Olga Demian, administrator al “D/ONE” (www.thinkdata.pro), — entitate fondată în ianuarie 2017 la Soroca, rezidentă a Incubatorului de Afaceri Soroca. Olga este juristă. Și-a urmat studiile în domeniul dreptului în materie de protecție a datelor personale la Queen Mary, University of London, al cărei masterand devine în 2010.
− Olga, te salut în redacția noastră! De la bun început te rog să-mi explicit în ce constă activitatea întreprinderii?
− ”D/One” ajută clienții să creeze un climat de încredere și să se conformeze legislației privind protecția datelor în era digitală. Cu alte cuvinte, noi prestăm servicii de consultanță în domenii relevante, având în vizor, în special, domeniul protecției datelor cu caracter personal.
− Vorbești la plural. În întreprinderea voastră sunt mulți specialiști în domenii relevante?
− Mai durează până va crește comunitatea de specialiști în domeniul protecției datelor cu caracter personal în Republica Moldova. Din acest motiv, prefer să colaborez cu alte companii mici — start-up-uri din Republica Moldova — pe care le subcontractez când am nevoie de specialiști în anumite domenii relevante.
− Spune, te rog, pentru cititorii noștri, ce se ascunde după sintagma asta „date cu caracter personal”?
− În linii mari, este orice informaţie care se referă la o persoană fizică identificată sau identificabilă. Informațiile diferite care, adunate, pot duce la identificarea unei anumite persoane constituie și ele date cu caracter personal. Dacă ar fi să vorbim prin exemple, aș putea să adăuga că un nume, un număr de identitate, o adresa de domiciliu, un număr de telefon, date privind locația, vocea, date despre starea de sănătate etc. pot fi considerate date cu caracter personal. Desenul de asemenea, poate fi considerat drept „date cu caracter personal”. De exemplu, ca urmare a unui test neuro-psihiatric efectuat pentru un copil în contextul unei acţiuni în justiţie referitoare la custodia acestuia este prezentat un desen realizat de copilul respectiv care prezintă familia acestuia. Desenul furnizează informaţii cu privire la starea copilului şi cu privire la sentimentele acesteia faţă de diverşi membri ai familiei.
− Imaginea unui om, video, foto la fel intră in categoria date cu caracter personal?
− Imaginile referitoare la personale capturate prin sisteme de supraveghere video pot constitui date cu caracter personal în măsura în care persoanele pot fi recunoscute.
− Care este scopul afacerii sau în ce cazuri este nevoie de serviciile voastre?
− Noi transmitem cunoștințe în domenii relevante și punem la dispoziția clientului un set de instrumente pentru a-l ajuta să demonstreze conformitatea cu legislația privind protecția datelor cu caracter personal.
− Legea privind protecţia datelor cu caracter personal stă la baza activității întreprinderii pe care ai fondat-o. Ce părere ai despre legea asta? Care sunt părțile forte și care sunt neajunsurile ei?
− Legislația națională necesită să fie racordată la standardele internaționale. Evoluțiile tehnologice rapide au generat noi provocări pentru protecția datelor personale. Amploarea colectării și a schimbului de date cu caracter personal a crescut în mod semnificativ. Tehnologia permite utilizarea datelor personale la un alt nivel. Din ce în ce mai mult, persoanele fizice fac publice la nivel mondial informații cu caracter personal. Tehnologia a transformat deopotrivă economia și viața socială și ar trebui să faciliteze în continuare libera circulație a datelor cu caracter personal, asigurând, totodată, un nivel ridicat de protecție a acestora.
Aceste evoluții impun adoptarea unor reguli mai coerente în domeniul protecției datelor, însoțit de o aplicare riguroasă a normelor, luând în considerare importanța creării unui climat de încredere care va permite economiei digitale să se dezvolte. Persoanele fizice ar trebui să aibă control asupra propriilor date cu caracter personal, iar securitatea juridică și practică pentru persoane fizice, operatori economici și autorități publice ar trebui să fie consolidată.
La sfârșitul anului 2018, legiuitorul național a aprobat, în prima lectură, un set de reglementări noi privind protecția datelor cu caracter personal.
− Dacă o persoană solicită să-i fie șterse informațiile de pe un site, iar site-ul nu dă curs acestei solicitări, ce se poate întâmpla mai departe?
− Orice site ar trebui să aibă un administrator căruia îi putem cere să rectifice sau să șteargă un anumit conținut, decât dacă are un temei legal de prelucrare a datelor personale. În cazul în care acesta nu da curs solicitării, vă puteți adresa cu o plângere Centrului Național pentru Protecția Datelor cu Caracter Personal (CNPDCP).
Legislația contravențională prevede amenzi pentru:
- nerespectarea cerinţelor faţă de asigurarea securităţii datelor personale la prelucrarea lor în cadrul sistemelor informaţionale;
- prelucrarea datelor personale fără autorizarea CNPDCP, după caz;
- încălcarea drepturilor subiect ului datelor personale de a fi informat, de acces la datele personale, de intervenţie asupra datelor personale, de opoziţie şi de a nu fi supus unei decizii individuale;
- încălcarea regulilor de stocare şi utilizare a datelor;
- transmiterea transfrontalieră a datelor personale cu încălcarea regulilor.
− De exemplu, eu niciodată nu m-am adresat la companii de împrumut, dar primesc de la o companie de acest gen oferte din activitatea lor și eu habar n-am de unde ei au numărul meu de telefon… Este aceasta o încălcare din partea firmei respective?
− Prelucrarea datelor cu caracter personal în alte scopuri decât scopurile pentru care datele cu caracter personal au fost inițial colectate ar trebui să fie permisă doar atunci când prelucrarea este compatibilă cu scopurile respective pentru care datele cu caracter personal au fost inițial colectate.
Astfel, poate fi interpretată ca o încălcare o astfel de prelucrare dacă datele personale au fost prelucrate fără consimțimântul dvs., de exemplu. Ceea ce putem face este să îi cerem dovada consimțământului dvs. pentru prelucrarea datelor dvs. în scop de marketing (după caz) și să le cerem să șteargă aceste date prelucrate ilegal. Va puteți adresa cu o plângere, inclusiv Centrului Național pentru Protecția Datelor cu Caracter Personal (CNPDCP).
− CNPDCP este instituția care ține la control domeniul privind datele cu caracter personal, colectarea și preluarea acestora?
− Da. Autoritatea de control se numește CNPDCP. Persoana care consideră că prelucrarea datelor sale este ilegală, poate înainta CNPDCP o plângere în termen de 30 de zile din momentul depistării încălcării. De exemplu, atunci când o persoană solicită unui agent economic să îi fie rectificate datele personale și acesta refuză, în timp de 30 zile de când a aflat că i-au fost încălcate drepturile, persoana respectivă poate adresa CNPDCP cu o plângere.
− Noi, jurnaliștii, când solicităm autorităților de drept, de exemplu, informații despre anumite situații sau persoanele implicate în situații de interes public (accidente, crime, cazuri de violență în familie etc.), deseori ne lovim cu situația că primim refuz, cu trimitere la legea protecției datelor cu caracter personal. Uneori se ajunge la absurd…
− Am citit și eu despre astfel de cazuri. Legislația de multe ori este interpretată greșit, interesul public prevalează în unele situații și solicitările ar trebui să fie analizate atât prin prisma accesului liber la informație, cât și prin prisma protecției datelor cu caracter personal, luând în considerare că dreptul la protecția datelor cu caracter personal nu este un drept absolut. Ambele drepturi trebuie să fie echilibrate.
În acest sens, ar trebui să fie elaborate ghiduri care să ajute autoritățile publice să abordeze corect astfel de solicitări. În unele țări am observat că sunt folosite ghiduri, chestionare care ajută persoana responsabilă să decidă dacă are sau n-are voie să transmită un anumit conținut.
− Aș vrea să le dați câteva sfaturi cititorilor noștri. În ce situații și cum ar trebui să se comporte cu actele lor care conțin date cu caracter personal? Unde să le prezinte, unde nu? Să aibă încredere în apropiații lor și să transmită buletinele sau alte acte sau doar personal să le prezinte undeva?
− Ar trebui să fim mult mai vigilenți când transmitem actele de identitate, chiar și persoanelor de încredere. Când cititorii comunică datele personale, trebuie să primească, printre altele, informații despre: denumirea companiei sau a organizației care le prelucrează datele d-lor; scopurile în care compania/organizația va utiliza datele d-lor; categoriile de date personale prelucrate; temeiul juridic al prelucrării datelor personale; perioada de timp pentru care datele vor fi stocate; alte societăți/organizații care vor primi datele d-lor; o eventuală transferare a datelor în afara R. Moldova; drepturile de bază pe care le aveți în ceea ce privește prelucrarea datelor (de exemplu, dreptul de a accesa și de a dispune ștergerea acestora); dreptul de a depune o plângere în fața CNPDCP; dreptul de a retrage consimțământul în orice moment; existența unui proces decizional automatizat și logica utilizată, inclusiv consecințele. Crearea unui climat de încredere ar trebui să rămână prioritate pentru orice organizație care prelucrează date cu caracter personal.
− Care este răspunderea pentru prelucrarea ilegală datelor cu caracter personal? Ce riscă antreprenorii, de exemplu?
− Antreprenorul riscă să răspundă în conformitate cu legislaţia civilă, contravenţională sau penală. De exemplu, legislația contravențională prevede amenzi pentru: nerespectarea cerinţelor faţă de asigurarea securităţii datelor personale la prelucrarea lor în cadrul sistemelor informaţionale; prelucrarea datelor personale fără autorizarea CNPDCP, după caz; încălcarea drepturilor subiectului datelor personale de a fi informat, de acces la datele personale, de intervenţie asupra datelor personale, de opoziţie şi de a nu fi supus unei decizii individuale; încălcarea regulilor de stocare şi utilizare a datelor; transmiterea transfrontalieră a datelor personale cu încălcarea regulilor.
− Teoretic toți angajatorii…
− Da, toți angajatorii care prelucrează date cu caracter personal.
− Mulțumesc pentru interviu.
− Eu vă mulțumesc pentru oportunitatea de a vorbi despre provocări și oportunități în domeniu.
