APEL PUBLIC

Asociația pentru Protecția Vieții Private având drept obiectiv asigurarea proporționalității dreptului la viața privată în legătură cu prelucrarea datelor cu caracter personal și alte drepturi concurente, salută adoptarea Legii nr. 142 din 19.07.2018 cu privire la schimbul de date şi interoperabilitate, însă, relevă următoarele

 

E.S. Domnului Peter MICHALKO

Ambasador Extraordinar si Plenipotențiar al Delegației Uniunii Europene in Republica Moldova

 

Domnului Andrian CANDU

Preşedintele Parlamentului Republicii Moldova

 

Domnului Pavel FILIP

Prim-ministru al Republicii Moldova

Domnului Eugen CARPOV

Preşedintele Comisiei parlamentare

Securitate naţională, apărare şi ordine publică

 

Domnului Eduard RĂDUCAN

Director al Centrului Naţional pentru Protecţia Datelor cu Caracter Personal

Domnului Mihail COTOROBAI

Avocatul Poporului Republicii Moldova

 

Stimați Domni,

I. Asociația pentru Protecția Vieții Private având drept obiectiv asigurarea proporționalității dreptului la viața privată în legătură cu prelucrarea datelor cu caracter personal și alte drepturi concurente, salută adoptarea Legii nr. 142 din 19.07.2018 cu privire la schimbul de date şi interoperabilitate, însă, relevă următoarele:

 

  1. La 19.07.18 a fost adoptată Legea nr. 142 cu privire la schimbul de date și interoperabilitate – act legislativ care are drept obiectiv interconectarea și centralizarea tuturor bazelor de date, registre, sisteme informaționale sau sisteme de evidență din sectorul public și după caz sectorul privat, pentru oferirea posibilității autorităților publice de a face schimb de informații între ele și facilitarea serviciilor oferite. Începând cu 10.11.2018 – data intrării în vigoare a acestei legi, toate instituțiile și autoritățile publice vor fi obligate să ofere acces la registrele, bazele de date, sistemele informaționale și sistemele de evidență pe care le gestionează, conectându-le la platforma de interoperabilitate, cu excepţia autorităților și instituțiile publice cu atribuții în domeniul activității de supraveghere a entităților din sectorul financiar, al apărării naționale, al securității statului, al menținerii ordinii publice, al contracarării infracționalității, al prevenirii şi combaterii corupţiei, în măsura în care se aplică legislația specială respectivă.

 

  1. Dreptul de a participa la schimbul de date, care presupune punerea la dispoziție a datelor (dezvăluirea) și consumul (accesare/vizualizare/utilizare) acestora sau transmiterea datelor dintr-un sistem informațional către un alt sistem informațional, prin intermediul platformei de interoperabilitate, se referă în special la instituțiile și autoritățile publice, notarilor, executorilor judecătorești, registratorilor, avocaților, administratorilor autorizați, experților judiciari, interpreților și traducătorilor și/sau altor persoane de drept privat.

 

  1. Potrivit noilor prevederi legale care vor intra în vigoare la data de 10.11.18, oricare participant din rândul celor menționați la pct. 2, vor fi obligați să asigure disponibilitatea (dezvăluirea) oricăror date deținute de aceștia prin intermediul platformei de interoperabilitate către orice alt participant conectat la aceasta.

 

  1. Conectarea participanților la platforma de interoperabilitate se va efectua de către o ,,Autoritatea competentă” (care nu a fost stabilită expres de lege) cu condiția existenței autorizației emise de Centrul Național pentru Protecția Datelor cu Caracter Personal. Totodată a fost menționat că în cazul existenței unei astfel de autorizări se va permite accesarea și utilizarea datelor cum ar fi: numele, prenumele, IDNP, adresa de domiciliu, datele membrilor de familie, datele despre transport, bunurile imobile, traversarea frontierei de stat, informații din registrul medical privind starea de sănătate precum și alte informații, de către reprezentanții sectorului public cât și cel privat, fără consimțământul persoanei fizice a cărei date vor fi accesate.

 

  1. Contrat celor prevăzute de Legea nr. 142/2011, la pct.1-4 sus-menţionate, la 19.07.18 a fost adoptată Legea nr. 143 pentru modificarea și completarea unor acte legislative, adoptată în contextul aplicabilității Legii cu privire la schimbul de date și interoperabilitate, care a completat art. 5 al Legii privind protecția datelor cu caracter personal cu litera g) care stabilește că: ,,consimțământul subiectului datelor cu caracter personal nu este cerut în cazurile în care prelucrarea este necesară pentru schimbul de date în condițiile legislației în vigoare cu privire la schimbul de date și interoperabilitate”. Mai mult, la art. 15 din aceeași lege a fost completat cu faptul că atunci când datele cu caracter personal sunt accesate și prelucrate prin intermediul platformei de interoperabilitate, nu trebuie respectate:

– principiile de protecție a datelor cu caracter personal, ceea ce presupune că accesarea datelor nu va mai trebui să fie efectuată doar într-un caz concret care justifică această prelucrarea (cum ar fi existența unui dosar contravențional, penal, civil, titlu executoriu, procedură notarială etc.) și să nu să se mai limiteze la accesare doar acelor date necesare care trebuie să fie stocate pe o anumită perioadă de timp;

– drepturile persoanei vizate, ceea ce ar însemna că persoana nu va fi informată asupra faptului că datele ei sunt accesate și utilizate în anumite scopuri, persoana nu va putea cere modificarea, completarea sau ștergerea acestor date.

  1. Chiar dacă atât cadrul normativ național și european de protecție a datelor cu caracter personal, prevăd aceste excepții în vederea protejării intereselor supreme ale statului precum: securitatea, ordinea publică și apărarea națională, fără obligativitatea de a respecta drepturile subiecților de date, însă NU și de a notifica Autoritatea de supraveghere privind sistemele de evidență administrate de organele de ocrotire a legii, or, amendamentul la art. 15 al Legii nr. 133/2011 admite interpretarea articolului ca fiind unul vag, neclar și abuziv din punct de vedere a drepturilor și libertăților fundamentale ale omului, deoarece:
  2. la punerea în aplicare a acestui amendament, apare riscul interpretării eronate și aplicării disproporționate a prevederilor acestui articol, prin crearea impresiei de punere pe același nivel de egalitate a intereselor supreme ale statului precum este apărarea securității și ordinii publice cu activitatea de efectuare a schimbului de date de regim obișnuit prin platforma de interoperabilitate dintre instituțiile publice și private. În același context de remarcat că prevederile Legii nr. 142/2018 stabilesc precum că autoritățile și instituțiile publice cu atribuții în domeniul activității de supraveghere a entităților din sectorul financiar, al apărării naționale, al securității statului, al menținerii ordinii publice, al contracarării infracționalității, al prevenirii şi combaterii corupţiei, a actelor conexe corupţiei şi a faptelor de comportament corupţional sunt exceptate de a efectua schimbul de date prin intermediul platformei de interoperabilitate, în măsura în care se aplică legislația specială respectivă, în acest sens nu este clar aplicabilitatea acestor norme în raport cu cele enunțate supra;
  3. din considerente total nejustificate şi neligitime, acest amendament va admite, în mod vădit, o ingerință disproporționată în dreptul la viața privată a persoanei vizate din partea entităților publice și/sau private la procesul obişnuit de schimb de date între acestea, cu privarea absolută a persoanelor vizate de orice drepturi cu privire la datele sale cu caracter personal şi viaţă privată – ingerințe grave ce contravin Convenţiei CoE 108, la care Republica Moldova este parte cât şi prevederilor Convenţiei Europeană a Drepturilor Omului.

În acest contest specificăm că introducerea modificărilor la Legea privind protecția datelor cu caracter personal, lipsește posibilitatea Centrului Național pentru Protecția Datelor cu Caracter Personal de a autoriza în mod corespunzător operațiunile de prelucrare a datelor cu caracter personal efectuate prin intermediul platformei de interoperabilitate, or, prevederile de bază care se aplică la aprecierea asigurării dreptului la viața privată în legătură cu prelucrarea datelor cu caracter personal au fost exclusă din textul legii.

Reiterăm că operarea amendamentelor la Legea privind protecția datelor cu caracter personal nu au fost înțelese pe deplin, or, intenția nobilă de a crea cadrul juridic adecvat care ar exclude anumite impedimente sau eventuala nedorință sau opunere a unor furnizori/operatori de date de a se conecta la platforma de interoperabilitate va duce la instituirea unui nou temei legal la prelucrarea datelor cu caracter personal. Acest aspect presupune că oricare funcționar public sau angajat din mediul privat care va avea acces la platforma de interoperabilitate, va putea accesa orice informație din sistem în privința oricărei persoane fizice, fără a avea o necesitatea legală (cerere, demers, proces contravențional, penal, civil, de executare etc.), ceea ce ar însemna că Legea privind protecția datelor cu caracter personal nu se va aplica prelucrărilor efectuate prin intermediul acestei platforme. 

 

  1. În susținerea faptului că normele enunțate exced principiile de protecție a datelor cu caracter personal la nivelul Uniunii Europene și al Consiliului Europei, prezentăm următoarele argumente juridice:
  2. În textul Convenției Consiliului Europei modernizată 108 pentru protecția persoanelor referitor la prelucrarea automatizată a datelor cu caracter personal, cu privire la autoritățile de control și fluxul transfrontalier al datelor cu caracter personal și REGULAMENTUL (UE) 2016/679 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (GDPR), nu regăsim un astfel de temei prevăzut la art. 5 lit. g) din Legea privind protecția datelor cu caracter personal. Prin acest amendament, Republica Moldova instituie un nou temei pentru prelucrarea datelor cu caracter personal în lipsa consimțământului subiectului de date. Această formă de prelucrare a datelor instituită de Republica Moldova, în condițiile instrumentelor juridice europene menționate supra, este considerată netransparentă deoarece:
  3. o astfel de prelucrare nu specifică cu exactitate garanțiile că această modalitate de prelucrare nu va prejudicia interesele sau drepturile și libertățile fundamentale ale subiectului datelor cu caracter personal, precum:
  • dreptul de a fi informat privitor la identitatea și datele de contact al operatorului, interesele legitime urmărite de operator sau terț;
  • accesul la acestea, rectificarea, ștergerea sau restricționarea prelucrării și a dreptului de a se opune prelucrării;
  • dreptul de a depune o plângere în fața unei autorități de supraveghere;
  • sursa din care provin datele cu caracter personal și dacă este cazul, proveniența din surse disponibile public, informații pertinente privind logica utilizată și privind importanța și consecințele preconizate ale unei astfel de prelucrări pentru persoana vizată.

4. din punct de vedere a principiului de legalitate, o astfel de prelucrare nu specifică lista scopurilor, temeiului juridic al prelucrării, perioada de stocare și este excesivă din punct de vedere a categoriilor de date supuse prelucrării;

5. ambele instrumente juridice reamintesc că principiile fundamentale de protecție a datelor trebuie luate în considerare în toate etapele de schimb și prelucrare a datelor, prin obligativitatea respectării principiilor de protecție a datelor începând cu momentul conceperii/proiectării și al protecției datelor în mod implicit (privacy by design şi privacy by default), în vederea gestionării riscurilor privind securitatea schimbului de date cu respectarea principiului de colectare a datelor până la minimum necesar.

În contextul celor enunțate, se recomandă, necondiționat, de a amenda prevederile art. 5 alin. (5) lit. g) și art. 15 alin. (1) din Legea privind protecția datelor cu caracter personal în termen cât mai curând posibil, pentru a evita o colizie absolută în raport cu dreptul la viața privată în legătură cu prelucrarea datelor cu caracter personal.

În acest sens, Asociația este dispusă să ofere tot suportul necesar sub aspect de expertiză, în scopul de a aduce în concordanță prevederile legislației naționale în domeniul protecției datelor cu caracter personal în legătură cu cele relatate mai sus.

 

Cu respect,

 

 

 

     Sergiu BOZIANU

Președinte