L E G E
pentru aprobarea Strategiei naţionale în domeniul protecţiei datelor
cu caracter personal pentru anii 2013-2018 şi a Planului de acţiuni
privind implementarea acesteia
nr. 229 din 10.10.2013
Monitorul Oficial nr.284-289/776 din 06.12.2013
* * *
Parlamentul adoptă prezenta lege ordinară.
Art.1. – Se aprobă:
- Strategia naţională în domeniul protecţiei datelor cu caracter personal pentru anii 2013-2018, prezentată în anexa nr.1;
- Planul de acţiuni privind implementarea Strategiei naţionale în domeniul protecţiei datelor cu caracter personal pentru anii 2013-2018, prezentat în anexa nr.2.
Art.2. – Guvernul va ajusta programele naţionale şi planurile de acţiuni în conformitate cu obiectivele şi priorităţile prevăzute în Strategia menţionată.
Art.3. – Centrul Naţional pentru Protecţia Datelor cu Caracter Personal va monitoriza procesul de implementare a Strategiei naţionale în domeniul protecţiei datelor cu caracter personal pentru anii 2013-2018 şi va prezenta, anual, comisiei parlamentare de profil rapoarte de activitate privind realizarea activităţilor prevăzute în Planul de acţiuni.
| PREŞEDINTELE PARLAMENTULUI | Igor CORMAN |
Chişinău, 10 octombrie 2013. | |
| Nr.229. |
Anexa nr.1
STRATEGIA NAŢIONALĂ
în domeniul protecţiei datelor cu caracter personal pentru anii 2013-2018
INTRODUCERE
Strategia naţională în domeniul protecţiei datelor cu caracter personal pentru anii 2013-2018 (denumită în continuare Strategie) este principalul document de politici care abordează problemele existente în domeniul protecţiei datelor cu caracter personal, identifică instrumentele de soluţionare a acestora şi analizează impactul acestora asupra persoanei, în particular, şi asupra statului, în general.
Documentul stabileşte obiectivele şi sarcinile pe termen mediu în vederea asigurării unui nivel adecvat de protecţie a datelor cu caracter personal prin consolidarea dialogului cu grupurile interesate din sectoarele public şi privat în scopul sporirii gradului de conştientizare privind necesitatea implementării măsurilor de protecţie a datelor cu caracter personal, prin sensibilizarea persoanelor asupra drepturilor deţinute în calitate de subiecţi ai datelor cu caracter personal, inclusiv prin dezvoltarea şi consolidarea cadrelor juridic, instituţional şi social necesare pentru valorificarea potenţialelor beneficii.
Strategia prevede următoarele direcţii prioritare de dezvoltare:
a) consolidarea cadrelor juridic, instituţional şi social în scopul asigurării protecţiei drepturilor şi libertăţilor fundamentale ale persoanei fizice în ceea ce priveşte prelucrarea datelor cu caracter personal, în special a dreptului la inviolabilitatea vieţii intime, familiale şi private, consfinţit prin art.28 al Constituţiei Republicii Moldova;
b) crearea mecanismelor necesare de punere în aplicare a Legii nr.133 din 8 iulie 2011 privind protecţia datelor cu caracter personal şi de implementare, de către operatori şi de către persoanele împuternicite de operatori, a prevederilor acestui act legislativ;
c) sensibilizarea subiecţilor datelor cu caracter personal cu privire la drepturile deţinute şi instrumentele existente de luare a deciziilor referitoare la utilizarea şi dezvăluirea informaţiilor cu caracter personal ce-i vizează;
d) fortificarea instituţională a Centrului Naţional pentru Protecţia Datelor cu Caracter Personal al Republicii Moldova (denumit în continuare Centru), învestit cu atribuţii de control privind conformitatea prelucrării datelor cu caracter personal cu cerinţele legii, în scopul asigurării funcţionalităţii, independenţei şi imparţialităţii acestei autorităţi naţionale.
La elaborarea Strategiei s-a ţinut cont de cadrul normativ şi de cadrul de politici existente, de principiile de bună practică europene şi de particularităţile specifice ale domeniului protecţiei datelor cu caracter personal din Republica Moldova.
Totodată, s-a ţinut cont de concluziile şi recomandările formulate de experţii europeni atît în cadrul studiului “Protecţia datelor cu caracter personal în contextul dialogului privind liberalizarea regimului de vize şi al negocierii viitorului Acord de asociere între Republica Moldova şi Uniunea Europeană”, cît şi în cadrul Proiectului de cooperare Uniunea Europeană – Republica Moldova “Susţinerea Guvernului Moldovei în domeniul anticorupţiei, reformei Ministerului Afacerilor Interne, inclusiv a poliţiei şi protecţiei datelor cu caracter personal” (MIAPAC).
Implementarea graduală a activităţilor incluse în Strategie va contribui la crearea unui cadru solid şi coerent, care va garanta dreptul persoanei la protecţia datelor cu caracter personal, va asigura creşterea încrederii în serviciile on-line, criteriu esenţial în valorificarea potenţialului economiei digitale, avînd ca efect stimularea creşterii economice şi intensificarea schimburilor transfrontaliere de date cu caracter personal.
În Strategie sînt utilizate noţiunile definite în Legea nr.133 din 8 iulie 2011 privind protecţia datelor cu caracter personal, în Cerinţele faţă de asigurarea securităţii datelor cu caracter personal la prelucrarea acestora în cadrul sistemelor informaţionale de date cu caracter personal, aprobate prin Hotărîrea de Guvern nr.1123 din 14 decembrie 2010, şi în Regulamentul Registrului de evidenţă a operatorilor de date cu caracter personal, aprobat prin Hotărîrea de Guvern nr.296 din 15 mai 2012.
Capitolul I
SITUAŢIA ACTUALĂ, DEFINIREA PROBLEMELOR ŞI TENDINŢELE GENERALE
Secţiunea 1
Situaţia actuală
Aspiraţiile de integrare europeană a Republicii Moldova au determinat iniţierea procesului de armonizare a legislaţiei naţionale în domeniul protecţiei datelor cu caracter personal cu acquis-ul european în scopul asigurării unui nivel de protecţie şi de respectare a drepturilor subiecţilor la prelucrarea datelor cu caracter personal care-i vizează, echivalent celui existent în Uniunea Europeană.
Totuşi, situaţia actuală se caracterizează printr-un ansamblu de evoluţii complicate, de progrese neconsolidate în practica de zi cu zi, prin lipsa unui cadru instituţional şi normativ sectorial şi prin confuzii privind modul de exercitare a unor competenţe ce vizează protecţia datelor cu caracter personal.
Cu toate că, actualmente, cadrul juridic naţional în domeniul protecţiei datelor cu caracter personal este în concordanţă cu cel al Uniunii Europene, procesul de armonizare a legislaţiei trebuie să fie continuu pentru a face faţă schimbărilor permanente generate de evoluţia domeniului în cauză.
În prezent, în pofida existenţei cadrului normativ, fiecare operator de date cu caracter personal îşi stabileşte propria politică de securitate (ori în general neglijează acest aspect) care, în majoritatea cazurilor, nu răspunde unor exigenţe simple, existînd pericolul de acces neautorizat la sistemele de evidenţă a datelor cu caracter personal, de operaţiuni ilegale de prelucrare a acestor date sau de încălcare prin alte metode a principiilor de confidenţialitate a datelor.
În fapt, s-a constatat un număr considerabil de entităţi care prelucrează date cu caracter personal (operatori sau persoane împuternicite de către operatori) necunoscînd prevederile cadrului legal în domeniu, precum şi obligaţia de asigurare a confidenţialităţii şi a securităţii datelor cu caracter personal prelucrate.
Persoanele fizice sînt expuse zilnic situaţiilor în care instituţii bancare, agenţii de turism, instituţii medicale, prestatori de servicii de telefonie şi internet etc. utilizează pe larg datele lor cu caracter personal, deseori făcînd abuz în ceea ce priveşte volumul şi categoriile de date colectate, încalcînd flagrant drepturile prevăzute de Legea privind protecţia datelor cu caracter personal. Subiecţii nu sînt informaţi pe deplin asupra scopului pentru care sînt colectate şi pentru care urmează a fi prelucrate datele cu caracter personal care-i vizează. Un caz special îl constituie operaţiunile de prelucrare a datelor cu caracter personal referitoare la minori.
Cu toate că în Uniunea Europeană nivelul de protecţie a datelor cu caracter personal este mult mai avansat decît în Republica Moldova, concluziile unor cercetări şi rapoarte privind protecţia datelor cu caracter personal la nivel european relevă că şi în Europa sînt probleme care urmează să fie rezolvate, care trebuie luate în considerare.
Astfel, potrivit Eurobarometrului nr.3591, realizat în anul 2011, referitor la atitudinile faţă de protecţia datelor şi identitatea electronică, 3 din 4 europeni divulgă date cu caracter personal în activitatea lor de zi cu zi, însă totodată se arată îngrijoraţi de modul în care societăţile, inclusiv motoare de căutare şi reţele sociale, utilizează informaţiile lor personale.
____________________
1 http://ec.europa.eu/public_opinion/archives/ebs/ebs_359_en.pdf.
Potrivit sondajului, 62% dintre cetăţenii Uniunii Europene divulgă un minimum din informaţiile cerute pentru a-şi proteja identitatea, în timp ce 75% doresc să aibă posibilitatea de a şterge în orice moment informaţiile cu caracter personal existente on-line – aşa-numitul “drept de a fi uitat”. Totodată, 60% dintre cei care utilizează internetul cumpără sau vînd lucruri on-line şi utilizează site-uri de socializare.
Oamenii divulgă date cu caracter personal, inclusiv informaţii biografice (aproape 90%), informaţii sociale (aproape 50%) şi informaţii sensibile (aproape 10%) pe aceste site-uri; 70% dintre cetăţenii UE au declarat că sînt îngrijoraţi de modul în care societăţile utilizează aceste date şi consideră că nu au decît un control parţial asupra propriilor date; 74% doresc să îşi dea în mod specific consimţămîntul înainte de colectarea şi prelucrarea datelor lor pe internet.
Preocupările exprimate cel mai frecvent de cetăţenii UE sînt legate de frauda în cazul cumpărăturilor on-line (aspect menţionat de 55% dintre aceştia), de utilizarea informaţiilor fără ştirea lor pe site-urile de socializare în reţea (44%) şi de comunicarea datelor respective de către societăţi fără acordul lor (43%). Totodată, 42% dintre cetăţenii UE utilizează instrumentele şi strategiile existente pentru a limita numărul mesajelor nedorite, iar 23% dintre ei modifică setările de securitate ale browserului folosit.
Conform sondajului, aproximativ 6 din 10 utilizatori de internet consultă declaraţiile de confidenţialitate on-line (58%), dar nu toţi înţeleg conţinutul acestora. În total, 62% dintre utilizatori nu înţeleg, nu citesc sau nu pot găsi aceste declaraţii de confidenţialitate ori le ignoră. Însă, atunci cînd utilizatorii totuşi citesc aceste declaraţii, sînt mai precauţi în ceea ce priveşte informaţiile lor personale.
Un alt studiu important ce reliefează problemele în domeniu este Studiul academic privind identificarea problemelor specifice de protecţie a datelor cu caracter personal care există în sfera business-ului din Germania2, realizat de 2B Advice GmbH în colaborare cu Universitatea Tehnică din Dortmund, Germania, în anul 2012.
____________________
2 http://www.2b-advice.com/ws/LLC-en/Study-Data-Protection-Practice-2012
Acest studiu relevă că majoritatea persoanelor responsabile de protecţia datelor cu caracter personal din cadrul companiilor nu dispun de timp suficient pentru îndeplinirea obligaţiilor ce le revin, iar raportarea către manageri nu se face cu regularitate. Studiul denotă că 60% dintre angajaţii companiilor comit cel mai frecvent încălcări la prelucrarea datelor cu caracter personal, iar victima cea mai frecventă a încălcărilor produse este clientul; 50% din cauzele cele mai frecvente ce duc la încălcarea principiilor de protecţie a datelor cu caracter personal în cadrul companiilor se produc din neglijenţă, iar 51% din cazurile de încălcare nu sînt înregistrate şi sancţionate corespunzător.
În acest context, au fost identificate şi unele temeri ale societăţii moldoveneşti. De exemplu, în cadrul emisiunii Vox Publika din 6 februarie 2012, cu tema “Liberi de a alege pe Internet”3, participanţii au declarat că internetul reprezintă un mare salt tehnologic al umanităţii, însă modul în care este folosit îl face periculos. Fiind acoperiţi de anonimat, utilizatorii internetului deseori nu sînt responsabili în spaţiul virtual, uitînd că noile tehnologii oferă posibilitatea de a urmări şi controla persoana, motiv pentru care aceste procese necesită a fi reglementate la nivel naţional. În cadrul televotingului, telespectatorii au exprimat opinii aproape diametral opuse, doar 48% dintre ei indicînd că folosirea internetului comportă un pericol.
____________________
3 http://www.publika.md/editie/_1361_1100991.html.
Secţiunea a 2-a
Definirea problemelor
La nivel naţional, pe parcursul activităţii sale, Centrul a constatat multiple situaţii de încălcare a principiilor de prelucrare a datelor cu caracter personal,
precum:
a) prelucrarea ilegală a datelor cu caracter personal din categoriile speciale prin acordarea unui acces nerestricţionat şi dezvăluirea acestora publicului larg, precum şi prin colectarea unui volum excesiv de date cu caracter personal în raport cu scopurile pentru care acestea erau prelucrate ulterior;
b) nerespectarea regimului de confidenţialitate şi securitate a prelucrării datelor cu caracter personal în cazurile de transmitere ilegală a bazelor de date cu caracter personal între operatori, în scopul efectuării unor acţiuni de marketing direct fără consimţămîntul subiecţilor acestor date;
c) accesarea abuzivă şi neautorizată a resurselor informaţionale principale de stat de către entităţi de drept public şi privat, inclusiv de către organele de drept, în absenţa unui temei legitim şi a unui scop justificat.
Informaţia detaliată privind dinamica operaţiunilor de consultare a Registrului de stat al populaţiei este prezentată în tabelul nr.1, fiind evident faptul că utilizarea uneia din cele mai importante resurse informaţionale de stat, care concentrează un volum impunător de date cu caracter personal în scopul gestionării eficiente a sarcinilor publice, nu se mai face necontrolat, pentru a vedea, spre exemplu, cînd este ziua de naştere a unui cunoscut ori pentru alte scopuri personale, în unele cazuri constatîndu-se că numărul operaţiunilor de consultare (accesare) şi extragere a datelor cu caracter personal a scăzut cu pînă la 90%.
|
Tabelul nr.1
| ||||||||
| Entitatea | Anul 2009 | Anul 2010 | Anul 2011 | 11 luni din anul 2012 | ||||
| Consul- tarea datelor | Extragerea fişei personale | Consul- tarea datelor | Extragerea fişei personale | Consul- tarea datelor | Extragerea fişei personale | Consul- tarea datelor | Extragerea fişei personale | |
| Procuratura Generală, împreună cu procuraturile teritoriale | 89199 | 14691 | 75520 | 12796 | 52353 | 11076 | 33006 | 8414 |
| Ministerul Afacerilor Interne, împreună cu subdiviziunile teritoriale | 725550 | 204587 | 671396 | 179211 | 546296 | 166271 | 439816 | 164893 |
| Ministerul Apărării | 1032 | 0 | 2194 | 0 | 478 | 0 | 127 | 0 |
| Centrul Naţional Anticorupţie, împreună cu subdiviziunile teritoriale | 137632 | 9730 | 214735 | 15171 | 166348 | 14936 | 84056 | 6532 |
| Serviciul Vamal | 15989 | 2661 | 19081 | 3082 | 13422 | 2317 | 4985 | 1335 |
| Serviciul de Informaţii şi Securitate | 82257 | 24951 | 129341 | 30304 | 74505 | 20006 | 26020 | 11605 |
| Judecătoriile de toate nivelurile | 1178 | 74 | 1383 | 55 | 1042 | 215 | 556 | 144 |
| Curtea de Conturi | 1900 | 110 | 2174 | 273 | 370 | 106 | 124 | 36 |
| Serviciul Protecţie şi Pază de Stat | 11611 | 1884 | 16254 | 1706 | 12896 | 1028 | 4339 | 820 |
| Primăriile şi preturile | 17919 | 0 | 49613 | 0 | 23362 | 0 | 4596 | 0 |
| Departamentul Instituţii Penitenciare | 6847 | 921 | 4294 | 417 | 2723 | 346 | 800 | 204 |
În plan general, ţinînd cont de informaţia prezentată în tabelul nr.2, este evidentă scăderea simţitoare a numărului de operaţiuni de consultare a datelor cu caracter personal stocate în Registrul de stat al populaţiei. Astfel, dacă în anul 2010 au fost efectuate 1789516 operaţiuni de consultare a acestora, atunci în 11 luni ale anului 2012 au fost efectuate doar 1130243, adică cu peste 650 mii de operaţiuni mai puţin, ori în scădere cu 30%;
|
Tabelul nr.2 |
d) nerespectarea drepturilor subiecţilor datelor cu caracter personal la informare şi acces la informaţia privind operaţiunile de prelucrare a datelor cu caracter personal care-i vizează, precum şi extinderea neîntemeiată şi abuzivă a perioadei de aplicare a excepţiilor şi restricţiilor în raport cu momentul în care subiectul are posibilitatea reală să-şi realizeze dreptul de acces – perioadă care depăşeşte limita necesară atingerii obiectivului de a nu prejudicia eficienţa acţiunii sau obiectivul urmărit în exercitarea competenţelor legale ale autorităţii publice;
e) încălcarea principiului de protecţie a datelor cu caracter personal care vizează minorii prin dezvăluirea de către instituţiile media, lucrătorii medicali sau cei din învăţămînt a datelor respective în cadrul interviurilor personalizate, efectuate pe teritoriul unor instituţii medicale sau educaţionale, cu referire la anumite subiecte deosebit de sensibile. Cazurile ştirilor difuzate în mass-media referitoare la starea de sănătate a copiilor, filmarea şi fotografierea pacienţilor minori, precum şi interviurile personalizate realizate în cadrul unor instituţii medicale cu implicarea lucrătorilor medicali constituie o încălcare gravă a intimităţii şi vieţii private a copiilor, precum şi a principiilor de protecţie a datelor cu caracter personal, în pofida faptului că aspectele privind prelucrarea datelor cu caracter personal ale minorilor constituie un subiect deosebit de sensibil, iar lipsa de maturitate a unui copil îl face vulnerabil, fapt ce trebuie compensat printr-un nivel adecvat de siguranţă şi de protecţie;
f) neactualizarea de către operatori a datelor cu caracter personal prelucrate, fapt ce deseori cauzează prejudicii, inclusiv materiale, unor persoane fizice concrete. Această inacţiune, în unele cazuri, face ca unele persoane să se afle în imposibilitatea de a-şi perfecta paşaportul atunci cînd, spre exemplu, informaţia din Registrul de stat al populaţiei nu este actualizată de procurori, judecători ori executorii judecătoreşti, aceste persoane fiind obligate să se deplaseze în teritoriu, să aducă dovezi documentare etc.;
g) neincluderea, în contractele de muncă ale angajaţilor operatorilor şi persoanelor împuternicite de către aceştia, a obligaţiei de nedivulgare a datelor cu caracter personal la care au acces, inclusiv după încetarea activităţii lor;
h) prelucrarea datelor cu caracter personal în scopuri incompatibile cu cele pentru care acestea au fost iniţial colectate, situaţie constatată în cazul colectării de către diferite entităţi a datelor ce vizează alegătorii în perioadele în care listele de alegători sînt făcute publice, date care, ulterior, sînt organizate şi sistematizate în baze de date contrar prevederilor art.40 din Codul electoral.
Există o serie de factori care determină încălcarea frecventă de către operatorii de date cu caracter personal şi de persoanele împuternicite de către aceştia a regimului de confidenţialitate şi securitate a prelucrării datelor cu caracter personal, precum:
1) lipsa unei politici de securitate a datelor cu caracter personal, aprobată la nivel de entitate publică ori privată, care să fie adaptată necesităţilor acesteia şi să fie coroborată cu riscurile pe care le prezintă operaţiunile de prelucrare a datelor cu caracter personal în raport cu drepturile subiecţilor acestor date;
2) neutilizarea mijloacelor speciale de protecţie, tehnice şi software, a programelor licenţiate şi programelor antivirus în vederea organizării unui sistem de control al securităţii softurilor destinate prelucrării datelor cu caracter personal;
3) transmiterea datelor cu caracter personal prin intermediul canalelor nesecurizate;
4) lipsa unei persoane responsabile de protecţia datelor cu caracter personal;
5) lipsa auditului intern în sistemele informaţionale de date cu caracter personal;
6) lipsa unor reglementări privind termenele de păstrare a informaţiilor care conţin date cu caracter personal;
7) efectuarea unor transferuri transfrontaliere de date cu caracter personal fără autorizarea Centrului etc.
Mai mult, s-a constatat că informaţia colectată şi gestionată de către sectorul public în scopul furnizării serviciilor publice este deseori redundantă, nu este arhivată în formatul care să asigure un nivel adecvat de securitate şi confidenţialitate a informaţiei, accesarea informaţiei nu este înregistrată în mod corespunzător, deseori nefiind cunoscute scopul şi temeiul legal al operaţiunilor de consultare a datelor, iar reglementările privind asigurarea confidenţialităţii informaţiilor furnizate de mediul de afaceri şi dreptul persoanelor fizice la protecţia datelor cu caracter personal de multe ori nu sînt respectate.
În sfîrşit, numărul mic de personal, precum şi caracterul auster al bugetului Centrului nu permit dezvoltarea unor proiecte de anvergură care ar contribui la promovarea domeniului, la sensibilizarea populaţiei privind necesitatea, importanţa şi beneficiile protecţiei datelor cu caracter personal, la creşterea gradului de informare a subiecţilor datelor cu caracter personal privind modalităţile de control al datelor care-i vizează.
Secţiunea a 3-a
Tendinţe generale
În prezent, tehnologiile avansate permit atît societăţilor private, cît şi autorităţilor publice să utilizeze date cu caracter personal la o scară fără precedent, iar oamenii îşi fac publice informaţiile personale fără a fi pe deplin conştienţi de riscurile implicate.
În acest sens, consolidarea încrederii în mediul virtual este esenţială pentru dezvoltarea economică. Din cauza lipsei de încredere, consumatorii ezită să facă cumpărături on-line, să achite facturi ori să accepte noi servicii, inclusiv servicii publice de e-guvernare. Dacă nu se va reacţiona în faţa acestei lipse de încredere, ea va continua să încetinească dezvoltarea utilizării noilor tehnologii, să acţioneze ca un obstacol în calea creşterii economice şi să împiedice sectorul public de a beneficia de avantajele potenţiale ale digitalizării serviciilor sale.
Soluţionarea problemelor menţionate impune stabilirea unui set de obiective, domenii prioritare de acţiune şi măsuri pentru realizarea viziunii strategice privind dezvoltarea domeniului protecţiei datelor cu caracter personal. Realizarea acestora necesită implicare şi eforturi susţinute din partea tuturor părţilor interesate. Unele planuri de acţiuni concrete, precum şi elaborarea unui cadru normativ mai solid şi mai coerent privind protecţia datelor cu caracter personal în Republica Moldova, împreună cu o aplicare riguroasă a normelor în acest domeniu, vor permite societăţii şi economiei digitale să se dezvolte, facilitînd persoanele să deţină controlul asupra propriilor date cu caracter personal, vor consolida securitatea juridică şi practică pentru agenţii economici şi autorităţile publice şi vor determina promovarea culturii de protecţie a datelor cu caracter personal în cadrul instituţiilor publice şi private, fapt ce va contribui în final la îmbunătăţirea guvernării.
În lumea contemporană, conceptele de “viaţă privată” şi “protecţie a datelor cu caracter personal” cunosc o evoluţie rapidă, la fel ca şi factorii care pot ameninţa siguranţa acestor date. Astfel, tehnologiile informaţionale moderne oferă posibilităţi şi capacităţi de colectare şi prelucrare uşoară şi de o manieră eficace a unui volum impunător de date cu caracter personal. Apreciind numeroasele avantaje ale acestor tehnologii, totuşi trebuie să recunoaştem că, în cazul utilizării incorecte, acestea pot cauza consecinţe grave.
Mai mult, pe parcursul activităţii lor, angajaţii Centrului au constatat că autorităţile administraţiei publice centrale deţin mai mult de 70 de sisteme informaţionale automatizate departamentale, care folosesc bănci şi baze de date sectoriale, clasificatoare, registre şi standarde elaborate de-a lungul anilor. În majoritatea cazurilor, datele deţinute de unele autorităţi sînt accesate şi consultate de alte autorităţi doar în scopuri de citire sau validare a datelor respective, fără posibilitatea de a opera, în mod automatizat, rectificări. Schimburile de date realizate în prezent între instituţiile statului se bazează pe relaţii create în mod ad-hoc, pe aranjamente bilaterale construite pentru un scop sau un proiect anume, fapt pentru care sînt folosite tehnologii disponibile la un anumit moment, iar implementarea acestora nu întotdeauna corespunde standardelor relevante.
La etapa actuală, domeniul tehnologiei informaţiei şi comunicaţiilor (TIC) oferă posibilităţi extraordinare de prelucrare automatizată a datelor cu caracter personal care vizează aproape orice aspect al vieţii noastre – modul în care muncim, ne distrăm, socializăm sau învăţăm, în ansamblu ele fiind considerate esenţiale pentru economia informaţională de astăzi şi pentru societate în general.
Totodată, dezvoltarea tehnologiilor, a sistemelor de comunicaţii, a sistemelor de informare, numărul impunător de sisteme de evidenţă a datelor cu caracter personal colectate pentru diferite scopuri, gradul ridicat de dezvoltare a reţelelor de socializare şi a altor forme de comunicare în spaţiul virtual, fără asigurarea concomitentă a unor cerinţe minime de securitate, au generat accesul neautorizat şi nemonitorizat la date cu caracter personal, fapt care impune elaborarea unui document de politici în domeniu, care să prevadă acţiuni concrete în vederea garantării protecţiei drepturilor şi libertăţilor fundamentale ale persoanei fizice în ceea ce priveşte prelucrarea datelor sale cu caracter personal.
Programul strategic de modernizare tehnologică a guvernării (e-Transformare), aprobat prin Hotărîrea de Guvern nr.710 din 20 septembrie 2011 (denumit în continuare Program strategic), relevă că utilizarea resurselor IT în administraţia publică este sporadică şi lipsită de coordonare, ceea ce scade din eficienţa şi agilitatea guvernării. Totuşi, prin intermediul acestui Program strategic se propune eficientizarea guvernării prin asigurarea interoperabilităţii sistemelor IT, precum şi prin consolidarea şi reutilizarea resurselor IT, interacţionîndu-se pe o platformă tehnologică comună. Cetăţenii urmează să ofere autorităţilor publice datele cu caracter personal doar o singură dată, iar acestea, la rîndul lor, să reutilizeze aceste date pentru prestarea serviciilor solicitate.
De asemenea, începînd cu anul 2012 s-au iniţiat activităţi în vederea dezvoltării în Republica Moldova a platformei tehnologice comune, M-Cloud, în baza tehnologiei Cloud Computing, pentru toate entităţile administraţiei publice centrale în care vor fi găzduite, în mod securizat şi fără cheltuieli suplimentare, sistemele informaţionale ce stau la baza serviciilor publice. Totuşi, informaţiile insuficiente cu privire la operaţiunile de prelucrare ale unui furnizor Cloud Computing prezintă o provocare atît pentru operatorii de date cu caracter personal, cît şi pentru persoanele vizate care, posibil, nu conştientizează potenţialele ameninţări şi riscuri şi, prin urmare, nu pot lua măsurile adecvate de protecţie a datelor cu caracter personal.
În context, chiar şi în urma realizării unor evaluări corecte şi a aplicării măsurilor de securitate necesare, persistă un anumit grad de risc asupra prelucrării automatizate de date cu caracter personal; totuşi, aplicarea măsurilor adecvate de protecţie, care ar duce la minimizarea riscurilor, este posibilă şi necesară.
Eventualele abuzuri şi fapte de încălcare a regimului de securitate a prelucrării datelor cu caracter personal sînt susceptibile să submineze încrederea utilizatorilor în societatea informaţională şi în beneficiile pe care aceasta le-ar putea aduce, motiv pentru care protecţia datelor cu caracter personal este unul dintre elementele-cheie în atingerea succesului în afaceri. Domeniul protecţiei datelor cu caracter personal se evidenţiază ca fiind prioritar atît la nivel naţional, cît şi la nivel european, fiind domeniul de reglementare pe orizontală ce intersectează celelalte domenii de reglementare pe verticală în toate sectoarele de activitate ale unei societăţi democratice.
Totodată, întrucît situaţia protecţiei drepturilor şi libertăţilor fundamentale ale persoanei fizice în ceea ce priveşte prelucrarea datelor cu caracter personal are un impact direct asupra credibilităţii şi capacităţii statului de a implementa o politică internă şi externă eficientă în domeniul drepturilor omului, operaţiunile de dezvăluire a datelor cu caracter personal prelucrate către autorităţile din raioanele administrative aflate în stînga Nistrului urmează să fie efectuate doar în cazul în care Centrul va avea posibilitatea de a exercita controlul efectiv al conformităţii prelucrării acestor date cu prevederile Legii privind protecţia datelor cu caracter personal şi cu Cerinţele faţă de asigurarea securităţii datelor cu caracter personal la prelucrarea acestora în cadrul sistemelor informaţionale de date cu caracter personal, aprobate de Guvern.
Analiza situaţiei actuale evidenţiază punctele forte şi punctele slabe, oportunităţile, dar şi ameninţările existente în domeniul protecţiei datelor cu caracter personal, ce ţin atît de factori interni, cît şi de cei externi. Rezultatele analizei sînt reflectate în matricea SWOT, prezentată mai jos.
Matricea SWOT
|
Puncte forte
1. Legea nr.133 din 8 iulie 2011 privind protecţia datelor cu caracter personal este armonizată integral cu prevederile Directivei 95/46/CE a Parlamentului European şi a Consiliului din 24 octombrie 1995 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date. 2. Crearea sistemului informaţional automatizat “Registrul de stat al operatorilor de date cu caracter personal” asigură posibilitatea primirii notificărilor din partea operatorilor privind instituirea de registre, baze de date, sisteme informaţionale şi informatice în care sînt stocate şi prelucrate, în mod automat sau manual, date cu caracter personal, inclusiv asigură caracterul public al acestuia în format on-line. 3. Prezenţă şi participare activă în cadrul Politicii europene de vecinătate, cooperare internaţională şi regională cu autorităţi similare de control al protecţiei datelor cu caracter personal şi cu organizaţiile Uniunii Europene în vederea transferului de bune practici şi a implementării coerente a politicilor europene de protecţie a datelor cu caracter personal în context naţional. 4. Personalul Centrului este bine instruit ca urmare a schimbului de experienţă cu statele membre ale Uniunii Europene şi a preluării de bune practici în domeniul protecţiei datelor cu caracter personal.
|
Puncte slabe
1. Nivelul scăzut de conştientizare şi informare a persoanelor fizice privind drepturile deţinute în calitate de subiecţi ai datelor cu caracter personal. 2. Neimplementarea de către unii operatori a cerinţelor privind asigurarea securităţii datelor cu caracter personal la prelucrarea acestora în cadrul sistemelor informaţionale de date cu caracter personal gestionate. 3. Lipsa de coordonare şi colaborare între autorităţile publice şi Centru în ceea ce priveşte conceperea şi implementarea de sisteme informaţionale care ar asigura un nivel adecvat de protecţie a datelor cu caracter personal. 4. Nivelul scăzut de conştientizare al entităţilor publice şi private cu privire la poziţia şi rolul Centrului în controlul asigurării nivelului adecvat de protecţie a datelor cu caracter personal. 5. Costurile ridicate şi insuficienţa echipamentului tehnic necesar şi a softurilor licenţiate deţinute de operatorii de date cu caracter personal pentru asigurarea unui nivel adecvat de securitate în conformitate cu normele şi cerinţele UE. |
|
Oportunităţi
1. Consolidarea capacităţii instituţionale şi administrative a Centrului privind utilizarea fondurilor Uniunii Europene şi ale altor donatori externi. 2. Asigurarea nivelului adecvat de protecţie a datelor cu caracter personal drept instrument pentru obţinerea de către Republica Moldova a unor beneficii economice. 3. Economisirea resurselor de timp, financiare şi umane, atît ale Centrului cît şi ale operatorilor de date cu caracter personal, ca urmare a notificărilor efectuate prin intermediul sistemului informaţional automatizat “Registrul de evidenţă al operatorilor de date cu caracter personal”. 4. Îmbunătăţirea comunicării cu societatea civilă şi cu publicul larg prin ţinerea paginii oficiale a Centrului, bine organizată, actualizată şi accesibilă. 5. Instituirea şi consolidarea parteneriatelor dintre autorităţile publice şi societatea civilă, inclusiv organizaţiile nonguvernamentale. |
Ameninţări
1. Oportunităţile şi beneficiile asociate dezvoltării domeniului TIC implică riscuri, în special în ceea ce priveşte protecţia datelor cu caracter personal şi asigurarea confidenţialităţii, deoarece, în multe cazuri, aceste tehnologii duc la proliferarea, adesea imperceptibilă pentru subiecţi, a informaţiilor colectate, sistematizate, adaptate, transferate sau altfel reţinute şi, în consecinţă, la amplificarea riscurilor legate de prelucrarea acestor date. 2. Insuficienţa resurselor financiare pentru realizarea acţiunilor planificate. 3. Fluctuaţia permanentă a personalului calificat. 4. Nivelul scăzut de conştientizare din partea operatorilor de date cu caracter personal a necesităţii de implementare şi dezvoltare a tehnologiilor informaţionale pentru asigurarea regimului adecvat de confidenţialitate şi securitate la prelucrarea datelor cu caracter personal. |
Capitolul II
VIZIUNEA, OBIECTIVUL GENERAL ŞI OBIECTIVELE
SPECIFICE ALE STRATEGIEI
Secţiunea 1
Viziunea strategică
Viziunea strategică a prezentului document este o societate în care protecţia datelor cu caracter personal este garantată, în care operatorii de date cu caracter personal asigură principiile de confidenţialitate şi securitate la prelucrarea acestor date, iar subiecţii datelor cu caracter personal îşi cunosc drepturile şi le este asigurat mecanismul de realizare efectivă a acestora.
Prezenta Strategie îşi propune o abordare complexă, multidisciplinară şi echilibrată a problemelor ce ţin de domeniul protecţiei datelor cu caracter personal, bazată pe o largă cooperare interdepartamentală, interdisciplinară şi intersectorială la toate nivelele, destinată să consolideze domeniul protecţiei datelor cu caracter personal şi să-l introducă în toate sectoarele de activitate a societăţii la nivel naţional.
Operatorii de date cu caracter personal, persoanele împuternicite de către operatori şi publicul larg urmează să conştientizeze faptul că Centrul Naţional pentru Protecţia Datelor cu Caracter Personal este autoritatea publică autonomă care supraveghează legalitatea prelucrărilor de date cu caracter personal şi dispune de un personal instruit, capabil să adopte decizii prompte în scopul îndeplinirii obiectivelor stabilite.
Protecţia eficientă a datelor cu caracter personal necesită nu doar consolidarea cadrului normativ necesar pentru realizarea drepturilor legale ale subiecţilor datelor cu caracter personal şi realizarea obligaţiilor de către cei care prelucrează şi decid asupra finalităţii prelucrării de date cu caracter personal, ci şi competenţe echivalente pentru monitorizarea şi asigurarea conformităţii prelucrărilor de date cu caracter personal cu normele de protecţie, inclusiv sancţiuni echivalente pentru încălcarea legislaţiei.
Secţiunea a 2-a
Obiectivul general şi obiectivele specifice ale Strategiei Obiectivul general
Obiectivul general al Strategiei este asigurarea unui nivel adecvat de protecţie a datelor cu caracter personal în Republica Moldova care să corespundă standardelor europene, să asigure supremaţia legii, de asemenea să contribuie la sporirea încrederii subiecţilor acestor date în faptul că prelucrarea datelor cu caracter personal care-i vizează, efectuată de către diverse entităţi, nu are ca scop final limitarea dimensiunii intimităţii şi a vieţii lor private.
La etapa actuală, necesitatea asigurării unui nivel adecvat de protecţie a datelor cu caracter personal este o clauză obligatorie, asumată de către Republica Moldova prin ratificarea Convenţiei pentru protecţia persoanelor cu privire la prelucrarea automatizată a datelor cu caracter personal, o precondiţie pentru încheierea şi funcţionarea mai multor acorduri: Acordul de asociere cu Uniunea Europeană, Acordul pentru liberalizarea regimului de vize cu UE, Acordul de cooperare cu EUROJUST şi Acordul operaţional cu EUROPOL.
Obiectivele specifice
Obiectivul specific 1: Informarea tuturor operatorilor de date cu caracter personal privind responsabilităţile ce le revin, de asemenea privind necesitatea protecţiei datelor cu caracter personal prelucrate ţinînd cont de cele mai recente tehnici în raport cu riscurile inerente prelucrării, precum şi de natura datelor protejate.
Luînd în considerare tendinţa de digitalizare a serviciilor publice în Republica Moldova prin crearea sistemelor informaţionale şi administrarea acestora în conformitate cu politicile de e-Guvernare, recomandările de reformare a cadrului normativ al Uniunii Europene privind protecţia datelor cu caracter personal, cadrul normativ naţional ce reglementează domeniul informaţional, precum şi în contextul Strategiei “Moldova Digitală 2020”, acest obiectiv specific presupune conceperea şi dezvoltarea domeniului TIC astfel încît principiile de confidenţialitate şi protecţie a datelor cu caracter personal să fie încorporate în întreg ciclul de viaţă al tehnologiei, de la prima fază de proiect pînă la faza de desfăşurare, utilizare şi eliminare a datelor din sisteme (privacy by design).
Spre exemplu, sectorul sănătăţii se bazează tot mai mult pe infrastructurile TIC care determină adesea stocarea centralizată a informaţiilor medicale ale pacienţilor. Astfel, aplicarea principiului enunţat în sectorul sănătăţii ar necesita evaluarea caracterului adecvat al unor măsuri, precum posibilitatea reducerii la minimum a datelor stocate la nivel central sau a limitării acestora la un index, prin utilizarea unor instrumente de criptare, prin acordarea strictă a dreptului de acces pe baza principiului cunoaşterii minimului necesar, prin anonimizarea datelor odată ce acestea nu mai sînt necesare, prin asigurarea dreptului de a fi date uitării (right to be left alone) etc.
Măsuri prioritare:
a) realizarea unor studii şi analize în diferite sectoare şi domenii în vederea identificării problematicii operaţiunilor de prelucrare a datelor cu caracter personal;
b) elaborarea unor instrucţiuni privind prelucrarea datelor cu caracter personal în diferite sectoare, în special în activitatea poliţienească, medicală, educaţională, electorală, de comunicaţii, financiar-bancară etc.;
c) dezvoltarea relaţiilor de cooperare între Centru şi operatorii de date cu caracter personal şi persoanele împuternicite de către aceştia prin încheierea unor acorduri de colaborare, iniţierea de proiecte comune în domeniul protecţiei datelor cu caracter personal, instruiri, consultări, avizarea unor proiecte de acte normative etc.;
d) promovarea obligaţiei de înregistrare în Registrul de evidenţă al operatorilor de date cu caracter personal, de asemenea încurajarea şi susţinerea operatorilor de date cu caracter personal în elaborarea codurilor de conduită profesională privind prelucrarea datelor cu caracter personal;
e) asigurarea controlului privind respectarea procedurilor organizatorice şi tehnice necesare pentru asigurarea de către operatori şi alte entităţi implicate în procesul de prelucrare a datelor cu caracter personal a unui nivel adecvat de protecţie a datelor cu caracter personal.
Obiectivul specific 2: Sensibilizarea publicului larg cu privire la importanţa protecţiei persoanelor în ceea ce priveşte prelucrarea datelor cu caracter personal.
Sporirea gradului de percepţie şi conştientizare de către persoanele fizice a importanţei domeniului protecţiei datelor cu caracter personal va influenţa inclusiv creşterea competitivităţii întreprinderilor, dezvoltarea economică, socială şi culturală a ţării.
Măsuri prioritare:
a) implicarea activă a reprezentanţilor societăţii civile, a autorităţilor din domeniul educaţiei şi mass-media, inclusiv prin semnarea unor acorduri de cooperare cu facultăţile de drept, jurnalism, ştiinţe politice, tehnologie a informaţiei, medicină etc., precum şi instruirea jurnaliştilor privind principiile de protecţie a datelor cu caracter personal în Republica Moldova şi în Uniunea Europeană pentru a aduce la cunoştinţa publicului importanţa domeniului protecţiei datelor cu caracter personal;
b) crearea unui sistem durabil de instruire continuă a elevilor, a cadrelor didactice (profesorilor) din învăţămîntul primar şi secundar şi a funcţionarilor publici cu privire la principiile de protecţie a datelor cu caracter personal;
c) promovarea în societate a conceptelor de “viaţă privată” şi “protecţie a datelor cu caracter personal”, inclusiv a importanţei, avantajelor şi beneficiilor rezultate din activitatea de protecţie a drepturilor şi libertăţilor fundamentale în ceea ce priveşte prelucrarea datelor cu caracter personal;
d) sporirea gradului de percepţie şi conştientizare de către persoanele fizice a importanţei domeniului protecţiei datelor cu caracter personal în scopul creşterii competitivităţii întreprinderilor, dezvoltării economice, sociale şi culturale a ţării;
e) asigurarea dreptului la informare a persoanelor cu privire la protecţia datelor cu caracter personal. Este esenţial ca persoanele să fie informate în mod transparent, de către operatorii de date, cu privire la modul în care şi de către cine sînt colectate şi prelucrate datele ce îi vizează, care sînt motivele, termenele, metodele şi procedurile practice de realizare a drepturilor prevăzute de Legea privind protecţia datelor cu caracter personal;
f) clarificarea mecanismului de obţinere a consimţămîntului în mod explicit, prin orice metodă adecvată care permite manifestarea liberă, specifică şi informată a voinţei persoanei vizate.
Pentru realizarea acestei măsuri urmează să se ţină cont de modalităţile ce ar permite persoanei să-şi manifeste consimţămîntul fie printr-o declaraţie, fie printr-un act neechivoc, asigurîndu-se că persoana este conştientă de faptul că îşi dă consimţămîntul pentru prelucrarea datelor sale cu caracter personal, inclusiv prin bifarea unei căsuţe atunci cînd vizitează un site internet sau prin orice altă declaraţie ori acţiune care indică în mod clar, în acest context, acceptarea de către persoana vizată a propunerii de prelucrare a datelor sale cu caracter personal.
Prin urmare, absenţa unui răspuns sau a unei acţiuni a persoanei vizate nu ar trebui să constituie un consimţămînt. Consimţămîntul trebuie să vizeze toate activităţile de prelucrare efectuate în acelaşi scop/scopuri. În cazul în care consimţămîntul persoanei vizate trebuie acordat în urma unei cereri electronice, aceasta trebuie să fie clară şi concisă şi să nu perturbe în mod inutil utilizarea serviciului pentru care se acordă consimţămîntul.
Obiectivul specific 3: Consolidarea capacităţilor administrative şi instituţionale ale Centrului Naţional pentru Protecţia Datelor cu Caracter Personal.
În procesul evaluării de către experţii europeni a progreselor înregistrate de Republica Moldova în armonizarea legislaţiei cu standardele Uniunii Europene în domeniul protecţiei datelor cu caracter personal, s-a constatat că cele mai multe realizări au fost obţinute în ultimii ani. Cu toate acestea, mai există anumite lacune care nu sînt de ordin legislativ, ci de ordin sistemic şi ţin de optimizarea funcţionării domeniului în ansamblu.
Totodată, procesul de perfecţionare şi armonizare a legislaţiei privind protecţia datelor cu caracter personal este unul continuu, dată fiind complexitatea domeniului şi interconexiunea sa cu alte domenii, cele mai diverse, atît la nivel naţional cît şi internaţional.
Nu mai puţin important este procesul de ajustare a cadrului normativ naţional la schimbările sau obligaţiile asumate de către Republica Moldova ca urmare a semnării unor acorduri bilaterale de ordin politic sau economic ce vizează inclusiv domeniul protecţiei datelor cu caracter personal, iar în contextul evoluţiilor internaţionale din ultimii ani, în special al proceselor de globalizare economică şi de extindere a Uniunii Europene, a devenit extrem de importantă crearea şi menţinerea unui climat de cooperare între autorităţile de control privind protecţia datelor cu caracter personal, precum şi între acestea şi instituţiile internaţionale specializate din domeniu. Cu titlu separat, o atenţie specială trebuie acordată cooperării în domeniu cu statele membre şi cu statele candidate la aderare la Uniunea Europeană, beneficiare de proiecte de asistenţă în contextul acordurilor de asociere cu Uniunea Europeană.
Măsuri prioritare:
a) continuarea procesului de perfecţionare şi armonizare a cadrului normativ ce vizează domeniul protecţiei datelor cu caracter personal şi care reglementează drepturile, atribuţiile şi competenţele Centrului;
b) formarea personalului Centrului prin instruire continuă în scopul creşterii nivelului de profesionalism şi competenţă în domeniul protecţiei datelor cu caracter personal;
c) dezvoltarea infrastructurii Centrului prin dotarea lui cu echipament, tehnică IT, sisteme informatice necesare etc.;
d) consolidarea relaţiilor de colaborare cu autorităţile de control privind protecţia datelor cu caracter personal din ţările europene în contextul asigurării schimbului de experienţă, organizării seminarelor, trainingurilor, vizitelor de studiu, atelierelor de lucru şi conferinţelor internaţionale în domeniu, care vor contribui atît la promovarea imaginii Centrului, cît şi a ţării în ansamblu;
e) dezvoltarea cooperării bilaterale, regionale şi internaţionale în domeniul protecţiei datelor cu caracter personal.
Capitolul III
SURSELE FINANCIARE
Sursele financiare pentru implementarea prezentei Strategii se constituie din:
a) alocaţii de la bugetul de stat pentru autorităţile publice implicate în realizarea obiectivelor Strategiei, potrivit competenţei şi conform planurilor de activitate sectoriale;
b) mijloace financiare interne şi externe oferite de donatori, inclusiv donaţii şi sponsorizări oferite în condiţiile legislaţiei în vigoare;
c) alte surse neinterzise de lege.
Pentru unele acţiuni este posibilă estimarea corectă a necesarului de mijloace financiare la etapa înaintării propunerilor. În alte cazuri, costurile financiare reprezintă estimări aproximative, în raport direct cu circumstanţele de facto, cum ar fi: mărimea operatorului de date cu caracter personal, gradul de implementare a măsurilor tehnice şi organizatorice necesare pentru asigurarea securităţii, confidenţialităţii şi integrităţii datelor cu caracter personal, riscurile pe care le prezintă operaţiunile de prelucrare în ceea ce priveşte respectarea dreptului la viaţa privată etc., determinarea corectă a volumului de finanţare nefiind posibilă din motive justificate.
Capitolul IV
IMPLEMENTAREA, MONITORIZAREA ŞI EVALUAREA STRATEGIEI
Secţiunea 1
Implementarea
Pentru atingerea scopului, obiectivelor şi producerea rezultatelor scontate ale Strategiei, aceasta urmează să fie realizată prin mecanisme clare de implementare, progresul implementării fiind supus monitorizării, iar succesele şi/sau insuccesele fiind puse în evidenţă în urma unei ample evaluări.
Implementarea Strategiei se va face prin transpunerea în practică a Planului de acţiuni, iar fiecare activitate se va deosebi în funcţie de tipul măsurilor necesare, stabilite pentru fiecare acţiune în parte.
În acest sens, pentru:
a) măsurile regulatorii – vor fi înfiinţate grupuri de lucru mixte din care vor face parte reprezentanţii instituţiilor responsabile indicate în Planul de acţiuni. La lucrările acestor grupuri de lucru vor fi invitaţi, în mod obligatoriu, experţi din partea societăţii civile;
b) măsurile tehnice – urmează să fie efectuate achiziţii de echipament, de programe soft şi acţiuni de dotare a infrastructurii;
c) măsurile financiare – urmează să fie alocate mijloace bugetare şi extrabugetare. După caz, urmează să fie utilizate şi mijloace din partea programelor de asistenţă tehnică;
d) măsurile administrativ-instituţionale – urmează să fie întreprinse acţiuni concrete din partea administraţiei în vederea consolidării funcţionării autorităţii naţionale de control privind protecţia datelor cu caracter personal (modificarea statelor de personal, crearea unor noi structuri sau mărirea numărului de angajaţi al celor existente, elaborarea organigramei şi a fişelor de post, angajarea personalului, adoptarea actelor departamentale);
e) măsurile de instruire – urmează să fie desfăşurate activităţi de instruire iniţială şi continuă;
f) măsurile de analiză – urmează să fie întreprinse activităţi de evaluare şi studiere din partea unor experţi independenţi şi/sau de către specialişti din cadrul instituţiei;
g) măsurile de comunicare cu publicul – urmează a fi desfăşurate acţiuni publice în vederea sensibilizării publicului larg şi a anumitor grupuri-ţintă, atît la nivel naţional cît şi la nivel internaţional.
Secţiunea a 2-a
Monitorizarea
Monitorizarea implementării Strategiei şi a realizării Planului de acţiuni va fi efectuată prin organizarea unui schimb operativ de informaţii şi prin evaluarea stadiului de implementare.
Activităţile de monitorizare a Strategiei vor fi desfăşurate pe toată perioada de implementare şi vor include atît colectarea, prelucrarea şi analiza datelor de monitorizare, identificarea erorilor sau a efectelor neprevăzute, cît şi eventualele rectificări de conţinut sau de formă ale măsurilor şi activităţilor planificate.
Instituţiile vizate în Planul de acţiuni al Strategiei vor prezenta anual, către data de 5 ianuarie, rapoarte de progres privind rezultatele îndeplinirii acţiunilor, în baza cărora Centrul va elabora rapoarte de monitorizare consolidate.
În rapoartele de progres vor fi reflectate rezultatele înregistrate la stadiul respectiv de implementare a Strategiei: nivelul de realizare a obiectivului general şi a celor specifice, îndeplinirea activităţilor planificate, realizarea indicatorilor de performanţă specifici fiecărei activităţi şi formularea propunerilor de îmbunătăţire şi corectare a măsurilor planificate. Pentru activităţile neîndeplinite, vor fi expuse motivele neexecutării sau ale executării parţiale şi vor fi propuse măsuri eficiente de implementare a obiectivelor Strategiei.
Concomitent, controlul asupra monitorizării implementării prezentei Strategii va fi efectuat de către comisia parlamentară de profil, precum şi de către reprezentanţii interesaţi ai societăţii civile.
În acest sens, Centrul va susţine periodic campanii de informare publică despre progresul înregistrat în implementarea Strategiei.
Secţiunea a 3-a
Evaluarea
Evaluarea implementării Strategiei va include analiza modului de implementare a Strategiei şi a eficienţei acesteia, constituind o modalitate de îmbunătăţire a politicii în domeniul protecţiei datelor cu caracter personal.
Raportul de evaluare se va elabora anual de către Centrul Naţional pentru Protecţia Datelor cu Caracter Personal, cu suportul partenerilor de dezvoltare interesaţi, precum şi de către reprezentanţii societăţii civile, rezultatele fiind transmise spre informare Parlamentului şi prezentate publicului larg.
Evaluarea finală va fi efectuată la sfîrşitul anului 2018 şi va oferi o imagine clară a atingerii obiectivelor propuse de Strategie. Prin concluziile ce vor fi expuse în raportul de evaluare finală vor fi identificate problemele prioritare existente în ţară la capitolul protecţia datelor cu caracter personal, fiind specificate obiectivele şi direcţiile de activitate necesare implementării acestora într-un nou document de politici.
Raportul de evaluare finală va fi elaborat prin implicarea şi cu concursul experţilor, care pot fi organizaţii, cetăţeni care nu au participat nemijlocit la elaborarea Strategiei, specialişti străini sau organizaţii internaţionale.
Anexa nr.2
PLANUL DE ACŢIUNI
privind implementarea Strategiei naţionale în domeniul protecţiei datelor
cu caracter personal pentru anii 2013-2018
| Nr. d/o | Acţiuni | Indicatori de performanţă | Termen de realizare | Responsabili | Surse de finanţare |
| 1 | 2 | 3 | 4 | 5 | 6 |
|
OBIECTIV GENERAL. Asigurarea unui nivel adecvat de protecţie a datelor cu caracter personal în Republica Moldova
| |||||
Obiectivul specific 1. Informarea tuturor operatorilor de date cu caracter personal privind responsabilităţile ce le revin, de asemenea privind necesitatea protecţiei datelor cu caracter personal prelucrate ţinînd cont de cele mai recente tehnici în raport cu riscurile inerente prelucrării, precum şi de natura datelor protejate | |||||
| 1.1 | Realizarea unor studii sectoriale în scopul de a oferi operatorilor de date cu caracter personal instrucţiunile necesare pentru a aduce prelucrările de date cu caracter personal în conformitate cu Legea privind protecţia datelor cu caracter personal | Numărul de studii realizate anual | Anul 2014 | Centrul Naţional pentru Protecţia Datelor cu Caracter Personal cu suportul instituţiilor abilitate în domeniu (din diferite sectoare) | Bugetul Centrului Naţional pentru Protecţia Datelor cu Caracter Personal/mijloace alocate de partenerii de dezvoltare |
| 1.2 | Elaborarea şi promovarea unor instrucţiuni privind prelucrarea datelor cu caracter personal în diferite sectoare, în special în activitatea poliţienească, medicală, educaţională, electorală, de comunicaţii, financiar-bancară etc. | Instrucţiuni elaborate, publicate pe pagina web a Centrului şi transmise grupurilor-ţintă vizate | Anul 2014 | Centrul Naţional pentru Protecţia Datelor cu Caracter Personal în colaborare cu operatorii de date cu caracter personal | Bugetul Centrului Naţional pentru Protecţia Datelor cu Caracter Personal/mijloace alocate de partenerii de dezvoltare |
| 1.3 | Dezvoltarea relaţiilor de cooperare între Centru şi operatorii de date cu caracter personal şi persoanele împuternicite de către aceştia prin încheierea unor acorduri de colaborare, iniţierea unor proiecte comune în domeniul protecţiei datelor cu caracter personal, instruiri, consultări, avizarea unor proiecte de acte normative etc. | Numărul de acorduri încheiate anual, proiecte iniţiate anual şi realizate cu succes | Anul 2018 | Centrul Naţional pentru Protecţia Datelor cu Caracter Personal în colaborare cu operatorii de date cu caracter personal | Bugetul Centrului Naţional pentru Protecţia Datelor cu Caracter Personal/mijloace alocate de partenerii de dezvoltare |
| 1.4 | Implicarea organizaţiilor profesionale ale judecătorilor, executorilor judecătoreşti, avocaţilor, notarilor, băncilor, mass-mediei, sindicatelor, tehnologiilor informaţionale etc. în scopul promovării înregistrării în Registrul de evidenţă al operatorilor de date cu caracter personal, precum şi în scopul | Numărul de şedinţe, seminare şi mese rotunde organizate anual, numărul de consultaţii oferite; numărul de coduri de conduită elaborate ori completate; numărul operatorilor de date | Anul 2018 | Centrul Naţional pentru Protecţia Datelor cu Caracter Personal în colaborare cu partenerii de dezvoltare | Bugetul instituţiei vizate/mijloace alocate de partenerii de dezvoltare |
| elaborării unor coduri de conduită profesională care ar include prevederi referitoare la protecţia datelor cu caracter personal ori al completării acestora cu astfel de norme | cu caracter personal înregistraţi în Registrul de evidenţă al operatorilor de date cu caracter personal | ||||
| 1.5 | Mediatizarea cazurilor de mare rezonanţă şi a încălcărilor admise de entităţile de drept public şi de drept privat în procesul prelucrării datelor cu caracter personal | Numărul de cazuri mediatizate anual | Anul 2018 | Centrul Naţional pentru Protecţia Datelor cu Caracter Personal în colaborare cu partenerii de dezvoltare | Bugetul instituţiei vizate/mijloace alocate de partenerii de dezvoltare |
| 1.6 | Acordarea de asistenţă instituţiilor publice şi private care se constituie în calitate de operatori de date cu caracter personal în vederea asigurării respectării procedurilor organizatorice şi tehnice de protecţie a datelor cu caracter personal | Numărul de notificări depuse anual la Centru privind prelucrarea datelor cu caracter personal | Anul 2018 | Centrul Naţional pentru Protecţia Datelor cu Caracter Personal | Bugetul Centrului Naţional pentru Protecţia Datelor cu Caracter Personal/mijloace alocate de partenerii de dezvoltare |
| 1.7 | Acordarea de asistenţă operatorilor de date cu caracter personal la elaborarea declaraţiilor de confidenţialitate, în formă de clauză contractuală sau cerinţă inserată în fişa postului, avînd menţiunea privind răspunderea civilă, contravenţională ori penală pentru încălcarea acesteia de către persoanele care participă la procesul de prelucrare a datelor cu caracter personal | Numărul de consultări acordate anual | Anul 2018 | Centrul Naţional pentru Protecţia Datelor cu Caracter Personal în colaborare cu operatorii de date cu caracter personal | Bugetul Centrului Naţional pentru Protecţia Datelor cu Caracter Personal/mijloace alocate de partenerii de dezvoltare |
| 1.8 | Revizuirea categoriilor şi a volumului de date cu caracter personal prelucrate de către operatori | Minimizarea numărului de categorii de date cu caracter personal supuse operaţiunilor de prelucrare | Anul 2014 | Centrul Naţional pentru Protecţia Datelor cu Caracter Personal în colaborare cu autorităţile publice şi cu instituţiile subordonate acestora | Bugetul instituţiei vizate/mijloace alocate de partenerii de dezvoltare |
| 1.9 | Acordarea de asistenţă metodologică structurilor/ persoanelor responsabile de protecţia datelor cu caracter personal instituite în cadrul operatorilor de date cu caracter personal | Numărul de solicitări (scrise şi orale) examinate anual de către structurile de protecţie a datelor cu caracter personal | Anul 2018 | Centrul Naţional pentru Protecţia Datelor cu Caracter Personal | Bugetul Centrului Naţional pentru Protecţia Datelor cu Caracter Personal/mijloace alocate de partenerii de dezvoltare |
| 1.10 | Asigurarea transparenţei şi a accesibilităţii prelucrărilor de date cu caracter personal şi a modului în care persoanele vizate îşi pot exercita drepturile, în special posibilitatea verificării categoriilor şi a volumului de date cu caracter personal colectate şi prelucrate de către autorităţile statului, precum şi a utilizării acestora în alte scopuri decît cele pentru care au fost furnizate iniţial | Materiale informative elaborate şi afişate în sediile autorităţilor statului şi plasate anual pe paginile web oficiale | Anul 2018 | Autorităţile publice în colaborare cu instituţiile subordonate, Centrul Naţional pentru Protecţia Datelor cu Caracter Personal | Bugetul instituţiei vizate/mijloace alocate de partenerii de dezvoltare |
| 1.11 | Implementarea principiilor de protecţie a datelor cu caracter personal, începînd cu etapa de elaborare a sistemelor informaţionale şi a sistemelor de evidenţă destinate prelucrării automatizate a datelor cu caracter personal (privacy by design) | Principiile de protecţie a datelor cu caracter personal, integrate în conceptele tehnice ale sistemelor destinate prelucrării automatizate a datelor cu caracter personal | Anul 2018 | Centrul Naţional pentru Protecţia Datelor cu Caracter Personal în colaborare cu operatorii de date cu caracter personal | Bugetul instituţiei vizate/mijloace alocate de partenerii de dezvoltare |
| 1.12 | Mediatizarea, promovarea şi monitorizarea respectării obligaţiei de notificare şi înregistrare a operatorilor de date cu caracter personal, a bazelor de date, a sistemelor informaţionale şi informatice în care sînt stocate şi prelucrate, în mod automat sau manual, date cu caracter personal, precum şi a respectării principiului transparenţei în activitatea de prelucrare a datelor | Numărul de acţiuni de mediatizare şi promovare organizate şi desfăşurate anual; numărul de notificări, numărul de operatori, baze de date, sisteme informaţionale şi informatice înregistrate anual | Anul 2018 | Centrul Naţional pentru Protecţia Datelor cu Caracter Personal în colaborare cu operatorii de date cu caracter personal | Bugetul Centrului Naţional pentru Protecţia Datelor cu Caracter Personal/mijloace alocate de partenerii de dezvoltare |
Obiectivul specific 2. Sensibilizarea publicului larg cu privire la importanţa protecţiei persoanelor în ceea ce priveşte prelucrarea datelor cu caracter personal | |||||
| 2.1 | Implicarea activă a reprezentanţilor societăţii civile, a autorităţilor din domeniul educaţiei şi a mass-mediei în procesul de sensibilizare a persoanelor cu privire la conceptele de “viaţă privată” şi “protecţia datelor cu caracter personal”, cu privire la beneficiile rezultate din protecţia datelor cu caracter personal, cu privire la consecinţele negative ce pot apărea odată cu nerespectarea regimului de confidenţialitate şi securitate a prelucrării acestor date, precum şi cu privire la importanţa protecţiei datelor cu caracter personal în dezvoltarea economică, socială şi culturală a ţării | Numărul de seminare, traininguri, mese rotunde şi ateliere de lucru organizate anual pentru diferite categorii de operatori de date cu caracter personal; numărul de specialişti instruiţi anual; numărul de materiale informative elaborate şi distribuite anual | Anul 2018 | Centrul Naţional pentru Protecţia Datelor cu Caracter Personal în colaborare cu autorităţile administraţiei publice centrale şi locale şi cu alte entităţi | Bugetul Centrului Naţional pentru Protecţia Datelor cu Caracter Personal/mijloace alocate de partenerii de dezvoltare |
| 2.2 | Organizarea unor cursuri de instruire pentru jurnalişti privind necesitatea asigurării echilibrului între dreptul la libera exprimare şi dreptul la viaţă privată | Numărul de sesiuni organizate anual şi numărul de beneficiari ai cursurilor | Anul 2018 | Centrul Naţional pentru Protecţia Datelor cu Caracter Personal | Bugetul Centrului Naţional pentru Protecţia Datelor cu Caracter Personal/mijloace alocate de partenerii de dezvoltare |
| 2.3 | Organizarea unui concurs între jurnalişti pentru cea mai bună expunere a necesităţii de a asigura protecţia datelor cu caracter personal, a problemelor legate de nerespectarea principiilor de protecţie a datelor cu caracter personal, precum şi pentru difuzarea articolelor referitoare la acest domeniu | Numărul de participanţi la concurs; numărul de materiale elaborate de jurnalişti şi prezentate anual în concurs | Anul 2018 | Centrul Naţional pentru Protecţia Datelor cu Caracter Personal | Bugetul Centrului Naţional pentru Protecţia Datelor cu Caracter Personal/mijloace alocate de partenerii de dezvoltare |
| 2.4 | Semnarea unui acord de colaborare cu Ministerul Educaţiei în scopul creării unui sistem durabil privind instruirea continuă a elevilor şi a cadrelor didactice | Acord semnat | Anul 2013 | Centrul Naţional pentru Protecţia Datelor cu Caracter Personal, Ministerul Educaţiei | Bugetul instituţiei vizate/mijloace alocate de partenerii de dezvoltare |
| 2.5 | Introducerea în curriculumul naţional şcolar a unui curs/unei teme privind protecţia datelor cu caracter personal | Cursul/tema inclus/ă în curriculum | Anul 2014 | Ministerul Educaţiei în colaborare cu Centrul Naţional pentru Protecţia Datelor cu Caracter Personal, instituţiile de învăţămînt superior | Bugetul instituţiei vizate/mijloace alocate de partenerii de dezvoltare |
| 2.6 | Organizarea activităţilor de sensibilizare a elevilor privind importanţa protecţiei datelor cu caracter personal | Numărul de activităţi desfăşurate şi numărul de elevi instruiţi anual | Anul 2018 | Ministerul Educaţiei împreună cu instituţiile de învăţămînt şi în colaborare cu Centrul Naţional pentru Protecţia Datelor cu Caracter Personal | Bugetul instituţiei vizate/mijloace alocate de partenerii de dezvoltare |
| 2.7 | Celebrarea, în instituţiile de învăţămînt, pe data de 28 ianuarie a fiecărui an, a Zilei Protecţiei Datelor cu Caracter Personal | Numărul de elevi, liceeni şi studenţi care au participat, anual, la eveniment | Anul 2018 | Ministerul Educaţiei împreună cu instituţiile de învăţămînt | Bugetul instituţiei vizate/mijloace alocate de partenerii de dezvoltare |
| 2.8 | Semnarea unor acorduri de colaborare cu instituţiile de învăţămînt preuniversitar şi universitar în vederea instruirii cadrelor profesorale/didactice şi a studenţilor în domeniul protecţiei datelor cu caracter personal | Numărul de acorduri încheiate şi numărul de profesori care au urmat cursurile | Anul 2015 | Centrul Naţional pentru Protecţia Datelor cu Caracter Personal în colaborare cu instituţiile de învăţămînt preuniversitar şi universitar | Bugetul instituţiei vizate/mijloace alocate de partenerii de dezvoltare |
| 2.9 | Organizarea unor concursuri pentru copii cu tematici legate de protecţia datelor cu caracter personal | Numărul de concursuri organizate anual | Anul 2018 | Ministerul Educaţiei în colaborare cu Centrul Naţional pentru Protecţia Datelor cu Caracter Personal | Bugetul instituţiei vizate/mijloace alocate de partenerii de dezvoltare |
| 2.10 | Crearea unui sistem durabil de instruire a funcţionarilor publici şi a angajaţilor din alte instituţii privind principiile de protecţie a datelor cu caracter personal | Numărul de cursuri organizate anual; numărul de persoane instruite anual | Anul 2018 | Centrul Naţional pentru Protecţia Datelor cu Caracter Personal în colaborare cu Academia de Administrare Publică de pe lîngă Preşedintele Republicii Moldova şi cu Cancelaria de Stat | Bugetul instituţiei vizate/mijloace alocate de partenerii de dezvoltare |
| 2.11 | Elaborarea şi diseminarea broşurilor, pliantelor şi a buletinelor informative privind importanţa protecţiei datelor cu caracter personal şi privind efectele negative ale încălcării principiilor de protecţie a datelor cu caracter personal | Numărul de materiale informative elaborate şi diseminate anual | Anul 2018 | Centrul Naţional pentru Protecţia Datelor cu Caracter Personal în colaborare cu partenerii de dezvoltare | Bugetul instituţiei vizate/mijloace alocate de partenerii de dezvoltare |
| 2.12 | Organizarea unor conferinţe cu tematici axate pe necesitatea respectării principiilor de protecţie a datelor cu caracter personal | Numărul de conferinţe organizate anual | Anul 2018 | Centrul Naţional pentru Protecţia Datelor cu Caracter Personal în colaborare cu partenerii de dezvoltare | Bugetul instituţiei vizate/mijloace alocate de partenerii de dezvoltare |
| 2.13 | Organizarea şi desfăşurarea unor evenimente la nivel naţional cu prilejul Zilei Protecţiei Datelor cu Caracter Personal | Evenimente organizate anual la nivel naţional | Anul 2018 | Centrul Naţional pentru Protecţia Datelor cu Caracter Personal în colaborare cu partenerii de dezvoltare | Bugetul instituţiei vizate/mijloace alocate de partenerii de dezvoltare |
| 2.14 | Crearea unor mecanisme clare de obţinere a consimţămîntului explicit, fie printr-o declaraţie, fie printr-un act personal neechivoc, asigurîndu-se că persoana fizică este conştientă de faptul că îşi dă consimţămîntul pentru prelucrarea datelor cu caracter personal | Mecanisme create | Anul 2018 | Autorităţile publice în colaborare cu Centrul Naţional pentru Protecţia Datelor cu Caracter Personal | Bugetul instituţiei vizate/mijloace alocate de partenerii de dezvoltare |
Obiectivul specific 3. Consolidarea capacităţilor administrative şi instituţionale ale Centrului Naţional pentru Protecţia Datelor cu Caracter Personal | |||||
| 3.1 | Analiza procesului de executare a deciziilor emise de Centru în urma controalelor efectuate în vederea identificării problemelor şi deficienţelor apărute | Probleme şi deficienţe identificate anual | Anul 2018 | Centrul Naţional pentru Protecţia Datelor cu Caracter Personal | Bugetul instituţiei vizate/mijloace alocate de partenerii de dezvoltare |
| 3.2 | Analiza plîngerilor şi cererilor adresate Centrului în vederea identificării problemelor şi a acţiunilor ce trebuie să fie întreprinse pentru îmbunătăţirea situaţiei la capitolul protecţia persoanelor faţă de prelucrarea datelor cu caracter personal şi protecţia dreptului la viaţa intimă, familială şi privată | Propuneri în vederea identificării acţiunilor ce trebuie întreprinse | Anul 2018 | Centrul Naţional pentru Protecţia Datelor cu Caracter Personal | Bugetul instituţiei vizate/mijloace alocate de partenerii de dezvoltare |
| 3.3 | Analiza problemelor apărute în procesul înregistrării operatorilor de date cu caracter personal, a bazelor de date şi a sistemelor informaţionale şi informatice în care sînt stocate şi prelucrate date cu caracter personal, în Registrul de evidenţă al operatorilor de date cu caracter personal, în vederea identificării unor eventuale deficienţe şi a modificării procedurilor de înregistrare | Deficienţe identificate; procedurile de înregistrare modificate | Anul 2018 | Centrul Naţional pentru Protecţia Datelor cu Caracter Personal în colaborare cu operatorii de date cu caracter personal | Bugetul instituţiei vizate/mijloace alocate de partenerii de dezvoltare |
| 3.4 | Identificarea unor eventuale lacune normative în procesul implementării Legii privind protecţia datelor cu caracter personal şi a Cerinţelor faţă de asigurarea securităţii datelor cu caracter personal la prelucrarea acestora în cadrul sistemelor informaţionale de date cu caracter personal | Numărul de propuneri privind înlăturarea lacunelor normative identificate | Anul 2018 | Centrul Naţional pentru Protecţia Datelor cu Caracter Personal | Bugetul instituţiei vizate/mijloace alocate de partenerii de dezvoltare |
| 3.5 | Evaluarea necesităţilor de ajustare a cadrului normativ naţional în conformitate cu directivele şi recomandările Uniunii Europene şi ale Consiliului Europei | Raportul final de evaluare elaborat, propunerile formulate | Anul 2015 | Centrul Naţional pentru Protecţia Datelor cu Caracter Personal | Bugetul instituţiei vizate/mijloace alocate de partenerii de dezvoltare |
| 3.6 | Revizuirea şi avizarea cadrului normativ sectorial în conformitate cu principiile de protecţie a datelor cu caracter personal | Numărul de acte cu caracter normativ avizate anual; numărul de propuneri privind completarea sau modificarea acestora | Anul 2018 | Centrul Naţional pentru Protecţia Datelor cu Caracter Personal, autorităţile publice | Bugetul instituţiei vizate/mijloace alocate de partenerii de dezvoltare |
| 3.7 | Revizuirea legislaţiei naţionale în domeniul comunicaţiilor electronice în vederea implementării normelor specifice acquis-ului european pentru sectorul telecomunicaţiilor referitoare la prelucrarea datelor cu caracter personal şi protecţia confidenţialităţii în sectorul comunicaţiilor electronice | Cadrul normativ modificat | Anul 2014 | Ministerul Tehnologiei Informaţiei şi Comunicaţiilor, Agenţia Naţională pentru Reglementare în Comunicaţii Electronice şi Tehnologia Informaţiei, Centrul Naţional pentru Protecţia Datelor cu Caracter Personal | Bugetul instituţiei vizate/mijloace alocate de partenerii de dezvoltare |
| 3.8 | Instruirea continuă, schimbul de experienţă cu instituţiile europene similare, participarea la seminare, traininguri, efectuarea vizitelor de studiu, organizarea atelierelor de lucru şi a conferinţelor internaţionale | Numărul de funcţionari formaţi profesional anual | Anul 2018 | Centrul Naţional pentru Protecţia Datelor cu Caracter Personal | Bugetul instituţiei vizate/mijloace alocate de partenerii de dezvoltare |
| 3.9 | Asigurarea participării la lucrările forumurilor internaţionale ale autorităţilor naţionale de control privind protecţia datelor cu caracter personal în vederea promovării imaginii Centrului şi a ţării şi în vederea participării active la elaborarea cadrului normativ ce reglementează domeniul protecţiei datelor cu caracter personal | Numărul de participări anuale la forumuri internaţionale | Anul 2018 | Centrul Naţional pentru Protecţia Datelor cu Caracter Personal | Bugetul instituţiei vizate/mijloace alocate de partenerii de dezvoltare |
| 3.10 | Actualizarea designului paginii oficiale a Centrului în vederea asigurării unei platforme interactive de informare a societăţii referitor la activitatea acestei autorităţi | Designul paginii oficiale actualizat | Anul 2014 | Centrul Naţional pentru Protecţia Datelor cu Caracter Personal | Bugetul instituţiei vizate/mijloace alocate de partenerii de dezvoltare |
| 3.11 | Asigurarea informării publicului cu privire la problemele constatate în activitatea de control al respectării legislaţiei privind protecţia datelor cu caracter personal | Informaţia şi actualizările publicate pe pagina oficială a Centrului | Anul 2018 | Centrul Naţional pentru Protecţia Datelor cu Caracter Personal | Bugetul instituţiei vizate/mijloace alocate de partenerii de dezvoltare |
| 3.12 | Completarea statului de personal al Centrului şi revizuirea numărului de personal al acestuia în raport cu volumul activităţilor efectuate | Statul de personal completat 100%; propuneri făcute privind modificarea statului de personal în funcţie de volumul activităţilor efectuate | Anul 2015 | Centrul Naţional pentru Protecţia Datelor cu Caracter Personal | Bugetul instituţiei vizate/mijloace alocate de partenerii de dezvoltare |
| 3.13 | Participarea la procesul de negociere a Acordului de cooperare cu EUROJUST | Acordul de cooperare semnat | Anul 2014 | Procuratura Generală, Centrul Naţional pentru Protecţia Datelor cu Caracter Personal, Ministerul Justiţiei, Ministerul Afacerilor Externe şi Integrării Europene | Bugetul instituţiei vizate/mijloace alocate de partenerii de dezvoltare |
| 3.14 | Acordarea de asistenţă Ministerului Afacerilor Interne în vederea iniţierii negocierilor pe marginea Acordului operaţional cu EUROPOL | Acordul de cooperare semnat | Anul 2014 | Ministerul Afacerilor Interne, Centrul Naţional pentru Protecţia Datelor cu Caracter Personal, Ministerul Afacerilor Externe şi Integrării Europene | Bugetul instituţiei vizate/mijloace alocate de partenerii de dezvoltare |