În luna octombrie, Cabinetul de miniștri a aprobat un pachet de legi ce ține de activitatea Centrului Naţional pentru Protecţia Datelor cu Caracter Personal (CNPDCP) și care ar urma să sporească nivelul de protecţie a datelor cu caracter personal în Republica Moldova. Proiectele de legi au fost transmise Legislativului spre examinare și se află la etapa dezbaterilor în comisiile parlamentare. Deși faptul că nu au fost aprobate până în prezent reprezintă, spun autorii proiectelor, o restanță a guvernării în cadrul Acordului de Asociere, nu se știe când deputații le vor vota în lectură finală. „Totul depinde de voința politică”, subliniază Sergiu Bozianu, șef adjunct al Direcției evidență și control al CNPDCP. 

Potrivit notei informative la proiectele de lege, odată cu implementarea modificărilor, Centrul Național pentru Protecția Datelor cu Caracter Personal va avea mai multe competențe și va putea interveni adecvat atunci când operatorii de date cu caracter personal vor încălca legea și vor admite abuzuri.

Totodată, numărul angajaților instituției ar putea fi mărit până la 45 de persoane sau cu 24 de persoane mai mult decât în prezent. Acest lucru s-ar justifica prin faptul că în 2015 Centrul a efectuat 618 controale privind legalitatea prelucrării datelor cu caracter personal, adică de 3,5 ori mai mult decât în 2014. Totodată, de la an la an crește numărul celor care se înregistrează ca operatori de date cu caracter personal, precum și numărul consultațiilor pe care angajații Centrului le oferă diferitor persoane sau structuri în ceea ce privește utilizarea și prelucrarea datelor cu caracter personal.

Totodată, în cadrul CNPDCP ar putea fi create mai multe departamente noi: Serviciul de informare și comunicare cu mass-media, Serviciul de audit intern, Subdiviziunea de securitate internă (care va fi responsabilă de gestionarea documentației secrete), Serviciul secretariat sau cel de resurse umane.

Se vor lărgi și atribuțiile CNPDCP. Centrul va putea examina solicitările de informații oficiale cu accesibilitate limitată (în prezent, structura examinează doar interpelări - n.r.) și va putea aplica sancțiuni pentru încălcările admise. Printre prerogativele noi se mai numără elaborarea actelor legislative, sesizarea Curții Constituționale pe marginea prevederilor legale care vizează viața privată, desfășurarea controalelor privind legalitatea prelucrării datelor cu caracter personal (inclusiv ieșirea la fața locului sau simularea anumitor situații în dependență de context) și altele.  

În același timp, ar putea crește arealul informației ce va cădea sub incidența datelor cu caracter personal. Acestea vor include nu doar informațiile ce se conțin în buletinul de identitate, dar și caracteristici ale persoanei precum amprente digitale, date biometrice, retina ochiului, vocea și alți factori specifici identității fizice. necesitatea acestei modificări vine din practică, susțin reprezentanții Centrului. 

„În prezent, articolul 3 al Legii privind protecția datelor dă o definiție generală la datele cu caracter personal, ca fiind orice informație ce identifică direct sau indirect sau poate duce la identificarea subiectului privind datele cu caracter personal. Această definiție este una generică și de regulă nu este percepută adecvat de către subiecții datelor cu caracter personal, dar și de către operatori. Mulți consideră că date cu caracter personal sunt cele trecute în buletinul de identitate, însă ele nu se limitează aici. Același hobby, supraveghere video, audio, geolocație, mers, vorbă, scris, chiar și firul de păr poate duce la identificarea dumneavoastră. Modificările propuse spre examinare în Parlament fac o precizare mai largă la ceea ce înseamnă date cu caracter personal”, a explicat Sergiu Bozianu în cadrul unui club de presă al Centrului de Investigații Jurnalistice. 

Anterior, experții Centrului Național Anticorupție au avizat negativ cele două proiecte de lege. Potrivit lor, unele dintre modificările propune vor spori riscurile de corupție în timpul procedurilor de notificare și efectuare a controlului legalităţii prelucrării datelor cu caracter personal. Astfel, ar putea fi prejudiciate interesele organelor de drept, a autorităților publice, a persoanelor fizice și juridice care prelucrează datele cu caracter personal. 

„Deşi nu excludem necesitatea şi oportunitatea de a îmbunătăţi cadrul legal în domeniul protecţiei datelor cu caracter personal, acţiuni/măsuri prevăzute în documentele de politici, totuşi, proiectul în cauză nu implementează politici adecvate în instituirea şi fortificarea mecanismului de control privind prelucrarea datelor cu caracter personal. În consecinţă, reţinem că proiectul în varianta propusă nu se susţine spre promovare, întrucît nu corespunde cadrului legal în domeniul prelucrării datelor cu caracter personal”, se arată în expertiza CNA. 

Șeful adjunct al Direcției evidență și control al CNPDCP spune că toate obiecțiile au fost luate în calcul. „Discuțiile continuă până în prezent, inclusiv cu reprezentanții societății civile, cu mediul de afaceri și alți actori vizați pentru că au fost sesizate mai multe neclarități care, sper eu, vor fi luate în calcul. Toate obiecțiile care parvin vor fi propuse spre amendare pentru a doua lectură. Despre aceste proiecte de lege se discută de cel puțin un an, au fost mai multe variante, diferite formulări. Până la urmă, decide legiuitorul”, a adăugat Sergiu Bozianu. 

Subiectul datelor cu caracter personal, folosite de autorități drept scut pentru protecția demnitarilor cu probleme de integritate, a fost abordat în cadrul unei ședințe a Clubului jurnaliștilor de investigație, desfășurată de Centrul de Investigații Jurnalistice. Reprezentanții Centrului Național pentru Protecția Datelor cu Caracter Personal spun că, de multe ori, autoritățile interpretează eronat atunci când, invocând acest motiv, nu prezintă datele solicitate pentru că aproape orice solicitare de informație presupune o ingerință în viața privată. Practica CEDO arată, de exemplu, că o astfel de ingerință este permisă, atâta timp cât la nivel național există o lege care permite acest lucru, iar în cazul Republicii Moldova este vorba despre Legea privind accesul la informație și Legea cu privire la libertatea de exprimare. Pe de altă parte, unii experți cred că Centrul este folosit direct sau indirect de instituțiile publice în calitate de paravan sau bâtă în raport cu accesul la informația de interes public.