La 29 iunie curent a avut loc şedinţa Consiliului Consultativ pe lîngă Centrul Naţional pentru Protecţia Datelor cu Caracter Personal (Centrul).
       Şedinţa a fost deschisă şi condusă de dl Vitalie PANIŞ directorul Centrului şi, în paralel, preşedinte al Consiliului Consultativ. La această întrunire au participat: preşedintele Comisiei parlamentare pentru securitatea naţională, apărare şi ordine publică, reprezentanţi ai Aparatului Preşedintelui Republicii Moldova, Cancelariei de Stat, Procuraturii Generale, Academiei de Ştiinţe a Moldovei, Universităţii Tehnice a Moldovei, societăţii civile.
       În cadrul evenimentului au fost:
       ➢ Prezentate succint rezultatele activităţii Centrului pe parcursul primului semestru al anului 2010;
       ➢ Analizate situaţiile problematice privind accesările datelor cu caracter personal de către diferite categorii de funcţionari, deputaţi, poliţişti, etc.;
       ➢ Discutată problematica accesării categoriilor speciale a datelor cu caracter personal păstrate în depozitele speciale de stat ale Procuraturii Generale, Ministerului Afacerilor Interne, Serviciului de Informaţii şi Securitate;
       ➢ Discutate prevederile proiectului de lege privind modificarea şi completarea unor acte legislative (Legea cu privire la protecţia datelor cu caracter personal, Codul contravenţional, Legea privind accesul la informaţie), în vederea coordonării poziţiilor de principiu;
       ➢ Identificate eventualele propuneri cu privire la optimizarea şi perfecţionarea activităţilor Centrului.
       
       Şedinţă a decurs într-un mod dinamic şi lucrativ, membrii Consiliului susţinînd iniţiativa Centrului de modificare a legislaţiei naţionale în vederea racordării acesteia acquis-ului comunitar ce reglementează domeniul protecţiei datelor cu caracter personal, fiind înaintate propuneri de îmbunătăţire a proiectului elaborat de Centru.
       În cadrul şedinţei a fost apreciat că reacţia negativă şi catalogarea drept „obraznică” a intervenţiilor Centrului în anumite cazuri de control al legalităţii prelucrării datelor cu caracter personal, este o consecinţă a nihilismului juridic la acest capitol, manifestat de deţinătorii datelor cu caracter personal, inclusiv şi de reprezentanţii unor autorităţi publice.
       Un loc aparte l-a avut discutarea problemei autonomiei financiare a Centrului, fiind evidenţiată necesitatea diversificării surselor de finanţare în scopul asigurării independenţei acestei autorităţi publice.
       Membrii Consiliului Consultativ au reiterat propunerea identificării posibilităţilor instituirii Registrului automatizat al deţinătorilor de date cu caracter personal şi nu a formei manuale de ţinere a acestuia, după cum este propus de Centru. În acest sens reprezentantul Universităţii Tehnice a Moldovei s-a oferit de a contribui la elaborarea Conceptului Tehnic al Sistemului informaţional
automatizat „Registrul deţinătorilor de date cu caracter personal” prin desemnarea unor specialişti în domeniul tehnologiilor informaţionale în vederea acordării suportului necesar.
       O altă propunere s-a referit la necesitatea promovării imaginii Centrului pe plan naţional şi internaţional. Astfel, s-a recomandat de a intensifica măsurile de mediatizare a activităţilor acestei autorităţi publice şi de informare a populaţiei privind drepturile subiecţilor de date cu caracter personal. În acest sens a fost sugerat de a institui o ediţie periodică specializată ce va conţine informaţii referitor la protecţia datelor cu caracter personal, utile atît pentru subiecţii datelor cu caracter personal, cît şi pentru deţinătorii acestor date.
       Deasemenea s-a propus de a accepta iniţiativa Asociaţiei Obşteşti „Pro DATA Lex” referitor la instituirea grupurilor de lucru privind elaborarea proiectelor de acte legislative şi normative, constituite inclusiv din reprezentanţi ai societăţii civile, fapt care va facilita procesul de creaţie legislativă iniţiat de Centru.  
       Analizînd esenţa conţinutului discuţiilor, Centrul consideră că întrunirea membrilor Consiliului Consultativ, a contribuit la reliefarea obiectivelor şi activităţilor necesar a fi implementate pentru asigurarea unui nivel adecvat de protecţie a datelor cu caracter personal în Republica Moldova, depăşindu-se caracterul formal al unor astfel de şedinţe.

       Primul semestru al anului 2010 a fost marcat de unele evenimente esenţiale, fiind finalizate anumite activităţi planificate, precum şi fortificate capacităţile funcţionale.
       În special:
       
       1. Elaborarea şi promovarea actelor normative şi legislative
       
       În perioada de referință Centrul a continuat activitatea la capitolul elaborării proiectelor de acte normative necesare pentru crearea condițiilor de implementare a principiilor fundamentale și standardelor europene de protecţie a datelor cu caracter personal în Republica Moldova.
       În acest sens, la 16.06.2010 au fost transmise Guvernului pentru aprobare proiectele:
       - “Cerinţelor faţă de asigurarea securităţii datelor cu caracter personal la prelucrarea acestora în cadrul sistemelor informaţionale de date cu caracter personal” și;
       - „Regulamentului Registrului manual al deţinătorilor de date cu caracter personal”.
       De menționat, că ulterior aprobării acestor două proiecte, Centrul va demara  procedura înregistrării deţinătorilor de date cu caracter personal şi mediatizarea prevederilor acestora, în vederea implementării acestor două acte normative de către deţinătorii de date cu caracter personal.
       Concomitent Centrul definitivează un proiect amplu de modificare şi completare a unor acte legislative, cum ar fi: Codul contravențional, Legea cu privire la protecţia datelor cu caracter personal, Legea cu privire la aprobarea Regulamentului Centrului Naţional pentru Protecţia Datelor cu Caracter Personal, structurii, personalului-limită şi a modului de finanţare a Centrului Naţional pentru Protecţia Datelor cu Caracter Personal, Legea privind accesul la informaţii, Legea taxei de stat, Legea cu privire la sistemul de salarizare în sectorul bugetar. La moment, în activitatea de definitivare a proiectului participă reprezentanţii Ministerului Justiţiei, Ministerului Tehnologiilor Informaţionale şi Comunicaţiilor, Î.S. „Registru” şi a societăţii civile.
       Se urmărește excluderea discrepanţelor în ceea ce priveşte terminologia şi noţiunile utilizate în legislația națională privind protecția datelor cu caracter personal; includerea normelor care ar reglementa răspunderea contravenţională pentru încălcarea legislaţiei privind protecţia datelor cu caracter personal și care ar concretiza statutul şi competenţele Centrului în legătură cu aceasta; includerea prevederilor, care ar obliga deţinătorii de date cu caracter personal să notifice Centrul înainte de începerea operaţiunilor de prelucrare a datelor cu caracter personal; includerea prevederilor, care ar stabili conţinutul acestor notificări; care ar reglementa mecanismul efectuării controalelor prealabile în cazurile în care datele cu caracter personal prezintă riscuri speciale pentru drepturile şi libertăţile subiecţilor de date cu caracter personal; care ar reglementa procedura depunerii plîngerilor în adresa Centrului; care ar reglementa posibilitatea transferurilor transfrontaliere de date cu caracter personal în cazul existenţei clauzelor contractuale adecvate în acest sens, etc.
       La acest compartiment de asemenea urmează a menționa că în urma eforturilor depuse de Centru, în comun cu reprezentanţii Ministerul Tehnologiilor Informaţionale şi Comunicaţiilor (MTIC) şi Ministerului Afacerilor Externe şi Integrării Europene, la 29 aprilie 2010 a fost semnat Protocolul Adiţional la Convenţia pentru protecţia persoanelor referitor la prelucrarea automatizată a datelor cu caracter personal, cu privire la autorităţile de control şi fluxul transfrontalier al datelor cu caracter personal, adoptat la Strasbourg 8 noiembrie 2001.
       Amintim că anume acest tratat, impune statelor semnatare obligația de a abilita autorităţile naţionale de protecţie a datelor cu caracter personal cu drepturi de investigații și intervenții, inclusiv de a asigura exercitarea de către acestea a atribuțiilor în completă independență. Totodată, acest document reiterează importanța transferurilor transfrontaliere a datelor cu caracter personal, stabilind condițiile necesar a fi respectate pentru asigurarea nivelului adecvat de protecţie în aceste cazuri.
       
       2. Ce ține de activitatea în domeniul protecţiei datelor cu caracter personal
       
       În perioada de referinţă în adresa Centrului au parvenit 13 adresări ale subiecţilor de date cu caracter personal, 6 dintre care au fost deja examinate. Suplimentar, fiind primiți în audiență 23 persoane.
       De menționat, că adresările în care se pretinde că au fost încălcate prevederi a legislației privind protecția datelor cu caracter personal sînt complexe și, de regulă, implică concursul altor autorități, inclusiv transfrontalier.
       Spre exemplu, în procesul de examinare a unui caz de prelucrare a datelor cu caracter personal cu utilizarea rețelei de socializare, Centrul a solicitat și a primit asistența juridică a Autorității naționale de protecție a datelor cu caracter personal din Federația Rusă.
       Sînt în creștere numărul cazurilor cînd reprezentanții autorităților publice accesează abuziv sistemele informaționale în care sînt prelucrate date cu caracter personal, iar ulterior informația confidențială este folosită în interese personale. La acest capitol, credem că este relevantă conlucrarea instituită de Centru cu Procuratura Generală, căreia i se solicită intervenirea în vederea pornirii urmăririi penale sau a proceselor contravenționale.
       Totuși, majoritatea controalelor - 5, sînt iniţiate din oficiu de către Centru, ca reacție a mediatizării diferitor operațiuni de prelucrare a datelor cu caracter personal.   
       Ca rezultat, Centrul a intervenit cu 2 prescripții privind suspendarea operațiunilor de prelucrare a datelor cu caracter personal și 3 decizii de încetare a operațiunilor de prelucrare a datelor cu caracter personal, care au fost executate.
       
       3. La capitolul transmiterea transfrontalieră a datelor cu caracter personal
       
       În baza adresărilor parvenite de la deţinătorii datelor cu caracter personal, în 6 cazuri Centrul a fost sesizat în vederea autorizării transmiterii transfrontaliere a datelor cu caracter personal. Ca rezultat în 2 cazuri Centrul a autorizat transferul transfrontalier a datelor cu caracter personal, în 2 cazuri a interzis efectuarea acestor operaţiuni, indicînd asupra necesităţii depersonalizării datelor cu caracter personal şi, respectiv, în 2 cazuri a oferit instrucţiunile necesare pentru aducerea prelucrării datelor cu caracter personal în conformitate cu prevederile legislaţiei naţionale şi acquis-ului comunitar.
       
       4. Ce ține de instrucţiuni acordate deţinătorilor de date cu caracter personal
       
       În rezultatul promovării de către Centru a politicilor în domeniul protecţiei datelor cu caracter personal, a crescut numărul deţinătorilor de date cu caracter personal, care au solicitat instrucțiuni referitor la legalitatea operaţiunilor de prelucrare a datelor cu caracter personal.
       În perioada de referință au fost examinate 14 interpelări oficiale de acest gen, suplimentar fiind organizate și petrecute 11 ședințe cu participarea reprezentanților deținătorilor de date cu caracter personal, fiind acordate instrucţiunile necesare aducerii prelucrării datelor cu caracter personal în corespundere cu exigenţele legii.
       Analiza efectuată scoate în evidență că în majoritatea cazurilor examinate, volumul datelor cu caracter personal prelucrate sînt excesive în raport cu scopul pentru care au fost colectate.
       
       5.Colaborare internaţională
       
       Colaborarea internațională este o prioritate pentru anul 2010, urmărindu-se scopul participării la cele mai importante evenimente care vizează domeniul protecției datelor cu caracter personal, inclusiv stabilirea contactelor și relațiilor cu instituțiile internaționale de profil.
       În acest sens:
       - în perioada 24-26 februarie Centrul a participat la prima întrunire a Grupului de Lucru privind Protecţia Datelor al Convenţiei de Cooperare Poliţienească pentru Europa de Sud-Est, care  a avut loc la Ljubljana, Slovenia, obiectivul căruia constă în efectuarea evaluărilor reciproce a nivelului de pregătire a statului în vederea schimbului de informaţii și a datelor cu caracter personal.
       - în perioada 29-30 aprilie, Centrul a participat în calitate de invitat la Conferinţa de Primăvară a Comisarilor Europeni pentru Protecţia Vieţii Private şi a Datelor cu Caracter Personal, organizată la Praga, de către Oficiul pentru Protecţia Datelor cu Caracter Personal din Republica Cehă. La acest eveniment pan european au participat 110 reprezentanţi atît ai autorităţilor pentru protecţia datelor din statele membre ale UE, cît si din alte țări, instituţii neguvernamentale specializate, organe de resort ale UE şi Consiliului Europei. Ca rezultat  au fost depuse documentele necesare pentru acreditarea oficială și obținerea de către Centru a statutului de membru, fapt care va permite participarea la şedinţele închise ale acestui organism, precum şi la elaborarea, adoptarea documentelor de lucru ale Conferinţei.
       - în perioada 17-20 mai, Centrul a participat la cea de-a 12-a Şedinţă a Comisarilor pentru Protecţia Datelor din Europa Centrală şi de Est, organizată la Sopot, Polonia. La acest eveniment au participat reprezentanţi ai autorităţilor pentru protecţia datelor din 11 state atît membre ale UE, cît şi alte țări din regiunea Europei Centrale şi de Est. Ca rezultat Republica Moldova şi Republica Albania au fost recunoscute și admise ca noi participanți la acest for regional.
       - Una din cele mai importante realizări pe plan extern a constituit obţinerea acreditării Centrului la Comitetul Consultativ al Convenţiei 108, soldată cu participarea reprezentantului Centrului la cea de-a 26-a Şedinţă T-PD din 1-4 iunie curent, care s-a desfăşurat la Strasbourg.
       Importanţa acestui eveniment este dictată de faptul că anume Comitetul este organul abilitat cu funcţii de amendare a Convenţiei, poate face propuneri pentru a facilita sau a ameliora aplicarea Convenţiei, precum şi elaborează documente de politici referitor la aplicarea acesteia.
       Profitînd de ocazie, Centrul a propus Secretarului T-PD examinarea oportunității organizării unui eventual atelier de lucru T-PD privind protecţia datelor la Chişinău, pentru statele din Parteneriatul Estic al UE.
       - În paralel, au fost stabilite relaţii directe cu autorităţi similare din statele europene: Albania, Bulgaria, Cehia,Croaţia, Elveţia, Polonia, Slovenia, Spania, Ungaria, Lituania, Letonia, Franţa.
       
       6. La capitolul participarea în procesul de realizare a aspiraţiilor de integrare europeană ale Republicii Moldova în domeniul protecţiei datelor cu caracter personal
       
       Trebuie menționat faptul că Centru a participat activ în procesul de negocieri a Acordului de Cooperare planificat a fi semnat între Republica Moldova și EUROJUST. Semnarea acestui acord, care are drept scop stabilirea unei cooperări între Republica Moldova și statele membre ale Uniunii Europene în domeniile judiciar, combaterii şi prevenirii criminalităţii precum şi armonizarea legislaţiei în aceste domenii, este un pas important pentru negocierea și semnarea Acordului de Asociere RM-UE și Acordului privind liberalizarea regimului de vize.
       În acest sens la 21-22 iunie, EUROJUST a vizitat Republica Moldova și Centrul în vederea aprecierii evoluţiei Republicii Moldova în procesul asigurării unui nivel adecvat de protecţie a datelor cu caracter personal.
       În cadrul vizitei, Centrul a făcut o prezentare asupra cadrului normativ existent și asupra proiectului de modificare și completare a acestuia, inclusiv a modului în care vor fi preluate și reflectate în acest proiect comentariile și observațiile experților europeni, inclusiv a Comisiei Europene și a EUROJUST.
       Ca rezultat al vizitei,
       - s-a apreciat înalt progresele Republicii Moldova în racordarea legislaţiei naţionale în domeniul protecţiei datelor cu caracter personal la standardele Uniunii Europene;
       - s-a subliniat necesitatea definitivării proiectului amendamentelor la Legea cu privire la protecţia datelor cu caracter personal şi alte acte legislative conexe în domeniul protecţiei datelor cu caracter personal, cu luarea în considerare a recomandărilor experţilor europeni;
       - s-a subliniat necesitatea depunerii eforturilor în vederea aprobării legislaţiei secundare necesare pentru implementarea eficientă a Legii cu privire la protecţia datelor cu caracter personal;
       - necesitatea asigurării condiţiilor necesare pentru implementarea cadrului normativ naţional în domeniul protecţiei datelor cu caracter personal;
       - necesitatea ratificării Protocolului Adiţional la Convenţia pentru protecţia persoanelor referitor la prelucrarea automatizată a datelor cu caracter personal, cu privire la autorităţile de control şi fluxul transfrontalier al datelor cu caracter personal din 8.11.2001;
       - s-a subliniat necesitatea instituirii unui mecanism de comunicare directă în regim regulat a Centrului cu EUROJUST, cu informarea reciprocă și periodică despre progresele obţinute în materie de protecţie a datelor cu caracter personal.
       Totodată, în perioada de referinţă, Centrul a participat în procesul de lucru privind negocierea noului Acord de Asociere RM-UE și Acordului privind liberalizarea regimului de vize conform domeniului de competenţă.
        
       7. Ce ține de politica de personal
       
       Problema suplinirii statelor de personal ale Centrului este una acută. În condiţiile lipsei unor specialişti calificaţi în domeniul protecţiei datelor cu caracter personal, precum şi a unui nivel de salarizare adecvat, procesul de angajare la lucru a unor profesionişti este unul dificil, în pofida celor 7 concursuri pentru suplinirea posturilor vacante organizate în primul semestru. În special este dificilă angajarea personalului în Direcţia evidenţă şi control al deţinătorilor de date cu caracter personal.
       Totodată, se conturează și o altă problemă - fluctuaţia cadrelor. Astfel, în această perioadă au demisionat 5 funcţionari, dintre care 2 șefi de direcție, ce are un impact negativ asupra organizării şi executării activităţilor curente.
       În paralel, Centrul este în permanentă căutare a unor soluţii în vederea ridicării nivelului de profesionalism al angajaţilor. Ca rezultat, în primul semestru funcţionarii autorităţii au fost delegaţi la 8 cursuri de instruire, inclusiv la cel organizat de Universitatea Tehnică a Moldovei cu tematica „Securitatea informaţiei”.
       Un loc aparte în procesul de perfecţionare îl are instruirea în domeniul armonizării legislaţiei naţionale cu acquis-ul comunitar, inclusiv prin schimb de experienţă privind aplicarea legislaţiei europene de către autorităţile străine de protecţie a datelor. Astfel în luna aprilie curent cu suportul TAIEX – (instrumentul pentru asistenţă tehnică şi schimb informaţional gestionat de Directoratul General al Comisiei Europene), angajaţii Centrului au efectuat o vizită de lucru în Italia.
        
       8. La capitolul asigurarea financiară
       
       Este de menționat, că pentru anul 2010, Centrului i-a fost aprobat un buget în valoare de 1,635,300 lei, sau cu 665 mii lei mai puțin ca în anul 2009.
       Din sumele alocate pentru anul 2010, 1,245,200 lei reprezintă retribuirea muncii salarioaților, contribuții la bugetul asigurărilor sociale de stat și asigurare obligatorie de asistență medicală.
       Pentru activitatea curentă și logistică, Centrului îi rămîne suma de 390,100 lei, pe care o considerăm insuficientă și care nu acoperă în deplină măsură necesitățile autorității.
       În pofida argumentelor invocate, propunerile Centrului de rectificare a bugetului în vederea alocării sumelor suplimentare, au fost respinse de Ministerul Finanțelor.
       Cu toate acestea, Centrul a realizat proiectul “Asistenţă tehnică pentru Centrul Naţional pentru Protecţia Datelor cu Caracter Personal” în valoarea de 12665 Euro, finanțat de către Ministerul Afacerilor Externe al Republicii Ungare prin intermediul Ambasadei Republicii Ungare în Republica Moldova.
       Suplimentar, în urma corespondenţei cu Guvernul referitor la  disponibilitatea acordării asistenţei în vederea implementării unor proiecte de asistenţă pentru consolidarea capacităţii instituţionale ale Centrului au fost stabilite relaţii de contact cu experţii TWINNING.  
       Amintim că programul TWINNING este unul din instrumentele principale ale Consiliului Europei pentru fortificarea instituţională a instituţiilor publice care urmăreşte scopul de a ajuta ţările beneficiare pentru a dezvolta o administrare modernă şi eficientă pentru implementarea acquis-ului comunitar.
       În această ordine de idei, în luna martie la sediul Centrului a avut loc întrevederea între reprezentanţii Centrului şi expertul TWINNING fiind elaborat un Concept TWINNING, care urmează a fi remis spre aprobare Cancelariei de Stat.
        
       9. Ce ține de impedimentele care stau în calea Centrului
       
       În perioada de referinţă au fost identificate mai multe dificultăţi.
       În special, de ordin legislativ care au fost enunțate inclusiv anterior, la prima ședință a Consiliului Consultativ, pe care sperăm să le depășim la momentul examinării de către Guvern și Parlament a proiectelor la elaborarea cărora a participat Centru,
       De asemenea, există rezerve la compartimentul ce ține de independența financiară a Centrului de posibilitatea participării reale la procesul de elaborare a bugetului autorității, precum și la capitolul ce ține de salarizarea funcționarilor Centrului.
       În cadrul controalelor efectuate de Centru s-a evidenţiat faptul necunoaşterii de către reprezentanţii unor instituții de stat inclusiv şi de către unii conducători cu funcții de demnitate publică a cadrului legislativ ce reglementează domeniul protecţiei datelor cu caracter personal, precum și refuzul de a asigura accesul angajaţilor Centrului la sistemele informaţionale în care se prelucrează datele cu caracter personal, fapt care duce la imposibilitatea efectuării controalelor și a investigării pretinselor fapte de încălcare a regimului de confidenţialitate şi securitate a prelucrării datelor cu caracter personal, ce în fine constituie o încălcare flagrantă a legislației, fapte care cad sub incidența Codului contravențional sau penal al Republicii Moldova.