a indica care sunt „alte mijloace”, precum și cazurile oportune de a furniza în format electronic. Recomandăm de a revizui textul normei alin. (1) și de a indica expres modalitățile de furnizare a informațiilor. Pentru excluderea elementelor de coruptibilitate, proiectul legii trebuie completat cu reglementări clare privind taxele. | |||||||||
| 9 | Art.21 | Articolul 21. Dreptul la opoziție (2) Atunci când prelucrarea datelor cu caracter personal are drept scop marketingul direct, persoana vizată are dreptul de a se opune în orice moment prelucrării în acest scop a datelor cu caracter personal care o privesc, inclusiv creării de profiluri, în măsura în care este legată de marketingul direct respectiv. (3) În cazul în care persoana vizată se opune prelucrării în scopul marketingului direct, datele cu caracter personal nu mai sunt prelucrate în acest scop. | Pornind de la cerințele privind forma și modul de sistematizare a conținutului actului normativ, considerăm necesar de a revedea textul alineatelor (2) și (3), în sensul unificării într-un singur alineat. | Dublarea normelor; Nerespectarea cerințelor de sistematizare | Recomandăm de a expune norma alin. (2) și (3) într-un singur alineat. | |||||||||
| 10 | Art. 23 | Articolul 23. Restricții (2) Orice lege menționată la alin. (1) trebuie să conțină dispoziții specifice cel puțin, dacă este cazul, în ceea ce privește: | Atragem atenție la norma de trimitere la alin.(1) al art. 23, care este greșită, deoarece norma alin. (1) nu conține o listă de legi. | Lacuna de drept | Recomandăm de a revizui textul alin.(2) | |||||||||
| 11 | Art. 38 și art.39 | Articolul 38. Poziția responsabilului cu protecția datelor (1) Operatorul și persoana împuternicită de operator asigură faptul că responsabilul cu protecția datelor este implicat în mod corespunzător și în timp util în toate aspectele legate de protecția datelor cu caracter personal. (6) Responsabilul cu protecția datelor poate îndeplini și alte sarcini și atribuții. Operatorul sau persoana împuternicită de operator asigură faptul că niciuna dintre aceste sarcini și atribuții nu generează un conflict de interese. Articolul 39. Sarcinile responsabilului cu protecția datelor | Reieșind din conținutul textului articolului 38, observăm că denumirea articolului nu corespunde celor reglementate. La alin. (1) se cere a fi concretizat pentru claritate ce se are în vedere prin expresia „timp util”; La alin. (6) al art.38 este indicat că responsabilul cu protecția datelor poate îndeplini și alte sarcini și atribuții. Menționăm că norma nu întrunește condițiile de claritate și precizie. Întru respectarea condițiilor preciziei și clarității, precum și întru asigurarea transparenței și excluderea elementelor de coruptibilitate, precum și excluderea interpretărilor diferite, necesită a fi indicate expres toate atribuțiile. Atragem atenție că reglementarea art. 38 necesită a fi analizată în coroborare cu prevederile art. 39 din proiect. Reglementările date necesită a fi revăzute, în sensul excluderii repetărilor și de a sistematiza normele privind poziția și sarcinile/atribuțiile responsabilului cu protecția datelor într-un singur articol. Totodată, este necesar de a face diferență dintre termenii utilizați în proiect: „sarcini” și „atribuții”. | Norma nu întrunește condițiile de claritate și precizie; Formulare ambiguă care admite interpretări neclare Utilizarea neuniformă a termenilor; | Prevederile art. 38 și ale art. 39 necesită a fi revăzute, în sensul excluderii dublărilor. De asemenea este necesar de a sistematiza normele privind poziția și sarcinile responsabilului cu protecția datelor într-un singur articol. Este necesar de a stabili diferența dintre termenii utilizați în proiect: „sarcini” și „atribuții”. | |||||||||
| 12 | Art. 40 | Articolul 40. Coduri de conduită (5) Asociațiile și alte organisme menționate la alin. (2), care intenționează să elaboreze un cod de conduită sau să modifice un cod existent, transmit proiectul de cod sau de modificare Centrului. Centrul emite un aviz cu privire la faptul dacă proiectul de cod sau de modificare este în conformitate cu prezenta lege și îl aprobă în cazul în care constată că acesta oferă garanții adecvate suficiente. | La alin.(5) este reglementată procedura de avizare de către Centru a proiectelor Codurilor de conduită a asociațiilor și altor organisme menționate la alin.(2). Constatăm o contradicție normativă în partea ce ține de: „Centrul emite aviz cu privire la faptul dacă proiectul de cod sau de modificare este în conformitate cu prezenta lege”; și „îl aprobă în cazul în care constată că acesta oferă garanții adecvate suficiente„. Formulele respective conțin două procese: avizarea și aprobarea, ambele fiind condiționate de cerințe diferite. Prin asociere cu procese similare conchidem că stabilirea conformității cu cerințele legale nu poate condiționa aprobarea actului de alte cerințe. Prin urmare, „constatarea de oferire a garanțiilor adecvate suficiente”, în opinia noastră, este similară conformității cu prevederile legale privind protecția datelor cu caracter personal. În aceste condiții, este necesară excluderea etapei de „constatarea de oferire a garanțiilor adecvate suficiente”, ca fiind în contradicție cu procesul de avizare. | Formulare ambiguă; Atribuții care admit derogări și interpretări abuzive | În vederea respectării procesului de avizare, considerăm necesar de a exclude etapa privind constatarea de oferire a garanțiilor adecvate suficiente. | |||||||||
| 13 | Art. 42 și art. 43 | Articolul 42. Certificare Articolul 43. Organisme de certificare | Prevederile articolelor instituie atribuția paralelă a organismelor de certificare și a Centrului de a emite certificări în domeniul protecției datelor cu caracter personal, menite să demonstreze respectarea proiectului de către operatori și de persoanele împuternicite de operatori în cadrul operațiunilor de prelucrare efectuate. Atribuțiile paralele generează conflicte de competență între entitățile investite cu asemenea atribuții. | Atribuţii care admit derogări şi interpretări abuzive Atribuţii paralele Lipsa/ambiguitatea procedurilor administrative | Normele urmează a fi revăzute în sensul excluderii conflictelor de competență. | |||||||||
| 14 | Art.43 | Articolul 43. Organisme de certificare (8) Centrul Național pentru Protecția Datelor cu Caracter Personal poate aproba standardele tehnice pentru mecanismele de certificare și pentru sigiliile și mărcile din domeniul protecției datelor cu caracter personal, precum și mecanisme de promovare și recunoaștere a acelor mecanisme de certificare, sigilii și mărci. | Întru respectarea condițiilor preciziei și clarității, precum și întru asigurarea transparenței și excluderea elementelor de coruptibilitate, precum și excluderea interpretărilor diferite, atragem atenție la expresia „poate aproba” din textul alin.(8). Verbul trebuie utilizat la forma afirmativă „aprobă”. | Formulare ambiguă care admite interpretări neclare | Recomandăm în textul alin. (8) de a substitui syntagma „poate aproba” prin cuvântul „aprobă”. | |||||||||
| 15 | Art.45 | Articolul 45. Transferurile în temeiul unei decizii privind caracterul adecvat al nivelului de protecție (2) Atunci când evaluează caracterul adecvat al nivelului de protecție, Centrul ține cont, în special, de următoarele elemente: | Atragem atenție la textul introductiv al alin. (2), în partea ce ține de expresia „în special”. Norma nu întrunește condițiile de claritate și precizie, motiv ce ar putea crea un șir de interpretări. | Formulare ambiguă, care admite interpretări neclare Norma nu întrunește condițiile de claritate și precizie | Recomandăm de a indica toate elementele de care Centrul va ține cont, atunci când evaluează caracterul adecvat al nivelului de protecție. | |||||||||
| 16 | Art.59 | Articolul 59. Sarcinile Centrului (1) În vederea realizării misiunii sale, Centrul: e) furnizează, la cerere, informații oricărei persoane vizate în legătură cu exercitarea drepturilor sale în conformitate cu prezenta lege și, dacă este cazul, cooperează cu autoritățile de supraveghere din alte state în acest scop; g) cooperează, inclusiv prin schimb de informații, cu autoritățile de supraveghere din alte state și oferă asistență reciprocă pentru a asigura coerența aplicării și respectării prezentei legi; k) aprobă și menține la zi o listă în legătură cu cerința privind evaluarea impactului asupra protecției datelor, în conformitate cu art. 35 alin. (4). o) acolo unde este cazul, efectuează о revizuire periodică a certificărilor acordate în conformitate cu art. 42 alin. (7); t) menține la zi evidențe interne privind încălcările prezentei legi și măsurile luate, în special avertismentele emise și sancțiunile impuse în conformitate cu art. 60 alin. (2); u) îndeplinește orice alte sarcini legate de protecția datelor cu caracter personal. (2) Îndeplinirea sarcinilor Centrului este gratuită pentru persoana vizată și, după caz, pentru responsabilul cu protecția datelor. (3) În cazul în care cererile sunt în mod vădit nefondate sau excesive, în special din cauza caracterului lor repetitiv, Centrul poate percepe o taxă rezonabilă, bazată pe costurile administrative, sau poate refuza să le examineze. Sarcina de a demonstra caracterul evident nefondat sau excesiv al cererii revine Centrului. | Atragem atenția asupra necesității examinării minuțioase a sarcinilor Centrului prin prisma analizei funcționale, în scopul evitării atribuirii unor competențe extensive de reglementare, or în scopul evitării normelor cu caracter repetitiv, lacunar, declarativ. Atenționăm că, regula principală la elaborarea competențelor este referința precisă la activitate, unde aceasta este posibilă și dacă aceasta este reglementată în lege întru evitarea riscului omiterii anumitor sarcini/competențe. În cazul în care din dispoziția normativă primară a unui articol decurg, în mod organic, mai multe ipoteze juridice, acestea se prezintă în alineate distincte, asigurându-se articolului o succesiune logica a ideilor si o coerență a reglementării. Pornind de la conținutul alin. (1) lit. e) și g), observăm că norma de la lit. e) repetă norma lit. g). La lit. k) atragem atenție la utilizarea expresiei „menține la zi o listă în legătură cu cerința privind evaluarea impactului asupra protecției datelor”, care nu corespunde stilului juridic al actelor normative. Competența de a revizui periodic certificările acordate în baza art. 42 alin.(7) stipulate la art. 59 alin.(1) lit. o) este similară cu competența de investigare de la art. 60 alin.(1) lit. c). Întru evitarea dublării competențelor, acestea urmează a fi revizuite corespunzător. La lit. o) atragem atenție la utilizarea expresiei „acolo unde este cazul”, care necesită a fi revăzută. Norma de la lit. o) nu întrunește condițiile de claritate și precizie, motiv ce ar putea crea un șir de interpretări, inclusiv cu intenții coruptibile prin revizuirea certificatelor. Întru asigurarea transparenței și excluderea elementelor de coruptibilitate, precum și excluderea interpretărilor diferite, considerăm necesar de a stabili un mecanism clar referitor la revizuirea certificatelor... La lit. t) atragem atenția la utilizarea expresiei „menține la zi”, care nu corespunde stilului juridic al actelor normative. Cu referire la norma de la lit. u), menționăm că aceasta este una generală și poate crea diferite interpretări. Astfel, este necesar de a stabili expres în lege toate sarcinile Centrului privind protectia datelor cu caracter personal. La alin. (2) este indicat că îndeplinirea sarcinilor Centrului este gratuita pentru persoana vizata si, după caz, pentru responsabilul cu protectia datelor. Norma nu întrunește condițiile de claritate și precizie. Expresia „după caz” ar putea crea un șir de interpretări, inclusiv cu intenții coruptibile La alin. (3) accentuăm necesitatea concretizărilor referitor la taxele rezonabile, precum și la temeiurile de refuzare a examinării cererilor. Atenționăm asupra formulei utilizate în textul proiectului de lege privind taxa rezonabilă, care comportă un caracter discreționar și coruptibil din partea Centrului ce poate percepe o taxă disproporțională în raport cu efortul și cheltuielile administrative, în cazul în care cererile sunt în mod vădit nefondate și excesive, în special pentru cele repetitive. Aceasta este valabil și pentru situația operatorilor la solicitarea informațiilor privind datele cu caracter personal de către persoanele vizate. | Formulare ambiguă care admite interpretări abuzive Lacune de drept Utilizarea neuniformă a termenilor Atribuţii care admit derogări şi interpretări abuzive Lipsa/ambiguitatea procedurilor administrative | Atragem atenția asupra necesității examinării minuțioase a sarcinilor Centrului prin prisma analizei funcționale în scopul evitării atribuirii acestora unor competențe extensive de reglementare, or în scopul evitării normelor cu caracter repetitiv, lacunar, declarativ. Recomandăm de a completa textul introductiv al alin.(1) cu textul „are următoarele sarcini” La lit. e) textul „ si, daca este cazul, cooperează cu autoritățile de supraveghere din alte state în acest scop” se va exclude. Norma de la lit. k) se cere a fi revăzută, în sensul respectării condițiilor de claritate, precizie și respectare a utilizării terminologiei. considerăm necesar de a stabili un mecanism clar referitor la revizuirea certificatelor. | |||||||||
| 17 | Art. 59 și art. 60 | Articolul 59. Sarcinile Centrului Articolul 60. Competențele Centrului | Atragem atenție la necesitatea revizuirii prevederilor acestor două articole, în sensul excluderii repetărilor, a dublărilor sarcinilor / competențelor. | Ambiguitatea procedurilor | Recomandăm revizuirea prevederilor acestor două articole, în sensul excluderii repetărilor, a dublărilor sarcinilor / competențelor. | |||||||||
| 18 | Art.60 | Articolul 60. Competențele Centrului (1) Centrul are următoarele competențe de investigare: a) de a da dispoziții operatorului și persoanei împuternicite de operator și, după caz, reprezentantului operatorului sau al persoanei împuternicite de operator să furnizeze orice informații pe care Centrul le solicită în vederea îndeplinirii sarcinilor sale; b) de a efectua investigații sub formă de audituri privind protecția datelor; c) de a efectua o revizuire a certificărilor acordate în temeiul art. 42 alin. (7); d) de a notifica operatorul sau persoana împuternicită de operator cu privire la presupusa încălcare a prezentei legi; e) de a obține, din partea operatorului și a persoanei împuternicite de operator, accesul la toate datele cu caracter personal și la toate informațiile necesare pentru îndeplinirea sarcinilor sale; f) de a obține accesul la oricare dintre incintele operatorului și ale persoanei împuternicite de operator, inclusiv la orice echipamente și mijloace de prelucrare a datelor, în conformitate cu actele normative; (2) Centrul are următoarele competențe corective: a) de a emite avertizări în atenția unui operator sau a unei persoane împuternicite de operator cu privire la posibilitatea ca operațiunile de prelucrare preconizate să încalce dispozițiile prezentei legi; b) de a emite avertismente adresate unui operator sau unei persoane împuternicite de operator în cazul în care operațiunile de prelucrare au încălcat dispozițiile prezentei legi; j) de a dispune suspendarea fluxurilor de date către un destinatar dintr-un alt stat sau către o organizație internațională; | Urmează a fi clarificat în ce măsură și care este diferența de competență în partea ce ține de solicitarea de informații în vederea îndeplinirii sarcinilor reglementate la art. 60 alin.(1) lit. a) și e), or competența de a dispune furnizarea de informații de către Centru și obținerea accesului la toate informațiile necesare, în viziunea noastră au același efect juridic. În același sens, se va analiza suplimentar și atribuția de a notifica operatorul sau persoana împuternicită de operator cu privire la presupusa încălcare a legii, reglementată la lit. d) alin.(1) a art. 60 și atribuția de a emite avertizări în atenția unui operator sau a unei persoane împuternicite de operator cu privire la posibilitatea ca operațiunile de prelucrare preconizate să încalce dispozițiile prezentei legi, care în viziunea noastră comportă caracter similar Reținem asupra competențelor coercitive de a emite avertizări și avertismente stipulate la art. 60 alin.(2) lit. a) și b), reieșind din caracterul și efectul juridic al acestor competențe atribuite, constatăm că aceste două competențe sunt de ordin: preventiv și coercitiv. Reieșind din conținutul alineatului (2) al art. 60, constatăm că conținutul normei de la lit. a) din alin.(2) art. 60 nu se încadrează conceptual la competențele corective, ci la competențele de investigare care sunt de ordin preventiv. Norma de la lit.j) nu întrunește condițiile de claritate. Se cere a fi indicate temeiurile suspendării. | Ambiguitatea procedurilor | Norma necesită a fi concretizată, în sensul indicării temeiurilor suspendării fluxurilor de date către un destinatar dintr-un alt stat sau către о organizație internațională. | |||||||||
| 19 | Art. 60 și art. 67 | Articolul 60. Competențele Centrului (4) Competențele Centrului sunt exercitate, conform legislației, de către directorul sau directorii adjuncți ai Centrului, de inspectorii de protecție a datelor și de alt personal al Centrului. Articolul 67. Personalul Centrului (1) Personalul Centrul este compus din persoane cu funcții de demnitate publică, funcționari publici și personal contractual. | Pentru respectarea cerinței uniformizării terminologiei, propunem de a corela prevederile art. 60 alin.(4) cu prevederile art. 67 alin.(1), care reglementează expres personalul Centrului. Potrivit normei stabilite la art. 67 alin.(1), personalul Centrului este compus din persoane cu funcții de demnitate publică, funcționari publici și personal contractual, respectiv este recomandabilă utilizarea unei formule generice care să înglobeze funcțiile enunțate (de exemplu: personalul Centrului), pentru a nu crea confuzie la exercitarea competentelor. | Utilizarea neuniformă a termenilor | Propunem de a corela prevederile art. 60 alin.(4) cu prevederile art. 67 alin.(1). | |||||||||
| 20 | Art. 61 | Articolul 61. Raportul de activitate (1) Anual, până la data de 31 martie, Centrul transmite Parlamentului și Guvernului raportul de activitate pentru anul precedent cu privire la activitățile sale, care include, cel puțin, informații cu privire la tipurile de încălcări notificate și tipurile de măsuri luate în conformitate cu art. 60 alin. (2). (2) Raportul de activitate se publică pe pagina web oficială a Centrului. | Art. 61 din proiect prevede la alin. (1) că Centrul transmite anual, până la 31 martie, Parlamentului și Guvernului raportul de activitate pentru anul precedent cu privire la activitățile sale. Reieșind din faptul că Centrul Național pentru Protecția Datelor cu Caracter Personal, potrivit proiectului de lege, este o autoritate publică ce funcționează la nivel național ca structură unică, independentă față de alte autorități publice, față de alte persoane juridice și față de persoanele fizice (art. 55 alin. (1) din proiect), atragem atenție, că proiectul legii supus expertizei, nu întrunește condițiile de claritate. Considerăm necesar de a reglementa expres în proiect, exercitarea raportării Centrului în Parlament și Guvern. Art. 61 necesită a fi completat cu reglementări privind cerințele față de raportul prezentat anual, mecanismul de examinare a raportului (de exemplu, la ședința comisiei permanente / ședința în plen), mecanisme referitor la aprobarea / neaprobarea raportului, efectele ce survin în cazul neaprobării raportului, etc. De asemenea, reieșind din statutul Centrului, considerăm necesară reglementarea exercitării controlului parlamentar specializat asupra activității Centrului, care urmează a fi realizată de către Parlament prin Comisia permanentă de profil. | Formulare ambiguă; Nerespectarea condiției clarității normei legale; Lacuna de drept | Recomandăm completarea art. 61 cu reglementări privind cerințele față de raportul prezentat anual, mecanismul de examinare a raportului (de exemplu la Parlament - la ședința comisiei permanente / ședința în plen), mecanisme referitor la aprobarea / neaprobarea raportului, efectele ce survin în cazul neaprobării raportului, etc. De asemenea, reieșind din statutul Centrului, propunem de a completa proiectul legii cu un articol nou care va reglementa exercitarea controlului parlamentar specializat asupra activității Centrului, care urmează a fi realizat de către Parlament prin Comisia permanentă de profil. | |||||||||
| 21 | Art. 63 și art. 64 | Articolul 63. Numirea directorului Centrului (10) Candidatul propus se numește în funcția de director al Centrului cu votul majorității deputaților aleși. În cazul în care nu s-a întrunit numărul necesar de voturi pentru numirea directorului, Comisia juridică, numiri și imunități, în termen de 15 zile, anunță un nou concurs care va fi organizat și desfășurat în conformitate cu prezentul articol. Articolul 64. Numirea directorilor adjuncți ai Centrului (3) Persoana propusă de directorul Centrului se numește în funcția de director adjunct cu votul majorității deputaților aleși. | Cu referire la procedura de vot/ a numărului necesar de voturi pentru numirea directorului și ai directorilor adjuncți, observăm că proiectul prevede - cu votul majorității deputaților aleși. În acest sens, este de menționat că, potrivit art.74 din Constituţie, Parlamentul adoptă legi şi hotărâri, în prezenţa majorităţii deputaţilor. Prevederile constituţionale menţionate stabilesc categoriile de acte juridice pe care le adoptă Parlamentul, precum şi cvorumul legal necesar desfăşurării şedinţelor şi adoptării actelor. Astfel, potrivit alin.(1) al art.74, legile organice se adoptă cu votul majorităţii deputaţilor aleşi, iar potrivit alin.(2) al aceluiaşi articol, legile ordinare şi hotărârile se adoptă cu votul majorităţii deputaţilor prezenţi. Potrivit dispoziţiilor constituţionale, regula care guvernează adoptarea hotărârilor Parlamentului este întrunirea cvorumului decizional minim al majorităţii simple de voturi, respectiv jumătate plus unu din numărul deputaţilor prezenţi la şedinţă, excepţiile de la această regulă fiind expres prevăzute de Legea fundamentală. Astfel, Constituţia prevede patru situaţii în care Parlamentul adoptă hotărâri cu votul majorităţii absolute a membrilor săi, respectiv jumătate plus unu din numărul deputaţilor aleşi, şi anume în cazurile care privesc: alegerea Preşedintelui Parlamentului – art.64 alin.(2), acordarea încrederii Guvernului – art.98 alin.(3), adoptarea moţiunii de cenzură prin care se retrage încrederea Guvernului – art.106 alin.(1) sau adoptarea moţiunii de cenzură în procedura angajării răspunderii Guvernului – art.106/1 alin.(2). De asemenea, Constituţia cere întrunirea unei majorităţi calificate de voturi, respectiv două treimi din numărul deputaţilor, în cazul revocării Preşedintelui Parlamentului – art.64 alin.(2) – şi punerii sub acuzare a Preşedintelui Republicii Moldova – art.81 alin.(3). Într-un singur caz, Constituţia cere întrunirea unei majorităţi de trei cincimi: alegerea Preşedintelui Republicii Moldova – art.78 alin.(3). Din analiza acestor dispoziţii constituţionale rezultă că toate hotărârile adoptate de Parlament, cu excepţia celor referitoare la cazurile menţionate mai sus, urmează regula stabilită de dispoziţiile art.74 alin.(2) din Constituţie, respectiv se adoptă cu votul majorităţii membrilor prezenţi. În acest sens a vedea și HCC nr. 26/1997 cu privire la interpretarea articolului 74 alin.(1) și (2)) și prevederile procedurale conținute în Regulamentul Parlamentului la art. 87, care prevede că legile ordinare şi hotărârile se adoptă cu votul majorităţii deputaţilor prezenţi. | Conflict de norme; | Recomandăm de a substitui sintagma „cu votul majorității deputaților aleși” prin sintagma „cu votul majorităţii membrilor prezenţi”. | |||||||||
| 22 | Art.65 | Articolul 65. Atribuțiile directorului și directorilor adjuncți ai Centrului (1) Directorul Centrului exercită următoarele atribuții: n) alte atribuții prevăzute de legislate. (2) Directorii adjuncți ai Centrului asistă directorul în conducerea Centrului și exercită atribuțiile delegate de către director. În cazul absenței directorului Centrului sau al vacanței funcției acestuia, toate atribuțiile lui sunt exercitate de către directorul adjunct desemnat prin ordinul directorului Centrului. | Întru respectarea condițiilor preciziei și clarității, precum și întru asigurarea transparenței și excluderea elementelor de coruptibilitate, este necesar de a indica expres toate atribuțiile directorului Centrului. La alin. (2) atragem atenție la exercitarea atribuțiilor directorului adjunct desemnat prin ordinul directorului Centrului prin prisma institutului vacanței funcției. Este important a analiza suplimentar instituția vacanței funcției de demnitate publică și a motivelor/circumstanțelor/cauzelor în care intervine vacanța funcției și dacă desemnarea prin ordin va fi posibilă în toate circumstanțele. De exemplu, în cazul decesului, atribuțiile vor fi exercitate de către directorul adjunct desemnat fără ordinul directorului Centrului. Pentru claritate, legea trebuie să prevadă expres aceste situații | Formulare ambiguă care admite interpretări abuzive | Indicarea expresă a atribuțiilor directorului Centrului. Este important a analiza instituția vacanței funcției de demnitate publică și a motivelor/circumstanțelor/cauzelor în care intervine vacanța funcției. Și dacă desemnarea prin ordin va fi posibilă în toate circumstanțele. | |||||||||
| 23 | Art. 66 | Articolul 66. Încetarea mandatului directorului și al directorilor adjuncți ai Centrului (1) Mandatul directorului sau al directorilor adjuncți ai Centrului încetează în cazul: a) demisiei; b) revocării; c) expirării mandatului; d) atingerii vârstei de pensionare; e) decesului. (2) Revocarea directorului sau a unui director adjunct al Centrului se face în cazul în care: a) a săvârșit o încălcare gravă a obligațiilor funcționale prevăzute de lege; b) nu și-a depus declarația de avere și interese personale ori a refuzat să o depună; (5) Mandatul directorilor adjuncți ai Centrului se încheie odată cu mandatul directorului Centrului, însă aceștia continuă să-și exercite atribuțiile până la numirea unor noi directori adjuncți. | În partea ce ține de mandatul directorilor adjuncți ai Centrului, constatăm o contradicție în partea ce ține de exercitarea acestuia. Potrivit normei generale de la art. 64 din proiect, directorii adjuncți ai Centrului se numesc în funcție de Parlament la propunerea Directorului Centrului pentru un mandat de 7 ani. Art. 66 alin.(1) și (2) reglementează condițiile generale de încetare și revocare în condițiile legii speciale. Există o neclaritate cu privire la încheierea mandatului directorilor adjuncți în condițiile reglementării de la alin.(5) al art. 66 din proiect. Potrivit autorului, mandatul directorilor adjuncți ai Centrului se încheie odată cu mandatul directorului Centrului. Legea nr. 199/2010 cu privire la statutul persoanelor cu funcție de demnitate publică, care reglementează regimul general al funcţiei de demnitate publică, statutul juridic al persoanei care ocupă această funcţie, precum şi alte raporturi ce decurg din exercitarea funcției de demnitate publică, stipulează expres că: „Funcțiile de demnitate publică se instituie în temeiul actelor emise de Parlament, de Preşedintele Republicii Moldova şi de Guvern, în limitele competenţei lor, stabilite de Constituţie şi de alte legi. Funcţia de demnitate publică este o funcţie publică ce se ocupă prin mandat obţinut direct, în urma alegerilor, sau indirect, prin numire în condiţiile legii. Concludent, indicarea termenului expres al mandatului pentru directorii adjuncți în conditiile legii face imposibilă aplicarea art. 66 alin.(5) privind încheierea mandatului odată cu mandatul Directorului Centrului. Or, pot exista situații cînd directorii adjuncți se vor numi în funcție după numirea Directorului, termenele mandatelor demnitarilor urmînd să curgă din date diferite și care va face imposibilă exercitarea deplină a mandatului directorului adjunct de 7 ani așa precum este prevăzută în redacția actuală a proiectului. În această situatie, urmează să fie aduse ajustări corespunzătoare în partea ce ține de indicarea termenului mandatului pentru directorii ajuncți. | Formulare ambiguă care admite interpretări neclare; Norma nu întrunește condițiile de claritate și precizie | Recomandăm de a completa proiectul de lege cu reglementări ce se referă la mandatul directorilor adjuncți prin prisma institutului vacanței funcției. Prevederile alin. (5) nu sunt clare, urmează a fi dezvoltate. | |||||||||
| 24 | Art. 71 | Articolul 71. Statutul personalului Centrului Activitatea personalului Centrului este supusă reglementărilor din prezenta lege și, după caz, din Legea nr. 199/2010 cu privire la statutul persoanelor cu funcții de demnitate publică, Legea nr. 158/2008 cu privire la funcția publică și statutul funcționaralui public, legislația muncii. | Potrivit regulilor de elaborare a actelor normative ce țin de forma și modul de sistematizare a conținutului acestuia, dispozițiile actului normativ trebuie să fie redate astfel, încât să asigurare o succesiune logică a soluţiilor normative preconizate şi realizarea unei armonii interioare a actului normativ. | Nerespectarea condiției clarității normei legale | Pentru respectarea succesiunii logice, recomandăm de a revedea norma art. 71, în sensul includerii în art. 67, care conține reglementări privind personalului Centrului. | |||||||||
| 25 | Art. 74 | Articolul 74. Dreptul de a depune о cerere de chemare în judecată împotriva unui operator sau unei persoane împuternicite de operator | Atragem atenție la textul „fără a se respecta prezenta lege”, care nu este clar, motiv ce ar putea crea un șir de interpretări neclare. | Formulare ambiguă; Ambiguitatea procedurilor | Recomandăm redactarea textului | |||||||||
| 26 | Art. 75 | Articolul 75. Reprezentarea persoanelor vizate Persoana vizată are dreptul de a mandata un organism, о organizație sau о asociație fără scop lucrativ, care au fost constitute în mod corespunzător în conformitate cu legislația, ale căror obiective statutare sunt de interes public, care sunt active în domeniul protecției drepturilor și libertăților persoanelor vizate în ceea ce privește protecția datelor lor cu caracter personal, să depună plângerea în numele său, să exercite n numele său drepturile menționate la art. 72-74, precum și să exercite dreptul de a primi despăgubiri menționat la art. 76 în numele persoanei vizate, dacă acest lucru este prevăzut în actele normative. | Atragem atenție la utilizarea în text a expresiei „un organism, о organizație sau о asociație fără scop lucrativ”. De asemenea, atragem atenție la textul „dacă acest lucru este prevăzut în actele normative”. | Formulare ambiguă; Ambiguitatea procedurilor | Propunem de a înlocui textul „un organism, о organizatie sau о asociație fără scop lucrativ” cu expresia „organizație necomercială”, pentru a corespunde noțiunilor utilizate în Legea nr.86/2020 cu privire la organizațiile necomerciale. | |||||||||
| 27 | Art. 81 | Articolul 81. Investigația | Prevederile art. 81 sunt divizate în 25 de alineate. Elementul structural de bază al legilor este articolul, care are caracter unitar şi conţine una sau mai multe norme cu raport direct între ele şi subordonate uneia şi aceleiași idei. Denumirea articolului exprimă succint obiectul de reglementare (vezi, art. 51 din Legea nr. 100/2017). Potrivit regulilor de elaborare a actelor normative ce țin de forma și modul de sistematizare a conținutului acestuia, dispozițiile actului normativ trebuie să fie redate astfel, încât să asigurare o succesiune logică a soluțiilor normative preconizate şi realizarea unei armonii interioare a actului normativ. Atragem atenția la denumirea și conținutul art. 81 din proiect, care necesită a fi revăzut. | Nerespectarea regulilor de sistematizare a normelor; Utilizarea diferită a termenilor | Recomandăm revizuirea prevederilor articolului și reieșind din obiectul de reglementare, expunerea / sistematizarea conținutului / normelor acestuia în câteva articole separate. Formula „mandat judecătoresc” se va substitui cu termenul „mandat judiciar” pentru a fi în corespundere cu prevederile Codului procesual penal. | |||||||||
| 28 | Art. 82 | Articolul 82. Solicitarea informațiilor (1) În scopul exercitării atribuțiilor sale, Centrul are dreptul să solicite și să obțină gratuit, asigurând confidențialitatea informației, de la persoanele fizice și persoanele juridice de drept public și de drept privat orice documente și informații necesare, inclusiv în format digital, care sunt accesibile și pot fi relevante pentru aplicarea legii, fără să poată fi invocată confidențialitatea urmăririi penale, a secretului bancar, a secretului comercial, a secretului fiscal, a secretului medical, a secretului profesional (cu excepția secretului profesional prevăzut la art. 55 din Legea nr. 1260/2002 cu privire la avocatură), a datelor cu caracter personal și a altor informații cu accesibilitate limitată. (4) În cadrul efectuării investigărilor, comunicările dintre persoana supusă investigației și avocatul acesteia, realizate în cadrul și în scopul exclusiv al exercitării dreptului la apărare al persoanei supuse investigației, care are legătură cu obiectul investigației, nu pot fi folosite ca probă pentru constatarea unei încălcări a legislației privind protecția datelor cu caracter personal. Dacă persoana supusă investigației nu dovedește caracterul protejat al comunicării, aceasta se sigilează și se ridică în două exemplare. | Norma alin. (1) necesită a fi analizată prin prisma legilor speciale care reglementează informațiile care constituie secret de stat, secretul urmăririi penale, secretul bancar, secretul comercial, secretul fiscal, secretul profesional și alte informații confidențiale și accesul la aceste informații. În acest sens, atenționăm că, reglementarea procedurii de transmitere a informațiilor atribuite la secret de stat între autoritățile publice și alte persoane juridice este stabilită la art. 19 din Legea nr.245/2008 cu privire la secretul de stat. Art. 212 din Codul de procedura penală reglementează confidențialitatea urmăririi penale și la alin.(l) se prevede că, materialele urmăririi penale nu pot fi date publicității decât cu autorizația persoanei care efectuează urmărirea penală și numai în măsura în care ea consideră că aceasta este posibil, cu respectarea prezumției de nevinovăție, și ca să nu fie afectate interesele altor persoane și ale desfășurării urmăririi penale. De asemenea, art.97 din Legea nr.202/2017 privind activitatea băncilor, expres stipulează că, furnizarea informației care constitute secret bancar, inclusiv către autoritățile publice abilitate prin legi speciale să solicite informații de la persoanele fizice și juridice, se efectuează în strictă conformitate cu prezentul articol. În ansamblul normelor vizate, consemnăm că, prevederile propuse prin proiectul de lege oferă atribuții excesive Centrului în privința solicitării oricăror informații, fapt ce poate duce la conflicte de legi și neclarități în aplicare. Astfel, în temeiul prevederilor legale expuse supra, considerăm imperios reevaluarea prevederilor propuse prin proiectul de lege, în sensul excluderii discrepanțelor între reglementările proiectului de lege și actele normative concurente. Reieșind din faptul că obiectul de reglementare a art. 82 din proiect este procedura de solicitare a informațiilor în cadrul examinării și investigării, urmează a se concretiza, care este natura comunicărilor (verbal, scris, telefonic, înregistrare audio/video, documente, etc.) dintre subiectul supus investigației și avocatul acesteia, cum poate fi demonstrat caracterul protejat al comunicărilor și procesul de sigilare și ridicare. În sens contrar, reieșind din faptul că acestea sunt realizate în cadrul și în scopul exclusiv al exercitării dreptului la apărare al subiectului supus investigării riscă să aducă atingere drepturilor fundamentale garantate de Legea Supremă (reglementate la art.26, 30 alin.(1) ). În virtutea faptului că, nu este descrisă cu precizie, norma lipsită de claritate, contravine normelor constituționale menționate. Tot aici, la art. 82 alin.(4), intru evitarea unor interpretări eronate în aplicarea normelor, este necesar a fi delimitate formulele „comunicare cu caracter protejat” și „comunicarea dintre subiectul supus investigației și avocatul acesteia”. | Atribuții excesive; Atribuții care admit derogări și interpretări abuzive; Formulare ambiguă care admite interpretări abuzive; Conflictul normelor | Considerăm imperios reevaluarea prevederilor propuse prin proiectul de lege, în sensul excluderii discrepanțelor între reglementările proiectului de lege și actele normative concurente. La art. 82 alin.(4), intru evitarea unor interpretări eronate în aplicarea normelor, este necesar a fi delimitate formulele „comunicare cu caracter protejat” și „comunicarea dintre subiectul supus investigației și avocatul acesteia”. | |||||||||
| 29 | Art. 83 | Articolul 83. Confidențialitatea (3) Inspectorul de protecție a datelor, persoana vizată sau alte persoane, care în virtutea drepturilor și atribuțiilor ce le revin în temeiul prezentei legi, au luat cunoștință sau le-au devenit cunoscute informațiile din cadrul investigației nu pot fi audiați sau interogați de către alte organe sau organizații în ceea ce privește esența informațiilor din cadrul investigației, cu excepția instanței de judecată. | În ceea ce privește art. 83 care reglementează regimul juridic al confidențialității în cadrul examinării preliminare și investigării, se va analiza suplimentar interdicția menționată la alin.(3) prin prisma legislației procesuale penale. | Ambiguitatea procedurilor | Analiza suplimentară a interdicției de la alin.(3) prin prisma legislației procesuale penale. | |||||||||
| 30 | Art. 84 | Articolul 84. Emiterea și comunicarea deciziilor (1) La finalizarea investigației Centrul emite decizia motivată privind constatarea sau lipsa încălcării legislației privind prelucrarea datelor cu caracter personal și aplicarea măsurilor prevăzute în secțiunea a 3-a, după caz. (3) Decizia se emite de către directorul Centrului, de către directorul adjunct sau personalul abilitat cu funcții de control ai Centrului, în conformitate cu competențele atribuite prin ordinul directorului Centrului. Decizia se comunică persoanei vizate și persoanei supuse investigației în termen de 10 zile lucrătoare de la data emiterii. (4) Centrul publică rezumatul deciziilor emise în care reflectă natura încălcărilor depistate, motivarea deciziei, măsurile dispuse, precum și sancțiunile aplicate. | Referitor la emiterea deciziilor privind constatarea sau lipsa încălcării legislației privind datele cu caracter personal reglementate la art. 84, se va concretiza emitentul deciziei motivate, or alin.(1) stipulează că decizia este emisă de Centru, iar la alin.(4) – de către Directorul Centrului/directorul adjunct/personalul abilitat cu funcții de control ai Centrului. Pentru claritate și respectarea principiului transparenței, se va indica sursa publicării de către Centru a rezumatului deciziilor emise. | Formulare ambiguă | Se va concretiza emitentul deciziei motivate Recomandăm de a completa textul alin. (4) după cuvântul „publică” cu textul „pe pagina web oficială”. | |||||||||
| 31 | Art. 86 – art. 88 | Secțiunea a 3-a Sancțiunile pecuniare | Potrivit art. 148 din Regulamentul Uniunii Europene 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date, în cazul unei încălcări minore sau în cazul în care amenda susceptibilă de a fi impusă ar constitui о sarcină disproporționată pentru о persoană fizică, poate fi emis un avertisment în locul unei amenzi. Această reglementare este prevăzută la art.87 din proiectul legii. Însă, pornind de la conținutul Secțiunii a 3 -a, întru respectarea cerințelor de claritate, precum și sistematizare a normelor juridice, considerăm oportun de a însera într-un articol separat normele cu privire la avertisment. Acest articol, potrivit succesiunii logice, se va include înaintea articolului ce reglementează „Amenda”. În acest sens, este necesar de a modifica denumirea Secțiunii a 3-a și de a revizui art. 87 din proiect, atât denumirea articolului, cât și conținutul propriu-zis. Reieșind din mărimea amenzilor prevăzute la art. 88, și modalitatea de reglementare a acțiunilor procesuale la general nu se încadrează în acest proiect, iar activitățile de investigație a inspectorilor de protecție a datelor, deciziile Centrului trebuie să fie reglementate de Codul contravențional sau Codul de procedura penală, după caz. Aceste acte normative stabilesc norme detaliate, care asigura respectarea drepturilor si libertăților persoanelor supuse investigării. Totodată, prevederile art. 83 (conditii generale pentru impunerea amenzilor administrative) din Regulamentul 2016/679 stabilesc, că exercitarea de către autoritatea de supraveghere a competențelor sale în temeiul prezentului articol are loc cu condiția existenței unor garanții procedurale adecvate în conformitate cu dreptul Uniunii și cu dreptul intern, inclusiv căi de atac judiciare eficiente și dreptul la un proces echitabil (alin. (8)). Suplimentar, atenționăm că la legiferarea unei sancțiuni care urmează a fi aplicată pentru încălcarea prevederilor propuse, este necesar de a se prezenta valorile sociale care se prejudiciază prin fapta social periculoasă, precum și gradul de pericol social. De regulă, la stabilirea amenzilor, se prevede o marjă de apreciere al organului constatator, situată între o sumă minimă și una maximă. Aceasta va contribui la aprecierea corectă a cuantumului amenzii în raport cu fapta săvârșită. În context, menționăm că sancțiunile care se propun a fi introduse sunt foarte mari față de sancțiunile aplicate contravențiilor prescrise în prezent în Codului contravențional pentru fapte similare. | Lacună de drept | Recomandăm de a completa Secțiunea a 3 -a din proiectul legii cu un articol nou, care va reglementa avertismentul. Propunem de a situa acest articol înaintea articolului ce reglementează „Amenda”. Propunem de a denumi articolul „Avertismentul”. În acest sens, este necesar de a revizui art. 87 din proiect, atât denumirea articolului, cât și conținutul propriu-zis. Recomandăm următoarea denumire a art. 87 – „Condiții generale pentru aplicarea sancțiunilor”. La alin. (2), textul „În cazul unei încălcări minore sau în cazul în care amenda susceptibilă de a fi aplicată ar constitui о sarcină disproporționată pentru о persoană fizică, poate fi emis un avertisment în locul unei amenzi.”, se va exclude și se va situa într-un alineat separat. Redenumirea secțiunii | |||||||||
| 32 | Art. 88 | Articolul 88. Încălcările pasibile de amendă (4) Fără a aduce atingere competențelor corective ale Centrului menționate la art. 60 alin. (2), sancțiunile prevăzute de prezentul articol se aplică și autorităților și instituțiilor publice, conform prezentei legi. | La art. 88 alin. (4) se va examina posibilitatea de a revedea oportunitatea si procedura de aplicare a sancțiunilor pecuniare (amenda) autorităților publice și instituțiilor publice pentru încălcările în domeniul legislației privind protecția datelor cu caracter personal. Astfel, la moment pentru încălcările drepturilor subiectului datelor cu caracter personal survine răspunderea potrivit art. 742-743 din Codul Contravențional, însă autoritățile publice, potrivit art. 17 alin. (1) din Codul Contravențional, nu sunt pasibile de răspundere contravențională. Menționăm că, potrivit art. 83 alin. (7) din Regulamentul (UE) 2016/679, introducerea unor asemenea competențe (de aplicare a amenzilor) cu referire la autoritățile publice ar fi о opțiune și nu о obligație pentru statele membre. Suplimentar, enunțăm că în cazul statelor în care pot fi aplicate amenzi autorităților, acestea sunt limitate la un anumit plafon. | Conflict de norme | Norma urmează a fi revizuită | |||||||||
| 33 | Art. 90 | Articolul 90. Dispoziții tranzitorii (3) La data intrării în vigoare a prezentei legi se abrogă: c) art. 74/1-74/3 și art. 423/4 din Codul contravențional al Republicii Moldova nr. 218/2008. | Reținem despre necesitatea corectării numerelor articolelor din Codul contravențional de la art. 90 alin. (3) lit. c) la care se face trimitere, pentru a fi în corespundere cu prevederile art. 55 din Legea nr. 100/2017. | Trimitere eronată | Se vor indica corect articolele la care se face trimitere din Codul contravențional al Republicii Moldova nr. 218/2008. | |||||||||
| 34 | Pe tot cuprinsul proiectului de lege | Pe tot cuprinsul proiectului de lege | La utilizarea în textul proiectului a expresiilor „termen rezonabil”, „taxă rezonabilă”, „temeiuri rezonabile”, „bănuieli rezonabile” ș.a., nu este clar ce se are în vedere prin cuvântul „rezonabil”. Întru respectarea condițiilor preciziei și clarității, precum și întru asigurarea transparenței și excluderea elementelor de coruptibilitate, precum și excluderea interpretărilor diferite, urmează a stabili expres termenii și taxele, sau de a defini aceste noțiuni. În conformitate cu art.60 alin.(l) din Codul administrativ „termenul general în care о procedura administrativa trebuie finalizata este de 30 de zile, dacă legea nu prevede alt fel„, în continuare alineatele (4) și (5) prevăd că „din motive justificate legate de complexitatea obiectului procedurii administrative, termenul general poate fi prelungit cu cel mult 15 zile. Această prelungire are efect, doar dacă este comunicată în scris participanților la procedura administrativă în termen de 30 de zile, împreuna cu motivele prelungirii, și „în mod excepțional, când în procedura administrativă se înregistrează cazuri de complexitate deosebită care necesită timp pentru prelucrarea documentelor, autoritatea publică poate stabili un termen mai mare pentru finalizarea procedurii administrative, care nu va depăși 90 de zile”. Curtea Constituțională a precizat că „termenele procedurale au scopul de a asigura о bună administrare a justiției, iar administrarea justiției reprezintă incontestabil un scop legitim într-o societate democratică”. (HCC nr.31/2013, pct.84) Potrivit art. 192 din Codul de procedura civilă, criteriile de determinare a termenului rezonabil sunt: complexitatea pricinii, comportamentul participanților la proces, conduita instanței judecătorești și a autorităților relevante, importanța procesului pentru cel interesat. În context, Curtea a reținut că, ’’având respectiva competență atribuită de normele constituționale, legiuitorul este ținut însă să se orienteze după principiul “est modus in rebus”. Altfel spus, legiuitorul trebuie sa fie preocupat ca exigențele astfel institute sa fie îndeajuns de rezonabile, încât să nu antreneze, în considerarea prevenirii unor eventuale abuzuri...” (pct.87). Prin urmare, în lipsa unor prevederi exprese privind termenul de examinare a cazurilor de încălcare a legislației privind protecția datelor cu caracter personal desfășurate de către Centru, atenționam asupra încălcării criteriului de accesibilitate, previzibilitate și claritate (vezi, HCC nr.26 din 23 noiembrie 2010, unde Curtea a reținut că „pentru a corespunde celor trei criterii de calitate - accesibilitate, previzibilitate și claritate - norma de drept trebuie să fie formulată cu suficientă precizie, astfel încât să permită persoanei să decidă asupra conduitei sale și să prevadă, în mod rezonabil, în funcție de circumstanțele cauzei, consecințele acestei conduite. În caz contrar, cu toate că legea conține о norma de drept care aparent descrie conduita persoanei în situația dată, persoana poate pretinde ca nu -și cunoaște drepturile și obligațiile. Într-o astfel de interpretare, norma ce nu corespunde criteriilor clarității este contrara art.23 din Constitute”). | Norme de blanchetă; Formulare ambiguă care admite derogări, confuzii, interpretări abuzive; | Sporirea calității prevederilor abordate prin redactarea cu suficientă precizie și accesibilitate pentru destinatarii acestora. Explicarea cuvântului „rezonabil”. | |||||||||
| 35 | Pe tot cuprinsul proiectului de lege | Pe tot cuprinsul proiectului de lege | Utilizarea în textul proiectului a expresiilor și cuvintelor „trebuie”, „poate”, „pot”, „decât”, „numai”, „dacă este cazul”, „dacă este posibil”, „atunci când și în măsura în care” ș.a., generează posibilitatea derogărilor, în unele cazuri, fără temei, de la exercitarea unor drepturi, obligații, etc., lăsând loc pentru ca persoanele responsabile să decidă în unele situații convenabile, la discreția sa, făcând trimitere la norma legală. Utilizarea inconsistentă a acestor expresii/verbe creează confuzie cu privire la faptul dacă chestiunea este obligatorie sau discreționară. Reținem că utilizarea acestor expresii comportă un caracter coruptibil și lasă la discreția Centrului exercitarea mau multor acțiuni procesuale, administrative, inclusiv de stabilire a unor taxe. Este imperativă stabilirea unor criterii clare privind acțiunile vizate, aceasta ar exclude caracterul coruptibilității și ar oferi normei caracterul dispozitiv. Cu titlu de exemplu, reținem că cuvântul ”poate” a făcut obiectul controlului constituționalității în HCC nr. 22/2019, și întru asigurarea coerenței juridice a normelor aplicabile acesta a fost declarat neconstituțional. | Norme de blanchetă; Formulare ambiguă care admite derogări, confuzii, interpretări abusive; Promovarea intereselor; Risc de corupție. | Expresiile utilizate în proiectul legii „trebuie”, „poate”, „pot”, „decât”, „numai”, „dacă este cazul”, „dacă este posibil” ș.a., necesită a fi revăzute, în sensul de a fi însoțită de reglementări privind cazurile, situațiile, derogările care pot apărea de la regulile generale. Sporirea calității prevederilor abordate prin redactarea cu suficiență precizie și accesibilitatea pentru destinatarii acestora. | |||||||||
IV. CONCLUZII
Scopul proiectului de act normativ supus expertizei este aducerea în concordanță a sistemului de norme juridice ale dreptului național cu normele juridice de drept comunitar european în domeniul protecției datelor cu caracter personal și asigurarea unui nivel ridicat de protecție a prelucrării datelor cu caracter personal.
Proiectul de lege transpune Regulamentul Uniunii Europene 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor), publicat în Jurnalul Oficial al Uniunii Europene L 119/1 din 4 mai 2016. Relevăm importanța proiectului de lege, care reprezintă о acțiune prioritară în contextul realizării Agendei de Asociere RM-UE 2021-2027.
Transpunerea Regulamentului 2016/679/UE este importantă în contextul realizării angajamentelor asumate prin Acordul de Asociere UE-RM (Art. 13 „Protecția datelor cu caracter personal”, Titlul III „Libertate, Securitate și Justiție” si Anexa I „Angajamente și principii cu privire la protecția datelor cu caracter personal”), care prevede ca părțile vor coopera în vederea asigurării unui nivel înalt de protecție a datelor cu caracter personal în conformitate cu instrumentele juridice și cu standardele internaționale, ale UE și ale Consiliului Europei.
În urma analizei proiectului de lege, se constată respectarea etapelor asigurării transparenței procesului decizional. Argumentele invocate de autor în nota informativă justifică necesitatea elaborării proiectului. Dosarul proiectului conține analizele necesare, care sunt prevăzute de Legea nr.100/2017, cu excepția informației privind descrierea impactului economico-financiar, cu indicarea costurilor la componenta cheltuieli de personal necesare pentru implementarea prevederilor noului act normativ. Proiectul de lege promovează interesele statului în ceea ce privește realizarea angajamentelor asumate de către Republica Moldova în raport cu Uniunea Europeană, prin prisma asigurării unui nivel adecvat de protecție a datelor cu caracter personal. Prevederile nu aduc atingere drepturilor fundamentale ale omului consacrate de Constituția Republicii Moldova, Declarația Universală a Drepturilor Omului și Convenția Europeană a Drepturilor Omului.
Evidențiem nevoia de îmbunătățire a proiectului legii din punct de vedere redacțional. Textul proiectului este unul narativ. Formulările lingvistice nu sunt suficient de clare şi concise, exprimările nu întrunesc rigorile tehnicii legislative şi ale limbajului juridic, stabilite de Legea nr.100/2017 cu privire la actele normative, fapt ce generează diferite interpretări, soluții în privința aplicării normelor de drept. Luând în considerare natura și structura împărțirii logice a dispozițiilor de conținut cuprinse în proiectul supus expertizei și prevederile Legii nr. 100/2017 cu referire la sistematizarea și structura normelor actului normativ, relevăm, că structurarea proiectului de lege necesită a fi revizuită, prin prisma prevederilor art. 59 din legea menționată. Accentuăm asupra faptului că, actele normative trebuie redactate într-un limbaj şi stil juridic specific normativ, concis, sobru, clar şi precis, care să excludă orice echivoc, cu respectarea strictă a regulilor gramaticale şi de ortografie. Respectarea acestor reguli este necesară pentru a asigura sistematizarea, unificarea şi coordonarea normelor legale, precum şi conţinutul şi forma juridică adecvată actului normativ.
În viziunea noastră, abrogarea normelor din Codul contravențional ce privesc încălcarea legislației privind protecția datelor cu caracter personal și reglementarea sancțiunilor pecuniare în legea specială contravine conceptului stabilit de Legea nr. 100/2017, care potrivit sferei de reglementare prevăzute la art.1 stabilește categoriile și ierarhia actelor normative, principiile şi etapele legiferării, etapele şi regulile elaborării proiectelor actelor normative, cerinţele de bază faţă de structura şi conţinutul actului normativ, reguli privind intrarea în vigoare şi abrogarea actului normativ, privind evidenţa şi sistematizarea actelor normative, procedeele tehnice aplicabile actelor normative, precum şi reguli privind interpretarea, monitorizarea implementării prevederilor şi reexaminarea actului normativ. Pentru respectarea principiilor coerenței și predictibilității normei juridice, precum și a ierarhiei actelor normative, la elaborarea actului normativ național, se va evita preluarea si utilizarea expresiilor și cuvintelor „trebuie”, „poate”, „pot”, „decât”, „numai”, „dacă este cazul”, „dacă este posibil”, „atunci când și în măsura în care” etc.
