Глава I ЗАКОНОТВОРЧЕСКАЯ ДЕЯТЕЛЬНОСТЬ, КОНСУЛЬТИРОВАНИЕ И СОГЛАСОВАНИЕ ПРОЕКТОВ НОРМАТИВНЫХ АКТОВ

advertisement
Глава I
ЗАКОНОТВОРЧЕСКАЯ ДЕЯТЕЛЬНОСТЬ, КОНСУЛЬТИРОВАНИЕ И
СОГЛАСОВАНИЕ ПРОЕКТОВ НОРМАТИВНЫХ АКТОВ
1.1. Гармонизация нормативно-законодательной базы, регулирующей область
защиты персональных данных
В 2013 году центр непосредственно участвовал в процессе разработки ряда важнейших
документов, целью которых явилось регулирование области защиты персональных данных на
национальном
уровне,
а
также
привлечение
наибольшего
числа
представителей
государственного и частного секторов к процессу создания необходимых условий для
обеспечения адекватного уровня защиты персональных данных на национальном уровне.
В этой связи:
1.10 октября 2013 года Парламент Республики Молдова принял Закон №229 об
утверждении Национальной стратегии в области защиты персональных данных на 20132018 годы и Плана действий по ее внедрению далее - (Стратегия).
Стратегия, разработанная командой центра при поддержке экспертов в рамках проекта
MIAPAC1, является инструментом, призванным обеспечить защиту лица при обработке, в
частности, автоматизированной своих персональных данных. Стратегия основана на выводах
Национального органа контроля по защите персональных данных в период 2009 - 2012 годов,
обращена на существующие в данной области проблемы и содержит конкретные предложения
по их разрешению с учетом действующей нормативной базы и существующих стратегических
документов, европейских принципов, перенятию передового опыта, а также характерных
особенностей области защиты персональных данных в Республике Молдова.
Документ определяет цели и задачи на среднесрочный период по обеспечению
адекватного уровня защиты персональных данных в Республике Молдова, соответствующий
европейским стандартам, укрепляющие уверенность субъектов в том, что обработка
персональных данных различными организациями не имеет конечной целью ограничение
сферы личной жизни, в том числе их воспитание в духе осознания важностиправа на частную
жизнь и укрепления законодательной, учрежденческой и социальной основы, необходимой для
освоения потенциальных выгод.
Специфическими задачамиСтратегии являются:
- информирование контролеров относительно возложенной на них ответственности, а
также необходимости защиты обработанных персональных данных, с учетом самых последних
MIAPAC - проект, финансируемый Европейским Союзом „Поддержка Правительства Молдовы в сфере борьбы
с коррупцией, реформирования Министерства внутренних дел, в том числе, сферы полиции и защиты
персональных данных”
1
1
технических достижений, риска в связи с процессом обработки и исходя из природы
обрабатываемых данных;
- осведомление широкой общественности о важности защиты личности в отношении
обработки персональных данных;
- укрепление административных и учрежденческих возможностей Центра, с тем,
чтобыобеспечить комфортный режим реализации каждым лицом права на частную жизнь, но и
отслеживать внедрение механизма защиты персональных данных от произвольной и
избыточной обработки различными государственными или частными организациями.
Поэтапное
осуществление
предусмотренных
Стратегией
мероприятий
будет
способствовать созданию прочной и целостной системы, гарантирующей право человека на
защиту персональных данных, обеспечивающей рост доверия к системе услуг онлайн как
основному
элементу
освоения
потенциала
цифровой
экономики,
что
приведет
к
стимулированию экономического роста, а также интенсификации трансграничного обмена
персональными данными.
Следует отметить, что контроль над мониторингом внедрения Стратегии будет
осуществляться профильной парламентской комиссией, а также представителями гражданского
общества; а оценочные отчеты будут ежегодно разрабатываться центром и представляться
Парламенту для ознакомления.
Окончательная оценка будет проведена к концу 2018 года и представит собой четкую
картину того, были или не были достигнуты намеченные Стратегией цели. Выводы оценочного
отчета должны указывать на приоритетные проблемы нашего государства в области «защиты
персональных данных», в том числе, на мероприятия, подлежащие включению в возможно
новый стратегический документ.
В порядке информирования следует отметить, что Республика Молдова является
единственной страной, подписавшей Конвенцию №108, которая разработала и приняла
подобный документ политик на национальном уровне. Это обстоятельство - свидетельство
политической воли и полной поддержки Парламента, Правительства и Президентуры
Республики Молдова в процессе создания условий, необходимых для обеспечения на
национальном уровне адекватного уровня защиты персональных данных.
2.Закон №271 от 7 ноября 2013 года о формулировании некоторых заявлений
Республики
Молдова
к
Конвенции
о
защите
граждан
в
отношении
автоматизированнойобработки личных данных.
Проект этого законодательного акта был разработан Центром для обеспечения
соответствия заявлений Республики Молдова на момент подписания Конвенции №108 с
положениями Закона №133 от 8 июля 2011 года о защите персональных данных. Отметим, что
2
путем подписания и ратификации этого международного договора Республика Молдова
приняла на себя определенные обязательства, касающиеся обеспечения защиты прав и свобод
частных лиц в отношении автоматизированной обработки их персональных данных, в том
числе защиты неприкосновенности частной жизни, личных и семейных тайн, а также
соответствия обработки персональных данных положениям национальных и международных
нормативных актов.
В этой связи 8 июля 2011 года был принят Закон №133 о защите персональных данных,
в новой редакции, который обеспечивает законодательную базу, необходимую для применения
Директивы 95/46/ЕС Европейского парламента и Совета Европейского Союза от 24 октября
1995 года о защите прав частных лиц применительно к обработке персональных данных и о
свободном движении таких данных (документ, уточняющий и усиливающий действие
принципов, заявленных в Конвенции № 108), в соответствии с которыми Республика Молдова
пересмотрела область ее применения.
В частности Парламент Республики Молдова четко предусмотрел, что действие закона
не распространяется на:
- обработку персональных данных исключительно для личных или семейных нужд, если
при этом не нарушаются права субъектов персональных данных;
- обработку персональных данных, отнесенных в установленном порядке к сведениям,
составляющим государственную тайну, за исключением операций, выполняемых в
рамках действий по предотвращению и расследованию преступлений, исполнения
обвинительных приговоров и иных действий в соответствии с законом в ходе
уголовного судопроизводства и производства о правонарушениях;
- обработку и трансграничную передачу персональных данных, связанных с виновными в
совершении преступлений геноцида, военных преступлений и преступлений против
человечности или с жертвами таких преступлений.
Таким образом, формулировки, использованные законодателем в
содержании
положений по применению национального закона о защите персональных данных, который, с
одной стороны, сделал возможным расширение сферы применения на операции по обработке в
рамках действий по предупреждению и расследованию правонарушений, исполнения
обвинительных приговоров и иных действий в соответствии с законом в рамках уголовного
судопроизводства и производства о правонарушениях согласно закону, даже если они отнесены
к государственной тайне, а с другой стороны, вывел из-под действия закона операции по
обработке и трансграничной передаче персональных данных, относящихся квиновным в
совершении
преступлений
геноцида, военных преступлений
и преступлений
против
3
человечности или к жертвам таких преступлений, обусловили необходимость пересмотра
содержания заявлении к Конвенции №108.
К тому же, в соответствии с положениями п.3 ст.1 этого законодательного акта
Национальный центр по защите персональных данных был назначен в качестве Национального
органа компетентногоза внедрение положений Конвенции №108.
3. Закон №233 от 11 октября 2013 года о внесении изменений и дополнений в Кодекс
Республики Молдова о правонарушениях
Проект упомянутого законодательного акта был разработан Министерством юстиции и
нацелен на устранение препятствий в плане применения санкций к ответственным
должностным лицам в случае нарушения положений законодательства, регулирующих область
защиты персональных данных, а также ужесточение применяемых санкций в случае подобных
нарушений. Таким образом, начиная с 8 ноября 2013 года (дата опубликования Закона №233 в
Monitorul Oficial al Republicii Moldova nr. 252-257/707) центр компетентен возбуждать
производство о правонарушениях, в том числе в отношении должностных лиц2.
4. В октябре 2013 года Генеральная прокуратура разработала Совместный план
действий в области предупреждения и борьбы с преступностью в сфере компьютерной
информации, который преследует цель приведения национального законодательства в
соответствие с положениями принятой Конвенции Совета Европы о компьютерных
преступлениях и исполнения Закона о предупреждении и борьбес преступностью в сфере
компьютерной
информации.
Документ
был
утвержден
межведомственным
приказом
руководителями 12 государственных учреждений, в том числе директором центра, которые
включены в приказ в качестве органов, ответственных за его исполнение.
Среди основных целей Плана выделим:
- присоединение Республики Молдова к Дополнительному протоколу Конвенции Совета
Европы о компьютерных преступлениях;
- разработкаи
утверждение проекта Концепции о кибернетической безопасности
Республики Молдова для создания Государственной комплексной системы защиты
5.В статье 741 - Обработка персональных данных с нарушением законодательства по защите персональных
данных, санкции, предусмотренные частями (1)–(5), изложить в следующей редакции:
«влечет наложение штрафа на физических лиц в размере 150 условных единиц, на должностных лиц в
размере от 150 до 300 условных единиц и на юридических лиц в размере от 200 до 500 условных единиц с
лишением или без лишения во всех случаях права осуществлять определенную деятельность на срок от 3 месяцев
до 1 года.»
6.В статье 743 - Невыполнение решений Национального центра по защите персональных данных, санкцию
изложить в следующей редакции:
«влечет наложение штрафа на физических лиц в размере от 50 до 150 условных единиц, на должностных
лиц в размере от 100 до 300 условных единиц и на юридических лиц в размере от 250 до 500 условных единиц с
лишением или без лишения во всех случаях права осуществлять определенную деятельность на срок от 3 месяцев
до 1 года.»
2
4
информации,
гармонизированной
со
Стратегией
кибернетической
безопасности
Европейского Союза;
- создание
Национального
комитета
(рабочей
группы)
в
ответ
на
инциденты
кибербезопасности;
- организация системы баз данных с доступом ответственных учреждений относительно
угроз,
уязвимостей
и
инцидентов
кибербезопасности,
техник
и
технологий,
используемых для атак, которые были идентифицированы или сообщены, а также
передового опыта по защите кибернетических инфраструктур.
5. В 2013 году центр впервые с даты создания выступил в качестве полномочного
Национального органа с инструкциями, разработанными и утвержденными на основании
административного акта для приведения обработки персональных данных в различных
секторах, в соответствие с положениями законодательства о защите персональных данных.
Так, в соответствии с положениями п. с) частьи (1) ст. 20 Закона о защите персональных
данных центр:
a) 28 февраля 2013 года утвердил Указания по обработке персональных данных в
избирательномпроцессе. Этот важный документ призван обеспечить приведение
операций
по
обработке
персональных
данных
в
рамках
реализации
фундаментального права - права избирать - в соответствие с принципами защиты
персональных данных, без вмешательства в сферу компетенций Центральной
избирательной комиссии;
b) 31 мая 2013 года утвердил Указания по обработке персональных данных в
полицейском сфере. Целью указаний является приведение операций по обработке
персональных данных в деятельности полиции в соответствие с принципами,
определенными законодательством, регулирующим область защиты персональных
данных.
Обауказания были официально отправлены в адрес Центральной избирательной
комиссии и, соответственно, Генеральной прокуратуры Республики Молдова, в том числе, в
адрес органов,которые осуществляют полицейскую деятельность, являясь доступными на
официальной веб-странице центра:http://www.datepersonale.md/md/interne/
Тем не менее, несмотря на то, что центр предпринял конкретные действия для упрочения
нормативной базы, регулирующей область защиты персональных данных и приведения ее в
соответствие с европейскими стандартами, в период 2012-2013 гг. некоторые органы
инициировали кампании по выведению определенных сфер из-под действия Закона о защите
персональных данных.
5
Таким образом, Служба информации и безопасности Республики Молдова (СИБ)
выступила с инициативой, настаивая на регистрации и продвижении Парламентом Республики
Молдова законопроекта по изменению ст.2 Закона о защите персональных данных 3 (ситуация,
прокомментированная в главе II настоящего отчета).
Более того, несмотря на постоянный диалог центра с Центральной избирательной
комиссией (ЦИК) в части идентификации наилучших решений по внедрению принципов
защиты персональных данных в избирательномпроцессе, в том числе обучениислужащих
избирательной сферы, этот орган выступил перед руководством Парламента Республики
Молдова с предложением, чтобы операции по обработке персональных данных в
избирательномпроцессе, были выведены из-под действия Закона о защите персональных
данных, аргументируя пресловутыми трудностями, с которыми сталкивается в процессе
внедрения данного законодательного акта. В качестве аргумента приводится, что, цитируем:
«процесс выборов является публичным и прозрачным, а отсюда следует, что избирательные
органы должны быть освобождены от обязанности сохранения конфиденциальности данных,
относящихся к избирателям».
Центр
не
опровергает
необходимость
соблюдения
принципов
открытости
и
прозрачности процесса выборов, однако, обосновалперед Комиссией по национальной
безопасности, обороне и общественному порядку Парламента Республики Молдова, которая
рассматривала это дело, что приведенные ЦИК аргументы в поддержку своей позиции
юридически не обоснованы и не могут считаться подходящими по следующим соображениям
законодательного и практического порядка:
- Конституция Республики Молдова закрепляет и гарантирует в равной степени как права
лица избирать и быть избранным, так и право на интимную, семейную и
частнуюжизнь.В этом смысле законодательные акты, которые регулируют операции по
обработке
данных
по
отдельным
областям,
должны
быть
соотнесены
с
конституционными положениями, а возможное отступление от обязанности государства
по обеспечению условий для соблюдения права на частную жизнь, следовало бы
включить в специальное законодательство, но никак не в общий закон, который
провозглашает принципы защиты персональных данных.Таким образом, только
анализ,если возможное отступление от принципов защиты персональных данных,
обрабатываемых в избирательном процессе, соответствовало бы условиям, которые
предусматривает часть (2) ст.8 Конвенции по защите прав человека и фундаментальных
свобод, в частности, что касается соразмерностьи между поставленной целью и
Ст.2. Сфера применения
3
6
допустимым вмешательством, решит вопрос целесообразности разработки проекта
изменения законодательства, регулирующего избирательную сферу.
- В соответствии с положениями ст. 381 Кодекса о выборах Республики Молдова начиная
с 2015 года подлежит внедрению Государственный регистр избирателей,который
является единой интегрированной информационной системой учета избирателей
Республики Молдова, предназначенной для сбора, хранения, обновления и анализа
информации о гражданах Республики Молдова, достигнувших 18-летнего возраста и не
лишенных
законом
права
избирать.
Согласно
части
(3)
той
же
статьи
в
Государственный регистр избирателей вносятся следующие данные о каждом
избирателе: фамилия и имя; число, месяц и год рождения; государственный
идентификационный номер (IDNP); место жительства (страна, населенный пункт,
улица, номер дома и квартиры); место нахождения (страна, населенный пункт, улица,
номер дома и квартиры); серия и номер документа, удостоверяющего личность
(удостоверения личности, паспорта, военного билета), которые должны быть
импортированы из Государственного регистра населения. Гипотетически в случае
принятия инициативы ЦИК существует угроза того, что персональные данные,
относящиеся ко всем гражданам Республики Молдова, наделенным избирательным
правом,
импортированные
из
Государственного
регистра
населения,
будут
общедоступными.
- Согласно ст. 13 Соглашения об Ассоциациимежду Европейским Союзом и Республикой
Молдова, парафированного 29 ноября 2013 года в Вильнюсе, наше государство приняло
на себя ряд положительных обязательств, в том числе, обеспечить адекватный уровень
защиты персональных данных в соответствии с требованиями Европейского Союза. Это
обязательство рискует быть невыполнимым в случае, если продвигаемая ЦИК
инициатива будет принята.
- На
момент
ратификацииКонвенции
о
защите
частных
лиц
в
отношении
автоматизированной обработки данных личного характера Республика Молдова не
сформулировала никаких заявлений о неприменении положений этого международного
договора в отношении операций по обработке персональных данных в предвыборных
целях. Впоследствии в тексте Закона №271 от 7 ноября 2013 года о формулировании
некоторых заявлений Республики Молдова к Конвенции о защите граждан в отношении
автоматизированной обработки персональных данных, не предусмотрены исключения в
части применения принципов защиты персональных данных в связи с операциями по
обработке этих данных в избирательном процессе.
7
- В том числе Конвенция Содружества Независимых Государств о стандартах свободных
и корректных выборов, вошедшая в силу для Республики Молдова с 14 января 2005
года, устанавливает обязательство сторон по данному международному договору
обеспечить конфиденциальность персональных данных.
К тому же, центр по результатам секторального исследования международной практики,
констатировал, что в государствах, присоединившихся к Конвенции №108и обеспечивающих
адекватный уровень защиты персональных данных, отсутствуют законодательные положения,
предусматривающие отступление от принципов защиты персональных данных в избирательном
процессе, а специфика соответствующих операций по обработке персональных данных
предусмотрена законодательством о выборах, которое обеспечивает дополнение и применение
положений законодательства о защите персональных данных.
В завершении, выступая категорически против изменений в Законе о защите
персональных данных, центр полагает, что реальной причиной выдвижения вышеупомянутых
законодательных предложений являются трудности финансового, организационного и
кадрового порядка, с которыми сталкивается государственный орган по реализации
избирательной политики в процессе внедрения Закона о защите персональных данных,
требований по обеспечению безопасности персональных данных при их обработке в рамках
информационных систем персональных данных, утвержденных Постановлением Правительства
№1123 от 14 декабря 2010 года, Положения о Регистре учета контролеров персональных
данных и, впоследствии нежелание согласовать возможный проект изменения Кодекса о
выборах с Европейской комиссией за демократию через право Совета Европы.
1.2. Согласование нормативных и правовых актов
Учитывая тот факт, что центр является органом государственной власти, наделенным
полномочиями контрольного органа в области обработки персональных данных и, в
соответствии с положениями Закона о нормативных актах Правительства и других органов
центрального и местного публичного управления, Закона о законодательных актах, а также
Постановления Правительства о гармонизации законодательства Республики Молдова с
законодательством Сообщества, в 2013 году были согласованы53проекта нормативных и
законодательных актов, относящихся к защите прав и свобод граждан, в отношении обработки
персональных данных.
Для обеспечения прозрачности деятельности в этой части, но и с целью обнародования
позиции по рассматриваемым проектам, на официальной веб-странице центра был создан
специальный
раздел
«Деятельность
по
согласованию
проектов
законодательных
и
нормативных актов»:http://www.datepersonale.md/md/Avize/.
8
В качестве примера приведем самые значимые заключения по:
- проекту Постановления Правительства «Об утверждении Положения об организации и
функционировании
"Регистр
информационной
государственных
автоматизированной
должностей
и
системы
государственных
служащих".Учитываявозможное влияние и риски в отношении к прав и свобод для
значительного количества работников публичного сектора, центр выявил ряд серьезных
недостатков
и
упущений,
дополнению/изменению
его
сформулировав
положений
для
конкретные
соблюдения
предложения
принципов
по
защиты
персональных данных;
- проекту Постановления Правительства о рассмотрении электронных обращений,
опубликованных на портале www.implicare.md. В связи с данным проектом руководство
центра
участвовало
в
том
числе
в
публичном
заседании,
организованном
Министерством информационных технологий и связи. В рамках рабочего заседания, на
котором присутствовали также представители гражданского общества и прессы, были
обсуждены проблемные аспекты, определившие принятие центром 14 января 2014 года
Решения
о
незамедлительном
прекращении
обработки
персональных
данных,
относящихся к физическим лицам, и содержащихся вфото- и видеозаписях, методом
раскрытия
персонализированного
содержания
на
странице
www.implicare.md.
Учитывая, что позиция центра вызвала повышенный интерес, и для того, чтобы не
оставлять места для произвольных толкований, на официальной интернет странице
были обнародованы все документы, определившие принятие вышеназванного решения;
- законопроекту о разведывательной и контрразведывательной деятельности, в котором
сформулирован ряд предложений по недопущению нарушений принципов защиты
персональных данных и прав субъектов персональных данных;
- проекту Постановления Правительства «Об общей правительственной технологической
платформе (MCloud)», с предложением о том, чтобы принципы конфиденциальности и
защиты персональных данных были включены в весь жизненный цикл технологии,
начиная от проектирования и до развертывания, использования и конечного удаления
данных из системы(privacy by design);
- законопроекту об организации и функционировании Национальной службы по приему
срочных вызовов 112. Было рекомендовано приведение его положений к принципам,
регулирующимобработку персональных данных, в частности, тех, которые связаны с
необходимостью обеспечения адекватного режима безопасности и конфиденциальности
обрабатываемых данных;
9
- законопроекту о Национальном архивном фонде Республики Молдова, по которому
было предложено включение ряда положений для регулирования обязательства по
обеспечению
конфиденциальности
и
безопасности
персональных
данных
с
одновременным уточнением условий, при которых обработка этих данных может быть
осуществлена;
- проекту Постановления
Правительства
«Об
утверждении
Концепции
создания
Информационной системы «Спортивный регистр»», будучи рекомендовано исключение
из проекта положений, относящихся к персональным данным физических лиц, с целью
предупреждения
возможного
конфликта,
между
нормами,
установленными
законодательными актами и положениями подзаконного нормативного акта;
- проекту Постановления Правительства «Об утверждении Положения об организации и
функционировании автоматизированной системы надзора за дорожным движением
«Контроль трафика». Было предложено дополнительное регулирование ряда аспектов, в
том числе пересмотр/уточнение некоторых положений для соблюдения принципов
защиты персональных данных;
- проекту Постановления Правительства «О действиях по внедрению Международного
санитарного регламента» для предупреждения трансграничной передачи угроз
общественному здоровью. Было предложено пересмотреть некоторые положения через
призму норм, регулирующих принципы защиты персональных данных, а также
включить некоторые новые положения, уточняющие особенности потенциальных
трансграничных передач персональных данных и предоставляющие тем самым
определенные гарантии прав субъекта персональных данных и пр.
10
ГЛАВА II
ДЕЯТЕЛЬНОСТЬПО ПРОВЕДЕНИЮ ПРОВЕРОК
2.1.
Проведение проверок
В сравнении с предыдущими отчетными периодами отмечаем дальнейший устойчивый
рост количества жалоб со стороны субъектов персональных данных, которые ссылаются на то,
что было нарушено их право на защиту персональных данных и частной жизни. Сравнительная
ситуация в части касающейся, жалоб со стороны субъектов персональных данных
представлена в таблице №1:
Таблица №1
Сравниваемый
период
Проведенные
проверки
в том числе
самостоятельно/п
ри обращении
субъектов
персональных
данных
2009 год
8
2010 год
акты, принятые в результате проведенных проверок
решения о
приостановлении операций
по обработке
персональных
данных
решения о
прекращении
операций по
обработке
персональных данных
решения по
удалению
данных,
обработанных с
нарушением
закона
составленные
протоколы о
правонарушениях
4/4
3
4
2
-
20
12/8
7
-
2
-
2011 год
46
17/29
3
-
7
-
2012 год
82
6/76
6
1
-
4
2013 год
151
19/132
5
1
4
26
Сравнительная статистика количества проверок,
проведенных цнтром в период 2009-2013 гг.
11
В 132 случаях зарегистрированные жалобы стали поводом для инициации Центром
проверок законности операций по обработке персональных данных в соответствии с
положениями ст.27 Закона о защите персональных данных.
Анализ
специфики
поданных
жалоб
позволил
установить,
что
заявителями
запрашивается вмешательство центра и проведение проверки законности создания органами
публичной власти и частными предприятиями систем автоматизированного учета, в которых
обрабатываются персональные данные, установки систем видеонаблюдения в определенных
местах, проверка причин нерегистрациисистем учета и баз данных в Регистре учета
контролеров персональных данных; контроль над операциями по сбору персональных данных в
рамках маркетинговых действий.
Также заявители ссылаются на избыточный и необоснованный характер операций по
консультированию
и
извлечению
персональных
данных,
хранящихся
в
различных
государственных информационных ресурсах, а также на незаконныйсбор их персональных
данных, без соблюдения контролерами права на информирование, доступ и возражение.
2.2.Некоторые примеры нарушений, констатированных центром в процессе
рассмотрения
жалоб,
которые
завершилисьвозбуждением
производства
о
правонарушениях.
В результате рассмотрения жалоб или заключений о нарушениях центр компетентен, в
качестве
констатирующего
агента,
составлять
протоколы
о
правонарушениях,
предусмотренных статьями 741 - 743 Кодекса о правонарушениях, которые отсылаются на
рассмотрение в судебную инстанцию.
В большинстве случаев судебные инстанции признали лиц, в отношении которых центр
возбудил
производства
о
правонарушениях,
виновными
в
совершении
вменяемых
правонарушений, определив санкции в виде штрафов в размере от 100 до 300 условных единиц.
В
некоторых
случаях
виновность
лиц
была
подтверждена,
однако
процессы
по
правонарушениям были прекращены по причине истечения срока давности привлечения к
ответственности за правонарушения.
Далее представляем некоторые примеры нарушений законодательства по защите
персональных данных:
Пример №1
Незаконная обработка персональных
данных, относящихся кзаявителям
Центр инициировал проверку законности раскрытия посредством передачи персональных
данных, относящихся к заявителям, одним из инспекторов Государственной инспекции труда.
Было установлено, что инспектор получил к рассмотрению ходатайство гр. К.П., составил ответ
12
и отослал его жалобщику со служебного компьютера с личного адреса электронной
почты………@mail.ru. Отправляя электронное сообщение, он прикрепил в том числе
персонализированные ответы, отосланные в адрес других 149 (ста сорока девяти) заявителей,
которые ранее обратились в Государственную инспекцию труда с аналогичными ходатайствами
в период 2008 - 2013 годов и которые инспектор неавторизованно хранил в виде системы учета,
в памяти служебного компьютера.
Эти операции по обработке, путем передачи персональных данных заявителей (фамилия,
имя, домашний адрес, номер телефона, суть жалобы и принятые по результатам ее изучения
решения Государственной инспекции труда ), были осуществлены в отсутствие законной цели и
основания, по незащищенному каналу, используя для этого платформу сервера,
расположенного в Российской Федерации, чем были нарушены принципы и условия,
необходимые для обеспечения конфиденциальности обрабатываемых данных и положения
пунктовa), b) и c) части (1) ст.4, части (1) ст. 5, ст. 29 и ст. 30 Закона о защите персональных
данных, п.п. 43, 56 и 72 Требований к обеспечению безопасности персональных данных при их
обработке в рамках информационных систем персональных данных, утвержденных
Постановлением Правительства №1123 от 14 декабря 2010 г.
В результате Центр возбудил производство о правонарушении на основании частей
(1) и (4) ст.741 Кодекса о правонарушениях за несоблюдение требований к обеспечению
безопасности персональных данных при их обработке в рамках информационных систем
персональных данных и нарушение правил хранения и использования персональных
данных.
Пример №2
Незаконная обработка
персональныхданных судебными
исполнителями
Г.С. подал жалобу в связи с нарушением своих прав в качестве субъекта персональных
данных судебным исполнителем П.Л. В ходе проверки, в ответ на ходатайство Центра с
требованием представить разъяснения причин несоблюдения прав субъекта персональных
данных, а также нерегистрации в качестве контролера персональных данных, судебный
исполнитель сослался на то, что, цитируем: «не является контролером персональных данных, не
обрабатывает персональные данные, не является держателем информационных систем и
персональных данных в отношении какого-либо лица и что не поставляет эти персональные
данные получателям».
Учитывая то обстоятельство, что судебный исполнитель не был зарегистрирован в
качестве контролера персональных данных в Регистре учета контролеров персональных данных
и не уведомил орган контроля относительно администрируемых систем учета; что положения
Закона о защите персональных данных применимы к судебным исполнителям, которые в
процессе деятельности управляютсистемами учета персональных данных физических лиц,
указанных в документации по исполнительным процедурам и, таким образом, выступают в
качестве контролера персональных данных, - Центр возбудил производство о правонарушении
на основании частей (1) и (4) ст.741 Кодекса о правонарушениях за обработку
персональных данных без уведомления об этом контролирующего органа в области
обработки персональных данных незарегистрированным контролером в установленном
порядке, а также за нарушение прав субъекта персональных данных быть
информированным.
13
Пример №3
Незаконная обработка персональных
данныхчастными детективами
Р.П. обратился с жалобой, в которой сослался на то, что детективное агентство «ХХХХХ»
ИП, на основании якобы заключенного с Р.Ч. договора, обработал персональные данные,
имеющие отношение к нему и к членам его семьи, содержащиеся в справке, выданной
вышеупомянутым агентством без их согласия.
При рассмотрении дела, было учтено, что в соответствии с положениями пунктов а) - с)
части (1) статьи 4 Закона о защите персональных данных контролеры обязаны обрабатывать
персональные данные корректно, в соответствии с положениями закона, собирать эти данные в
определенных целях, четких и законных, а впоследствии эти данные не подлежат обработке
способом, несовместимым с этими целями. Следовательно, часть (1) статьи 5 того же
законодательного акта устанавливает, что обработка персональных данных, в том числе
методом раскрытия их третьим лицам, может быть осуществлена только если субъект
персональных данных дал на то свое согласие, или в порядке исключений, предусмотренных в
пунктах (а) - (е) части (5) той же статьи.
Вместе с тем часть (2) статьи 19 Закона о частной детективной и охранной деятельности
предусматривает, что входе частной детективной деятельности допускаются устный опрос
физическихлиц,включаядолжностных
(с
их
согласия),
наведение
справок,изучениепредметовидокументов
(с
письменного
согласия
их
владельцев),внешнийосмотрстроений,помещенийи других объектов с целью получения
информации, необходимойдлявыполненияпоручений, предусмотренныхдоговором.
Более того, пункты d), f) и g) части (2) статьи 20 Закона о частной детективной и охранной
деятельности устанавливают, что частному детективу запрещается собирать сведенияо
политических, религиозных или иных убеждениях людей, о их частной жизни или иного рода
сведения о них; прибегатькдействиям,ущемляющимправа,свободыизаконные интересы
физических лиц, включая должностных; совершатьдействия, ставящие под угрозу жизнь, честь,
достоинство, здоровье и имущество физических лиц.
В ответах, представленных центру агентством, не содержался ни один аргумент, который
объяснял бы отсутствие регистрации в Регистре учета контролеров персональных данных, тогда
как в соответствии с положениями части (4) ст. 34 Закона о защите персональных данных и
Положения о Регистре учета контролеров персональных данных, утвержденного
Постановлением Правительства № 296 от 15 мая 2012 года, регистрация в указанном регистре
являлась законной обязанностью упомянутого предприятия. Более того, не была представлена
информация о существовании/отсутствии согласия субъектов персональных данных, указанных
в Сертификате и в Заключении, составленных детективным агентством «ХХХХХ» ИП, которые
впоследствии были предъявлены в гражданском судебном процессе.
Учитывая изложенное, центр возбудил процесс по факту правонарушений,
предусмотренных:
- частью (2) ст.741 Кодекса о правонарушениях: обработка персональных данных
контролером, незарегистрированным в установленном порядке;
- частью (4) ст.741 Кодекса о правонарушениях: нарушение условий использования
персональных данных;
- частью (1) ст.742 Кодекса о правонарушениях: представление неполной
информации Национальному центру по защите персональных данных в процессе
осуществления контрольных функций.
Пример №4
Незаконная обработка персональных
данныхработниками примэрии
14
С.И. обратился с жалобой, в которой опротестовал факт предоставления работниками
примэрии доступа представителям СМИ к досье о приватизации его жилья. Впоследствии
касающиеся его персональные данные стали общедоступными без его согласия в ходе
телевизионной передачи.
В рамках проверки центр констатировал, что начальник управления приватизации жилого
фонда примэрии г. XXXXXXX необоснованно предоставил доступ представителям СМИ к
досье о приватизации жилья гр. С.И., без согласия этого субъекта персональных данных.
Своими
действиями
начальник
управления
приватизации
жилого
фонда
нарушилположения пунктов a) и b) части (1) статьи 4 Закона о защите персональных данных и
совершил правонарушение, предусмотренное частью (4) ст.741 Кодекса о
правонарушениях: нарушение условий хранения и использования персональных данных,
в связи с чем Центр возбудил производство о правонарушении.
Пример №5
Незаконная обработка персональных
данных экономическим агентом,
предоставляющим услуги
О.С. обратилась с жалобой, в которой указала, что «ХХХХХХ» ООО, без ее ведома,
раскрыло относящиеся к ней персональные данныекомпании «YYYYYY» ООО, которая
письменно затребовала у нее оплату накопившейся задолженности, отметив, что, в противном
случае, взыщет сумму долга через суд.
В рамках проверки центр затребовал у экономических агентов представить информацию
об источнике происхождения персональных данных, относящихся к гр. О.С., а также копию
договора, на основании которого удостоверяются полномочия компании «YYYYYY» ООО
действовать от имени контролера персональных данных «ХХХХХХ» ООО, в качестве лица,
уполномоченного данным контролером.
«ХХХХХХ» ООО опроверг существование какого-либо договора, заключенного с гр.
О.С., сообщив, что по адресу проживания заявительницы была установлена электронная
система контроля входа/выхода из здания, с предварительным запросом согласия жильцов этого
подъезда, а в качестве подтверждения был приложен список субъектов, которые выразили свое
согласие. Предварительное рассмотрение представленного документа выявило то
обстоятельство, что первым в списке лиц, которые выразили согласие на монтаж электронной
системы входа/выхода из здания, а также тех, кто запросил монтаж внутри квартиры
устройства, позволяющего управлять дистанционно доступом в подъезд, числится жилец
квартиры, идентифицированный как «К...». Более того, устройство модели «Елит» было
смонтировано внутри этой квартиры с оплатой услуги в сумме 110 леев, тем самым были
определены юридически-гражданские отношения между поставщиком услуг «ХХХХХХ» ООО
и жильцом «К...», но только в части, касающейся монтажа устройства, но не предоставления
услуг по обслуживанию системы, что было указано заявительницей как нарушение принципов
защиты персональных данных.
Из собранных материалов установлено, что компания «ХХХХХХ» ООО, вопреки
положениям статей 23, 28 и части (4) статьи 34 Закона о защите персональных данных, не
зарегистрирована в Регистре учета контролеров персональных данных. Более того,
незарегистрированный контролер «ХХХХХХ» ООО, обработал и раскрыл, путем передачи,
персональные данные, относящиеся к заявительнице, третьим лицам, для возмещения
некоторых предполагаемых долгов, юридически необоснованных, обстоятельство,
подтвержденное этим экономическим агентом письмом, в котором отмечено, что только 2
абонента не заключили соответствующие договора, в том числе О.С. Данные обстоятельства
15
противоречат положениям ст. 4, части (1) ст.5, ст.12 и ст. 17 Закона о защите персональных
данных, причина, по которой центр возбудил производство о правонарушении в отношении
юридического лица «ХХХХХХ» ООО, на основании:
- части (2) ст.741 Кодекса о правонарушениях - обработка персональных данных без
уведомления органа контроля в области обработки персональных данных в случае,
когда уведомление является обязательными, а равно обработка персональных
данных контролером, не зарегистрированным в установленном порядке;
- части (3) ст.741 Кодекса о правонарушениях - нарушение прав субъекта
персональных данных на информирование, на доступ к персональным данным, на
вмешательство в отношении персональных данных, на возражение и права не
оказаться под воздействием частного решения.
Пример №6
Незаконная обработка персональных
данныхадвокатом
Р.Т. обратился с жалобой, в которой указал на предполагаемый факт нарушения
принципов защиты относящихся к нему персональных данных, хранящихся в государственных
информационных системах ГП «Кадастру».
В результате проверочных действий установлено, что адвокат М.К. - авторизованный
пользователь Ассоциированного адвокатского бюро сектора ХХХХХ мун. Кишинэу (ААБ) выполнил операцию по консультированию (доступу) персональных данных, относящихся к гр.
Р.Т., хранящихся в Реестре недвижимого имущества.
В связи с запросом информации о цели и законном основании операций
консультирования (доступа) персональных данных, относящихся к гр. Р.Т., адвокат М.К.
объяснил, что сообщил пароль и личный счет доступа к Реестру недвижимого имуществаряду
лиц в рамках ААБ, в связи с чем не он, а другое лицо провело операцию консультирования
(доступа) персональных данных, относящихся к гр. Р.Т.
В данных обстоятельствах адвокат М.К. нарушил положения пунктов a), b) и c) части (1)
ст. 4, ст. 29 и ст. 30 Закона о защите персональных данных и пункта 43 Требований по
обеспечению безопасности персональных данных при их обработке в информационных
системах персональных данных, утвержденных Постановлением Правительства №1123 от 14
декабря 2010 г., в связи с чем Центр возбудил производство о правонарушениях на
основании части (1) ст. 741 Кодекса о правонарушениях: несоблюдение требований по
обеспечению безопасности персональных данных при их обработке в информационных
системах персональных данных.
Пример №7
Незаконная обработка персональных
данныхмедицинским работником
Ю.С. обратился с жалобой, в которой сослался на то, что во время посещения офиса
семейного врача в родном селе был устно проинформирован представителем этого учреждения,
что информация о состоянии его здоровья была раскрыта в ходе телефонных переговоров
неидентифицированному лицу одного из органов публичной власти.
В рамках проведенной проверки центр констатировал, что весной 2013 года работник
офиса семейного врача села ХХХХХ района YYYYY в ходе телефонного разговора с
неустановленным лицом, которое представилось как сотрудник административно-военного
отдела того же района, представил неавторизованно информацию о состоянии здоровья Ю.С., в
частности, информацию о том, состоит ли он на наркологическом и психиатрическом учете.
В таких ситуациях положения пункта b) части (1) ст.4, ст. 29 и ст. 30 Закона о защите
16
персональных данных и Требований по обеспечению безопасности персональных данных при
их обработке в информационных системах персональных данных, утвержденных
Постановлением Правительства №1123 от 14 декабря 2010 г., обязывают контролеров
обеспечить организационные и технические меры, необходимые для защиты обработанных
персональных данных от незаконного или случайного доступа, распространения, других
незаконных действий.
Учитывая то обстоятельство, что эти законные положения были нарушены, центр
возбудил производство о правонарушении на основании части (4) ст. 741Кодекса о
правонарушениях: нарушение условий использования персональных данных.
Пример №8
Незаконная обработка персональных
данных судебным исполнителем
М.С. обратилась с жалобой, в которой указала на нарушение принципов защиты
персональных данных, относящихся к ней и хранящихся в Реестре недвижимого имущества, но
и на предполагаемый факт обработки этих данных способом, несовместимым с целями, для
которых они были изначально собраны.
Установлено, что операции консультирования (доступа) и извлечения персональных
данных, относящихся к гр. М.С. и хранящихся в Реестре недвижимого имущества, были
проведены представителем Национального союза судебных исполнителей - Б.Р.,
идентифицированным как авторизованный пользователь, который мотивировал тем, что эти
операции якобы осуществлены в рамках процедуры исполнения, инициированной для
взыскания госпошлины с гр. М.С.
В рамках проверки центр не установил причинно-следственную связь между
исполнительным документом, упомянутым в ответе судебного исполнителя, и фактом
представления информации, извлеченной им из Реестра недвижимого имуществав ходе
рассмотрения другого гражданского иска в отношении третьего лица - Г.Б.
Законодательная база, устанавливающая права и обязанности судебного исполнителя, не
предусматривает его право на передачу ставшей известной информации в результате
исполнения своих полномочий, для использования в других целях, как то - представление
документа в качестве доказательства в другом судебном разбирательстве.
Следовательно, был установлен факт представления судебным исполнителем
недостоверной информации и использования им персональных данных, относящихся к истице в
иных целях, нежели те, для которых она была изначально собрана, вопреки положениям
пунктов a) и b) части (1) ст.4, части (1) ст.5, и ст.11 Закона о защите персональных данных, в
связи с чем возбуждено производство о правонарушении на основании:
- части (4) ст. 741Кодекса о правонарушениях: нарушение условий хранения и
использования персональных данных, и
- части (1) ст.742 Кодекса о правонарушениях: представление недостоверной
информации центру в процессе осуществления контрольных функций.
Пример №9
Незаконная обработка сотрудниками
полиции персональных данных
В.М. обратился с жалобой по поводу консультирования и незаконного извлечения
сотрудниками Министерства внутренних дел его персональных данных, обработанных в
Государственном регистре населения.
В рамках проверки центр установил, что сотрудник департамента полиции Министерства
внутренних дел Л.С. осуществилконсультирование (доступ) и извлечение персональных
17
данных, относящихся к гр. В.М., обрабатываемых в Государственном регистре населения,
сославшись на необходимость идентификации упомянутого лица, которое проходило по
оперативным материалам.
В ходе проверки версии, выдвинутой Л.С., были изъяты Регистр учета доступов и
рапорта, посредством которых якобы было затребовано разрешение доступа к данным гр. В.М.
Однако наличие очевидной, четкой и законной цели данного доступа и извлечения Л.С.
персональных данных, относящихся к В.М., установлено не было.
В данных обстоятельствах своими действиями сотрудник департамента полиции
Министерства внутренних дел - Л.С. совершил правонарушение, предусмотренное частью(4) ст.
741 Кодекса о правонарушениях: нарушение условий использования персональных данных, в
связи с чем центр возбудил производство о правонарушении.
В предыдущих отчетах о своей деятельности центр проинформировал общество о
некоторых
проблемах,
выявленных
в
ходе
проверки
законности
операций
по
автоматизированной обработке, методом консультирования и извлечения персональных
данных,
хранящихся
в
главных
государственных
информационных
ресурсах,
государственными органами при осуществлении специальных розыскных действий или
уголовного
преследования.
На
тот
момент
прослеживалась
ситуация,
когда
часть
авторизованных пользователей из состава государственных органов осуществляли сбор
персональных данных, хранящихся в государственных регистрах, в отсутствие законных
оснований, определенных целей и надлежащего учета таких действий, будучи не в состоянии
обосновать в ответ на запросы центра необходимость большинства операций по обработке
персональных данных.
Несмотря на то, что в период 2013 года положение дел в этом отношении изменилось,
действия государственных органов большей частью были приведены в соответствие с
принципами, регламентированными законодательством о защите персональных данных, а
численность операций консультирования данных, обработанных в главных государственных
информационных ресурсах, продолжала снижаться (ситуация, приведенная как пример в
приложении №1 к настоящему Отчету), центр констатировал продолжающуюся ущербную
практику, а именно:
Пример №10
Дело ГП «Poşta Moldovei»
ГП «Poşta Moldovei» обратилось к центру с запросом относительно законности
процедуры сбора Национальным центром по борьбе с коррупцией (НЦБК),
персонализированной информации о международных почтовых отправлениях, выполненных
в 2012-2013 годах.
В ходе изучения действительного положения дел Национальный орган контроля в
области защиты персональных данных констатировал, что НЦБК обосновал свое
ходатайство, в котором запросил информацию обо «всех международных входящих и
исходящих почтовыхпакетах и посылках, в том числе, задекларированных в период 2012 2013 гг., с указанием фамилии, имени, IDNP адресата, адреса, веса, типа пакета/посылки,
18
содержания, задекларированной стоимости, информации о таможенном оформлении и
оплаченных пошлинах» в соответствии с положениями пункта а) ст.4 и пункта е) ст.6 Закона
о Национальном центре по борьбе с коррупцией.
В результате изучения содержания ходатайства НЦБК был установленряд неясностей
относительно соотношения между общей объявленной целью: «исполнение служебных
обязанностей» и требованием раскрыть посредством передачи избыточного объема
персональных данных, относящихся к получателям всех почтовых отправлений,
осуществленных в 2012 -2013 годах, ссылаясь лишь на общие нормы, регулирующие
некоторые полномочия НЦБК, определенные Законом о Национальном центре по борьбе с
коррупцией.
Было установлено, что хотя НЦБК, в качестве органа, специализированного в
предупреждении и борьбе с коррупцией, деяний, граничащих с коррупцией и коррупционным
поведением, располагает компетенциями, включающими и право обработки персональных
данных без согласия субъектов персональных данных, эти операции подлежат
осуществлению в рамках процедур, предусмотренных Уголовно-процессуальным кодексом,
Кодексом о правонарушениях, Законом о специальной розыскной деятельности и пр. и
должны затрагивать лишь определенный объем персональных данных, строго необходимый
для осуществления уголовного преследования по конкретному уголовному делу, делу о
правонарушении или специальному делу и т.д.
Поскольку в объявленных целях «по предупреждению и борьбе с коррупцией, деяний,
граничащих
с
коррупцией
и
коррупционным
поведением»
НЦБК
запросил
персонализированную информацию обо всех международных почтовых отправлениях в 2012
-2013 годах, эти действия могли бы нанести серьезный ущерб фундаментальному праву
человека на уважение к его личной и семейной жизни, его жилищу и его корреспонденции,
закрепленному в ст. 8 Конвенции о защите прав человека и основных свобод, в ст. 30
Конституции Республики Молдова и в ст. 6 Закона о почте Республики Молдова. Более того,
часть (2) ст.14 Уголовно-процессуального кодекса прямо предусматривает, что ограничение
фундаментального права на тайну переписки допускается только на основании судебного
ордера.
Выраженное
НЦБК
намерение
осуществить
обработку,
в
том
числе
автоматизированную, персональных данных, затрагивает в равной степени всех субъектов
международных почтовых отправлений в период 2012 -2013 годов, независимо от того,
совершали они или нет предосудительные деяния, были или нет субъектами уголовного
расследования, что способно свести на нет презумпцию невиновности и превратить, априори,
всех получателей почтовых услуг в подозреваемых в совершении тяжких преступлений.
Компетенции по проведению специальных розыскных мероприятий, которыми наделен
НЦБК, никак не предполагают возможность осуществления розыскным офицером данных
мер в упрощенной и/или декларативной форме (запрос, телефонный звонок и пр.), в том
числе путем запроса «массивов» информации любого характера.
Через призму законодательства о защите персональных данных обработка упомянутых
категорий и объемов персональных данных(фамилия, имя, IDNP, адрес, вес и содержание
посылки), относящихся к получателям международных почтовых отправлений, не может быть
осуществлена до тех пор, пока не конкретизирован предполагаемый предосудительный
характер действий каждого субъекта персональных данных.
Проанализировав элементы информации, раскрытие которой запрашивается у ГП «Poşta
Moldovei», как то: идентичность получателей, декларированный тип и стоимость, вес и
содержаниеотправленных посылок, центр пришел к мнению, что это может явиться, в
завуалированной и косвенной форме, возможным действием по исследованию данных
почтовых отправлений, которое может быть осуществлено исключительно с разрешения
судьи по уголовному преследованию, по ходатайству прокурора, в соответствии с
положениями литеры d), пункта 1) части (1) ст.18 Закона о специальной розыскной
19
деятельности и литеры d) пункта 1) части (1) ст. 1322Уголовно-процессуального кодекса.
Исходя из цели и законных оснований, указанных НЦБК, которые среди прочего носили
общий и невнятный характер (и не оправдывали вмешательство в частную жизнь всех
получателей международных почтовых отправлений в период 2012 -2013 годов), центр
указал ГП «Poşta Moldovei», что в этом случае предприятие могло бы поставлять только
статистические данные о соответствующих почтовыхотправлениях или обезличенную
информацию о получателях в соответствии с положениями ст.31 Закона о защите
персональных данных.
Дополнительно центр разъяснил, что любой субъект частного и публичного права
обязан уведомить об операциях по обработке персональных данных в системе учета перед
тем, как приступить к ним, на условиях ст.23 Закона о защите персональных данных,
Положения о Регистре учета контролеров персональных данных, утвержденного
Постановлением Правительства №296 от 15 мая 2012, года и Требований по обеспечению
безопасности персональных данных при их обработке в информационных системах
персональных данных, утвержденных Постановлением Правительства №1123 от 14 декабря
2010 года.
Натот момент НЦБК не уведомил центр о намерении начать операции по обработке
персональных данных, относящихся ко всем получателям международных почтовых
отправлений в период 2012 -2013 годов, в системе мануального или автоматизированного
учета.
Таким образом, во избежание нарушения законодательства о защите персональных
данных, а также для предупреждения грубого и необоснованного вмешательства в частную
жизнь отдельных физических лиц, центр посчитал недопустимым раскрытие через передачу
«оптом» информации обо всех получателях международных почтовых отправлений в 2012 2013 годах, в целях и на основаниях, указанных заявителем, с информированием об этом ГП
«Poşta Moldovei», НЦБК, руководства Республики Молдова и профильных парламентских
комиссий.
В ответ на позицию центра, обнародованную ввиду того, что она касалась важной
проблемы, Центр по правам человека в Молдове официально выразил мнение об этой
ситуации4отметив, что, цитируем: «Аргументы, представленные в отношении
проблемных аспектов деятельности некоторых органов права в процессе «оптового»
сбора персонализированной информации, составляющей тайну переписки, являются
своевременными и приветствуются парламентскими адвокатами.С учетом уважения
государства к праву на частную, семейную жизнь, а также к жилищу лица и к тайне его
переписки, закрепленных в ст.30 Конституции Республики Молдова и ст.8 Европейской
Конвенции о защите прав человека, необходимо напомнить обязанность органов
государства не предпринимать ничего, что могло бы препятствовать исполнению этих
прав обладателями, а любое вмешательство со стороны публичных властей в
осуществление этих прав должно быть прямо пропорционально поставленной цели.В
этой связи мы поддерживаем недопустимость раскрытия через передачу «оптом»
информации обо всех адресатах международных почтовых отправлений в 2012 -2013
годах в целях и на основаниях, декларированных НЦБК.»
Также в отчете о деятельности в 2012 году центр отразил случаи нарушения некоторыми
органами власти, наделенными полномочиями по проведению специальной розыскной
деятельности, права лица на информирование и на доступ к информации, касающейся
обработки своих персональных данных, в том числе после исчезновения обстоятельств,
4
http://www.datepersonale.md/file/diferite/cpdom.PDF
20
которые допускали бы вероятность того, что целям полицейской деятельности может быть
нанесен ущерб.
Таким образом, даже если статья 15 Закона о защите персональных данных
(вступившего в силу с 14 апреля 2012 года), прямо предусматривает, что по прекращении
обстоятельств, оправдывающих ограничение прав на информирование и на доступ субъектов
персональных данных5, контролеры должны принять необходимые меры для обеспечения
соблюдения этих прав; обработка персональных данных для вышеперечисленных целей не
должна превышать времени, необходимого для достижения преследуемой цели; и что органы
публичной власти обязаны вести учет применения этих исключений и информировать центр в
течение 10 дней о персональных данных, которые обрабатываются в соответствии с данной
статьей - на практике же, в части применения этой правовой нормы возникли определенные
трудности.
Определенные государственные учреждения, ссылаясь на то, что данная информация
якобы составляет государственную тайну, отказывались информировать центр относительно
персональных данных, обрабатываемых в соответствии со статьей 15 вышеупомянутого закона,
в том числе уведомлять о законном основании для консультирования (доступа) и извлечения
персональных
данных,
хранящихся
в
определенных
главных
государственных
информационных ресурсах, что создавало определенные трудности в процессе проверки
законности их обработки, в соответствии с положениями Закона о защите персональных
данных, а также соблюдения сроков рассмотрения жалоб.
Более того, в некоторых случаях информация, представляемая Службой информации и
безопасности (СИБ), прямо указывала на то, что часть операций консультирования
(доступа) и извлечения персональных данных была проведена с нарушением законных
норм, регулирующих принципы защиты персональных данных, и необоснованно
засекречивалась.
Оценивая,
что
информация,
относящаяся
к
некоторым
аспектам
нарушения
фундаментальных прав и свобод физического лица относительно обработки персональных
данных, была засекречена необоснованно и незаконно, вопреки положениям пунктам a) иf)
части (1) ст. 8 Закона о государственной тайне, а отсутствие материалов, которые были
положены в основу операций доступа (консультирования) к этим данным, в том числе
извлечение методом распечатки персональных файлов, место нахождения которых на данный
Обработка персональных данных осуществляется в рамках действий по предупреждению и расследованию
правонарушений, исполнения судебных решений и других действий в ходе уголовного или административного
преследования в соответствии с законом, в интересах национальной обороны, государственной безопасности и
поддержания общественного порядка, защиты прав и свобод субъекта персональных данных или других лиц, если
их применение отрицательно сказывается на эффективности действия или на цели осуществления законных
полномочий органа публичной власти.
5
21
момент не известно, указывает на наличие в процессе сбора и хранения персональных
данныхнарушений, необоснованно и незаконно прикрываемых положениями закона о
государственной тайне, центр, в 6 случаях, оспорил отказ СИБ рассекретить информацию в
административном суде. По итогам рассмотрения исковых заявлений, поданных центром,
Апелляционная палата Кишинэу, в качестве суда первой инстанции, отклонила данные иски,
признав законными действия СИБ по засекречиванию информации, относящейся к операциям
по обработке персональных данных.
Чтобы быть последовательными, отметим, что Высшая судебная палата, в порядке
обжалования, удовлетворила 5 из 6 апелляций, поданных центром, вернув дела на пересмотр в
суд первой инстанции (на данный момент окончательные решения еще не вынесены), и только
в одном случае отклонила апелляцию и оставила в силе решение Апелляционнойпалаты
Кишинэу. Вместе с тем, несмотря на то, что требование центра обязать СИБ рассекретить
произвольно и незаконно засекреченную информацию, было отклонено решением, в котором
содержались
ссылки
на
все
засекреченные
документы,
представленные
в
качестве
доказательств, и на все персональные данные субъекта, пострадавшего от незаконных действий
представителя СИБ, данное решение было размещено без ограничений по доступу на более чем
3-месячный период в системе учета, созданной на официальной веб-странице: www.csj.md
В данном контексте уместно упомянуть еще один эпизод, приводимый далее в
качестве негативного примера, доказывающего со всей очевидностью, что не все
представители полномочных органов, наделенных правом осуществлять специальную
розыскную деятельность, осознали суть и значимость права каждого лица на защиту
персональных данных.
Пример №11
Незаконная обработка сотрудником
Службы информации и безопасности
персональных данных
В рамках проверки, проведенной на основании жалобы лица, заявившего о
незаконности действий по раскрытию относящихся к нему персональных данных,
хранящихся в информационной системепересечения государственной границы, управляемой
Пограничной полицией, центр констатировал, что консультирование этого информационного
ресурса и раскрытие данных третьим лицам осуществленапредставителем Службы
информации и безопасности Республики Молдова с нарушением положений Закона о защите
персональных данных, а также Требований по обеспечению безопасности персональных
данных при их обработке в информационных системах персональных данных, утвержденных
Постановлением Правительства №1123 от 14 декабря 2010 г.
Учитывая, что представитель Службы информации и безопасности, который получил
доступ к персональным данным заявителя, использовал служебное положение в
сомнительных целях, то есть извлек их из упомянутой системы учета и, соответственно,
произвольно инесанкционированно, с нарушением принципов защиты персональных данных,
22
раскрыл их впоследствии своему другу, гражданскому лицу, с которым, по его заявлению,
цитируем: «желал укрепить доверительные отношения», центр потребовал вмешательства
Генеральной прокуратуры, предоставив собранные материалы.
В итоге военная прокуратура констатировалав действиях сотрудника Службы
информации и безопасности факт нарушений и наличие признаков правонарушения,
предусмотренного ст.312 Кодекса о правонарушениях6, однако вынесла постановление об
отказе в начале уголовного преследования по причине недостаточности степени вреда
совершенного преступления и о невозбуждении производства о правонарушении по причине
истечения срока давности привлечения к ответственности за правонарушение.
Отметим, что информация, извлеченная из учетной системы Пограничной полиции,
которая подтверждает дату и место пересечения государственной границы Республики
Молдова в определенный период времени, была передана так называемым «другом»
сотрудника Службы информации и безопасности другому лицу, с которым истец находится в
судебном гражданском споре, будучи затем использована с целью шантажа.
Со ссылкой на данный случай центр констатировал в том числе нежелание СИБ
сотрудничать для оперативного установления действительной цели извлечения данной
официальной информации ограниченного доступа из информационной системы. Данное
учреждение затягивало представление соответствующих затребованных материалов и
информации в течение долгого периода времени и засекретило необоснованно и вопреки
положениям Закона о государственной тайне свою переписку с Национальным органом
контроля по защите персональных данных по этому делу.
Этот
инцидент
безопасности
обработки
персональных
данных,
допущенный
представителем учреждения, призванного обеспечивать и соблюдать в том числе режим
секретности обрабатываемой информации, указывает на то, чтонекоторые полномочные органы
продолжают практиковать необоснованное засекречивание информации об основаниях и целях,
в которых осуществляет сбор персональных данных, обрабатываемых в различных системах
учета, в связи с чем инициативы, имеющие целью вывести деятельность органов,
осуществляющих специальную розыскную деятельность, из-поддействия положений Закона о
защите персональных данных, подлежит очень внимательному рассмотрению как Парламентом
Республики Молдова, так и гражданским обществом.
Напомним, что вопреки конкретным действиям, предпринятым центромдля упрочения
нормативной базы, регулирующей область защиты персональных данных, и приведения ее в
соответствие с самыми высокими европейскими стандартами, ряд органов, в том числе СИБ и
ЦИК (обстоятельства, представленные в главе I, стр. 6-8 настоящего Отчета),
инициировали кампании по исключению их сфер деятельности из списка тех, которые
регулируются
Законом
о
защите
персональных
данных,
ссылаясь
на
различные
6
Ст.312.Злоупотребление властью или служебным положением: Умышленное использование служебного
положения, выразившееся в попрании общественных интересов или прав и охраняемых законом интересов
физических и юридических лиц, если это деяние не содержит признаков состава преступления.
23
неправдоподобные аргументы.Таким образом, в апреле 2012 года СИБ выступила с
инициативой, настаивая на регистрации и продвижении Парламентом Республики Молдова
законопроекта по изменению ст.2 Закона о защите персональных данных, регулирующей сферу
применения этого законодательного акта.
Вследствие приведенных на тот момент аргументов руководством Центра в рамках
совместного заседания, организованного депутатом Петру Штирбате, последний отклонил
инициативу СИБ, рекомендовав данному органу сконцентрировать усилия на проекте Закона
оразведывательной и контрразведывательной деятельности.
2.3 Регистрация контролеров, баз данных, информационных и информатических
систем, в которых обрабатываются персональные данные
После официального запуска 15 августа 2012 года, автоматизированной информационной
системы «Регистр учета контролеров персональных данных» была начата работа по внедрению
положений Закона о защите персональных данных, статья 23 которого предусматривает, что
контролеры прямо или через обработчиков обязаны уведомлять центр перед обработкой
персональных данных, предназначенной служить единой цели. Следует отметить, что за
обработку персональных данных контролером, не зарегистрированным в установленном
порядке, а такжеуправляемых им систем учетабез уведомления, часть (2) статьи 741Кодекса о
правонарушениях предусматривает ответственность7.
Чтобы
подчеркнуть
значимость
этих
законных
обязанностей,
возложенных
на
контролеров персональных данных, Парламент Республики Молдова повторно подтвердил их в
Национальной стратегии в области защиты персональных данных на 2013-2018 гг. и в Плане
действий по ее внедрению, утвержденных Законом №229 от 10 октября 2013 года. Таким
образом, продвижение и мониторинг обязанности регистрации в Регистре учета контролеров
персональных данных, в том числе стимулирование контролеров персональных данных к тому,
чтобы они разработали секторальные кодексы профессионального поведения в отношении
обработки персональных данных, являются приоритетными мерами по реализации специальной
цели Стратегии „Информирование всех контролеров об их функциональных обязанностях и о
необходимости защиты обрабатываемых персональных данных с учетом новейших
технологий в отношении рисков, связанных с обработкой, и категории защищаемых данных”.
Ст.741 часть (2) Кодекса о правонарушениях: обработка персональных данных без уведомления и/или
разрешения органа контроля в области обработки персональных данных в случае, когда уведомление и/или
получение разрешения являются обязательными, а равно обработка персональных данных контролером, не
зарегистрированным в установленном порядке, влекут наложение штрафа на физических лиц в размере 150
условных единиц и на юридических лиц в размере от 200 до 500 условных единиц с лишением или без лишения в
обоих случаях права осуществлять определенную деятельность на срок от 3 месяцев до 1 года.
7
24
Для справки отметим, что регистрация контролеров, а также изменений информации,
внесенной в Регистр учета контролеров персональных данных, осуществляется бесплатно, в
том числе онлайн, а по состоянию на 31 декабря 2013 года констатирована ситуация,
приведенная в таблице:
Таблица №2
период
Количество
зарегистрированных
контролеров
2012
2013
Всего
17
83
100
Количество
зарегистрированных баз
данных, информационных
и информатических систем,
в которых хранятся и
обрабатываются
персональные данные
31
201
232
Количество
уведомлений,
находящихс
я в процессе
рассмотрения
Количеств
о решений
об отклонении заявки
на регистрацию
--
1
19
20
Количество
решений об
отклонении заявки
на регистрацию,
оспоренных в
административном
суде
0
0
0
Вместе с тем в контексте обязательных процедур по регистрации контролеров
персональных данных и управляемых ими систем учета центр констатировал определенные
обстоятельства, которые среди прочего обусловили инициацию законодательных процедур по
увеличению штатного персонала. В частности,
- предварительные консультации, предоставляемые
представителям
учреждения,
которые намерены зарегистрироваться в Регистре учета операторов персональных данных,
длятся в среднем 30 минут. В отчетном периоде сотрудниками Управления учета и контроля
было предоставлено 420 подобного рода консультаций/инструкций;
- рассмотрение уведомления, представленного в электронном формате, и прилагаемых
к немудокументов, а также проверка соответствия между представленными материалами и
информацией на бумажном носителе, вместе с выдачей подтвержденияо подаче уведомления в
«единое окно» АИС «Регистр учета контролеров персональных данных» длится, в среднем, от
15 до 30 минут;
- рассмотрение содержания информации, представленной в уведомлении контролером
в ходе процедуры предварительной проверки, в частности, политики безопасности учреждения,
насчитывающей от 20 до 150 страниц, длится, в среднем, 2 часа;
-
разработка проектов решений о разрешении или об отказе в выдаче разрешения на
обработку персональных данных, а в случае отказа - с разъяснением мотивов отказа и порядка
ликвидации обстоятельств, препятствующих обработке этих данных - в среднем 30 минут;
- проведение предварительных проверок в случаях, предусмотренных ст.24 Закона о
защите персональных данных, что предполагает в том числе выезд на место, длится от
нескольких часов до одного дня, в зависимости от места географического расположения офиса
оператора или систем учета персональных данных.
25
В данном контексте напомним, что процедуры уведомления и регистрации должны
осуществляться
контролерами
персональных
данных
или
уполномоченными
ими
обработчиками отдельно по каждой системе учета персональных данных, посредством
приложения, доступного на интернет-сайте www.registru.datepersonale.md, в соответствии с
положениями статей 23-28 Закона о защите персональных данных и Положения о регистре
учета контролеров персональных данных, утвержденного Постановлением Правительства
№296 от 15 мая 2012 года.
Следует отметить, что законная обязанность поуведомлению систем учета, созданных с
целью обработки персональных данных, осознается организациями, которые учреждают эти
системы, не в полной мере. Более того, Центр констатирует, что это законное обязательство
намеренно игнорируется некоторыми органами с целью реализации мероприятий по
незаконной обработке персональных данных, относящихся к большому количеству лиц, в связи
с чем уместно привести следующий пример:
Пример №12Нарушение принципов
защиты персональных данных при
обработке персонализированных
судебных решений в системе учета,
созданной на официальной странице
в Интернетеwww.csj.md
В период 2010 -2013 годов центр рассмотрел ряд обращений граждан, которые
настоятельно и справедливо указывали на предполагаемый факт нарушения их права на
частную жизнь методом персонализированной публикации судебных решений в рамках
автоматизированных систем учета юридической документации.
В этом смысле центр констатировал основательность претензий и предпринял ряд мер
для установления деятельного диалога с Высшим советом магистратуры и Высшей судебной
палатой с целью обеспечения справедливого равновесия между соблюдением права на
защиту персональных данных и принципом гласности судебного разбирательства, в том
числе правом на публикацию судебных решений.
В результате повторных обращений центра Высший совет магистратуры
Постановлением №721/35 от 13 ноября 2012 года обязал председателей судов инициировать
процедуру уведомления и регистрации в качестве контролеров персональных данных, а также
решил инициировать процедуры изменения Положения о порядке публикации судебных
решений на веб-странице, утвержденного Постановлением Высшего совета магистратуры
№472/21 от 18 декабря 2008 года.
Несмотря на это, а также на определенные законом обязанности обеспечивать
деперсонализацию судебных решений, предусмотренные пунктом е) части 3 статьи 47 Закона
о судоустройстве и статьи 30 Закона о защите персональных данных, центр констатировал,
что Высшая судебная палата продолжает персонализированную публикацию судебных
решений на официальной странице.
Более того, Высшая судебная палата, посредством страницы www.csj.md,
задействовала 17 сентября 2013 года платформу, разрешающую неоправданное с точки
зрения вышеназванных законных норм вмешательство в частную жизнь сторон и участников
процесса, через публикацию свыше 40 тысяч судебных решений, которые содержат
персональные данные, в том числе по делам, рассмотренным в закрытых заседаниях, по
26
делам о преступлениях сексуального характера, с участием несовершеннолетних и пр.
Исходя из законных компетенций, определенных Законом о защите персональных
данных, с целью недопущения дальнейшего нарушения принципов защиты персональных
данных методом персонализированной публикации судебных решений, центр вынес 9
октября 2013 годарешение, которым обязал Высшую судебную палату незамедлительно
приостановить операции по обработке персональных данных методом публикации
персонализированных судебных решений на официальной странице в Интернете
www.csj.md.
В результате Высшая судебная палата не вняла требованиям прекратить деятельность,
противоречащую принципам защиты персональных данных, оспорив решение центра в
административном порядке.
С целью информирования общественности об опасности автоматизированной
обработки специальных категорий персональных данных, относящихся к определенному
контингенту лиц и чувствительным аспектам их интимной и частной жизни, переписка между
центром, Высшим советом магистратуры и Высшей судебной палатой, в том числе
соответствующие документы по данному делу, сделана доступной по ссылке:
http://www.datepersonale.md/file/decizia%20csj/aici.pdf
2.4 Рассмотрение жалоб и других обращений субъектов персональных данных
В соответствии с положениями статьи 27 Закона о защите персональных данных субъект
персональных данных, полагающий, что обработка его персональных данных не соответствует
требованиям настоящего закона, в 30-дневный срок с момента обнаружения нарушения может
подать жалобу в центр. В ходе рассмотрения жалобы центр может заслушать субъекта
персональных данных, контролера и, если таковой имеется, обработчика, свидетелей, а также
принять решение о проведении внеплановой проверки.
В результате выносится мотивированное решение об отсутствии нарушений положений
законодательства, либо о приостановлении операций по обработке персональных данных, либо
об исправлении, блокировании или уничтожении недостоверных или незаконно полученных
персональных данных.
Кроме того, любое лицо, которому был причинен ущерб в результате незаконно
осуществленной обработки персональных данных, или чьи права и интересы, гарантированные
этим Законом,были нарушены, имеет право в соответствии с положениями статьи 18 того же
законодательного акта, обратиться в суд с требованием компенсации материального и
морального ущерба.
В связи с этим, имея юридические полномочия по рассмотрению жалоб субъектов
персональных данных, в 2013 году сотрудники центра рассмотрели 316 жалоб и других
обращений, из которых 188 удовлетворены, 12 отклонены, а по 116 были даны подробные
разъяснения. В 132 случаях зарегистрированные жалобы и обращения послужили основанием
для инициирования центром проверок законности операций по обработке персональных
данных.
В
50
случаях
в
центр
обратились
лица,
запросившие
информацию
о
27
физических/юридических лицах, которые получили доступ к персональным данным заявителей,
хранящимся в различных государственных информационных ресурсах; в 42 случаях субъекты
выразили возражениев связи с обработкой различными контролерами, своих персональных
данных в автоматизированном режиме; в 2 случаях, субъекты персональных, данных указали
на несоблюдение контролерами права на вмешательство, а в 222 - на другие обстоятельства, в
том числе: необходимость проверки законности операций по обработке персональных данных,
запрос консультаций о порядке реализации
своих прав и о правильном внедрении некоторых положений законодательства о защите
персональных данных и пр.
В этот же период времени проведена аудиенция 253 лиц, которым была разъяснена
процедура реализации своих прав в качестве субъектов персональных данных, а также порядок
взаимодействия с контролерами персональных данных до подачи жалобы в центр.
Сложившееся положение дел отражают статистические данные, приведенные в таблице
№3:
Таблица №3
в том числе
признанные/откл
оненные
/ подробные
разъяснения
начато
проверок
на
основании
жалоб
ответные действия
возбужденные
дела об
решения о
административпрекращении/приостаном
новлении операций
правонарушепо обработке
нии
персональных
данных
Сравниваемый
период
Рассмотренные
жалобы
2009 год
14
4
1
9
4
1
2010 год
2011 год
2012 год
2013 год
21
90
214
316
17
42
98
188
1
13
5
12
3
35
111
116
8
29
69
132
1
10
0
количество
решений об
отклонении
заявки на
регистрацию,
оспоренных
в
административном суде
0
0
4
26
0
6
-
Пример №13
Порядок
рассмотрения
обращения
учреждения,
находящейго
ся
за
пределами Республики Молдова
В начале 2013 года шведские власти отказались подписать договор публичных закупок
с компанией «ХХХХХХХ» по причине того, что персональные данные граждан Королевства
Швеция подлежали обработке на территории Республики Молдова - страны, которая якобы
не обеспечивает адекватный уровень защищенности этих данных.
На этом основании шведская компания запросила срочное вмешательство
Правительства Республики Молдова с целью представления соответствующей информации и
28
материалов, подтверждающих, что наша страна обеспечивает адекватный уровень
защищенности персональных данных.
Для тщательного изучения создавшегося положения дел сотрудники центра,
находившиеся с ознакомительным визитом в Королевстве Швеция, приняли участие в
официальной встрече с Его Превосходительством Эмилем Друком, Чрезвычайным и
Полномочным Послом Республики Молдова в Королевстве Швеция, и представителями
шведской компании «ХХХХХХХ».
Вследствие быстрого реагирования, но и благодаря информации и документам,
представленным центром, шведские судебные инстанции признали тот факт, что Республика
Молдова обеспечивает адекватный уровень защиты персональных данных, обязав власти
заключить с компанией „XXXXXXX” договор закупок.
Таким образом, был продвинут имидж Республики Молдова, которая обеспечивает
выполнение обязательства по защите прав человека при обработке персональных данных, в
том числе стало возможным сохранить рабочие места для граждан Республики Молдова, а
также европейские инвестиции в экономике нашей страны.
2.5.
Авторизация операций по трансграничной передаче персональных данных
В соответствии с положениями ст.32 Закона о защите персональных данных центр
уполномочен устанавливать уровень защиты прав субъектов персональных данных и
предназначенных для передачи данных, а в случае, если уровень защиты, обеспечиваемый
государством назначения, неудовлетворителен, он запрещает передачу данных.
В 2013 году контролеры персональных данных в 19 случаях запросили у центра
разрешение на трансграничную передачу персональных данных. Во всех упомянутых случаях
Национальный орган контроля в области защиты персональных данных действовал исходя из
предпосылки наличия всех условий, которые обосновывают данную трансграничную передачу
персональных данных, а также предоставления достаточных гарантий защиты и реализации
прав субъектов персональных данных, в связи с чем былопринято 7 решений о запрете на
передачу персональных данных.
Пример №14
Запрещение операций по трансграничной
передаче персональных данных
В одном из рассмотренных центром случаев контролер персональных данных
запросил разрешение на трансграничную передачу в адрес правовых органов страны - члена
Европейского Союза, персональных данных, обработанных в системе учета въездов и
выездов в/из Республики Молдова, управляемой Пограничной полицией.
В ходе рассмотрения ходатайства было констатировано, что страна назначения
юридически обеспечивает адекватный уровень защиты персональных данных.
Несмотря на это обстоятельство, обращение не содержало ссылок на конкретный
международный договор или на специальный закон, который регулировал бы
трансграничную передачу персональных данных в адрес властей в стране назначения.
Более того, в упомянутом письме, которое не соответствовало по форме и содержанию
29
требованиям законодательства, регулирующего международную юридическую помощь, не
был конкретизирован также характер якобы наносящих ущерб деяний субъектов
персональных данных, фигурирующих в рамках уголовного или административного
процесса, не была указана также конкретная цель, для которой запрашивается данная
информация, что противоречит положениям пункта b) части (1) статьи 4 Закона о защите
персональных данных.
ГЛАВА III
ПРОЗРАЧНОСТЬ ПРОЦЕССА ПРИНЯТИЯ РЕШЕНИЙ, ОБЩЕНИЯ И СВЯЗЕЙ С
ОБЩЕСТВЕННОСТЬЮ
3.1 Медиатизация деятельности центра
Информационное обеспечение населения и представителей гражданского общества
продолжает
большей
частью
осуществляться
через
официальную
страницу
органа:www.datepersonale.md, на которой размещается информация о европейском и
национальном законодательстве, регулирующем область защиты персональных данных,
проекты законодательных и нормативных актов, разработанные и продвигаемые центром,
последние новости о событиях в области защиты персональных данных на национальном и
международном уровнях, результаты рассмотрения особых случаев, проведенные отраслевые
исследования, организационная структура и контактные данные Национального органа
контроля
в
области
защиты
персональных
данных,
а
также
прочая
информация,
представляющая общественный интерес. По состоянию на 31 декабря 2013 года на сайте уже
зарегистрировано свыше 1 млн.125 тысяч посещений.
Также представители центра участвовали в 2 телепередачах, дали10 интервью, в том
числе для российских и украинских телеканалов, в ходе которых были обсуждены проблемные
аспекты области защиты персональных данных.
Наряду с этим было опубликовано 138статей и пресс-релизов, в которых освещены
важные аспекты деятельности центра. Информационные агентства на основании пресс-релизов
и сообщений центра осветили его деятельность в 159 статьях, обозначив значимость области
защиты персональных данных и права, которыми пользуются граждане в данной области.
Также организовано и обеспечено участие в 25 семинарах, 11 заседаниях круглого стола, 5
тренингах для отраслевого продвижения принципов защиты персональных данных.
Центр констатирует, что медиатизация деятельности органа, значимости права на защиту
персональных данных, экономических и социальных выгод, вытекающих из обеспечения
государством адекватного уровня защиты персональных данных в процессе предоставления
различных электронных услуг, в том числе уязвимости и опасности, вытекающих из
автоматизированной обработки в системах учета персональных данных без обеспечения
соответствующих требований кбезопасности - остается и в дальнейшем приоритетом и, вместе
30
с тем, вызовом в ситуации, когда представители СМИ не проявляют интереса к тематике в
данной области.
Таким образом, в соответствии с констатациями, включенными в Аналитический отчет
по результатам опроса «Восприятие, ассимиляция и поддержка населением Е-преобразования в
Республике Молдова», разработанного по заказу Центра электронного управления, были
проанализированы
аспекты
о
степени
доверия
населения
к
онлайновому
способу
предоставления услуг, восприятия подобного порядка предоставления публичных услуг, а
также о перспективах использования населением доступа к публичным услугам в онлайновом
режиме, лишь 43% респондентов выразили уверенность в том, что электронная публичная
услуга будет предоставлена с обеспечением безопасности персональных данных.
3.2. Мероприятия
персональных данных
по
информированию
и
продвижению
области
защиты
Для обеспечения информирования общественности об аспектах, относящихся к области
защиты персональных данных, в течение 2013 года, под эгидой и/или при участии центра был
организован и проведен ряд мероприятий, в том числе:
1.28января центр в партнерстве с Миссией Европейского Союза по приграничной
помощи Молдове и Украине (EUBAM) и Проектом Европейского Союза MIAPAC отметили
День защиты данных8,организовав двустороннюю региональную конференцию под девизом
«Защита персональных данных - фундаментальное право, гарантированное каждому
человеку».В этом мероприятии участвовали представители дипломатического корпуса,
аккредитованного в Республике Молдова, органов контроля в области защиты персональных
данных, Таможенной и Пограничной служб, Департамента пограничной полиции Республики
Молдова и Украины, представители Министерства иностранных дел и эксперты из Венгрии, в
том числе представители гражданского общества.
В рамках конференции был проведен обзор ряда деклараций и констатаций. В частности,
- директор центра Виталие Паниш отметил, что «Детальный анализ тематики защиты
персональных данных в Республике Молдова, рассматриваемой, в частности, через
призму Диалога о либерализации визового режима и обсуждения будущего Соглашения
обассоциации между Республикой Молдова и Европейским Союзом, тем более важен,
что оба вопроса находятся на политической и социальной повестке дня Республики
Молдова, а общее видение должно учитывать обязательства по защите персональных
День защиты данных - событие, ежегодно отмечаемое международным сообществом в связи с подписанием 28
января 1981 года Конвенции Совета Европы по защите лиц при автоматизированной обработке персональных
данных.
8
31
данных,
обусловленные
стремлением
укрепить
демократическое
государство,
основанное на правах человека и на Конституции...»;
- Udo Burkholder, начальник Миссии Европейского Союза по приграничной помощи
Молдове и Украине, отметил, что: «защита персональных данных должна оцениваться
не только с точки зрения политической и социально-экономической, но и в контексте
борьбы с трансграничной преступностью, в которую должны включиться все
участники»;
- E.П. Dirk Schuebel, руководитель делегации Европейского Союза в Республике Молдова,
подчеркнул: «сфера защиты данных является наиважнейшей на повестке дня
Европейской Комиссии». Республика Молдова предприняла твердые шаги в этой сфере,
а
центр
сформировался
в
качестве
независимого
и
непредвзятого
учреждения.Отмечены очень хорошие подвижки как в законодательном, так и в
институциональном плане, укрепляя законодательную базу, в частности, в полицейской
сфере деятельности, согласно положениям Закона о защите персональных данных насущное условие для подписания Соглашений о сотрудничестве с EUROJUST и
EUROPOL”;
- E.П. György VARGA, экс-Чрезвычайный и Полномочный Посол Венгрии в Республике
Молдова, заявил: «Республика Молдова за несколько лет предприняла конкретные шаги
к созданию демократического государства, в том числе в части защиты персональных
данных. В должности посла имел возможность наблюдать за процессом созидания и
на данный момент полагаю, что центр способен реализовать свое предназначение, в
том числе на пути к европейской интеграции»;
- Анатолие Мунтяну, парламентский адвокат, директор центра по правам человека в
Молдове, отметил: «Право на частную жизнь является одним из самых оспариваемых,
оно постоянно конкурирует с другими правами.В Республике Молдова рядовые люди
еще не воспринимают область защиты персональных данных, по причине чего
существование центра является абсолютно необходимым и достойно высокой
оценки»;
- Carsten Mahnke, координатор проекта MIAPAC, отметил:«Включение в проект
компоненты защиты данных было идеальным. Орган контроля в области защиты
персональных данных является сторожевым псом, чье предназначение - защищать
право лица на частную жизнь в то время, как другие органы права нацелены на борьбу
с преступностью.»
Мероприятие было нацелено на два важных государственных учреждения: таможню и
пограничную полицию (пограничники), непосредственно участвующих в процессе обработки
32
персональных данных, ответственных за интегрированный менеджмент государственной
границы, борьбу с незаконной миграцией, трансграничной преступностью, в том числе
обеспечение соблюдения таможенных требований при пересечении лицами таможенной
границы - очень важные аспекты в контексте европейского вектора Республики Молдова и
Украины.В Конференции участвовали и представители других национальных органов
публичной власти, вовлеченных в процесс внедрения принципов защиты персональных данных
и Плана действий по либерализации визового режима с Европейским Союзом.
Конференция стала платформой для консолидации диалога между контролирующими
органами в области защиты персональных данных, таможенными службами, в том числе
Государственной пограничной службы Украиныи Департаментом пограничной полиции
Министерства
внутренних
дел
Республики
Молдова,
что
способствовало
развитию
сотрудничества между обеими странами. В ходе интерактивных бесед представители
Пограничной полиции Республики Молдова инициировали диалог относительно возможности
обмена персонализированной информацией с Государственной пограничной службы Украины в
части, касающейся потока лиц на общей границе обеих стран.
2.15 февраля по инициативе Министерства просвещения, представители центра провели
учебный семинар, в рамках которого были обсуждены принципы защиты персональных данных
и необходимость обеспечения адекватного для них уровня защиты в учреждениях образования.
В мероприятии участвовали управления образования, молодежи и спорта из всех
районов
Республики
предупреждению,
Молдова
в
идентификации,
лице
специалистов-координаторов
информированию
и
мероприятий
систематизации
по
случаев
злоупотреблений, пренебрежения, эксплуатации и торговли детьми, особое внимание было
уделено обязанности защиты индивидуальности и достоинства при представлении информации
о детях в ситуации риска. В рамках семинара было предложено включение конкретных
регулирующих положений, нацеленных на защиту персональных данных в содержании проекта
Закона о внесении изменений и дополнений в Закон об образовании; включение в школьную
программу модуля по защите персональных данных, разработка кодексов поведения для
различных секторов и пр.
3.22 февраля по инициативе Национальной антикоррупционной комиссии представители
центра участвовали в заседании за круглым столом, обсудивпринципы защиты персональных
данных и значимость обеспечения адекватного режима их защиты в процессе внедрения
положений Закона о конфликте интересов и Закона о декларировании и контроле за доходами и
имуществом лиц,исполняющих ответственные государственные должности, судей, прокуроров,
государственныхслужащихи некоторых руководящих работников.
В рамках мероприятия были предложены для обсуждения аспекты, относящиеся к:
33
- понятию «персональные данные», а также к практическим методам реализации
принципов прозрачности деклараций о доходах и имущества;
- действиям, которые необходимо предпринять на институциональном уровне для
обеспечения Национальной антикоррупционной комиссии, режима конфиденциальности и
безопасности обработки персональных данных, отмеченных в декларациях, представленных
органами публичной власти;
- примерам самых частых инцидентов безопасности, констатированных центром и
причинам, приводящим к ним;
-способам ведения внутреннего аудита операций по консультированию представителями
Национальной антикоррупционной комиссии, персональных данных, хранящихся в главных
государственных информационных ресурсах, управляемых другими контролерами данных и пр.
4.22 марта по инициативе Министерства просвещения представители центра провели
учебный семинар, в рамках которого были обсуждены принципы защиты персональных данных
и необходимость обеспечения адекватного для них режима защиты в учебных заведениях. В
семинаре участвовало около 50 руководителей заведений среднего специального образования,
особое внимание, было уделено обязанности защиты индивидуальности и достоинства при
представлении информации о детях в ситуации риска.
5.3 марта по инициативе муниципального управления по защите прав ребенка
Муниципального совета Кишинэу, представители центра провели учебный семинар, в рамках
которого были обсуждены принципы защиты персональных данных и необходимость
обеспечения
адекватного
режима
их
защиты
в
рамках
мероприятий,
проводимых
специализированными руководящими структурами на территории муниципия Кишинэу. В
рамках мероприятия, в котором участвовали руководители и представители различных
административных подразделений муниципального совета и примэрии муниципия Кишинэу,
дискуссии были нацелены на идентификацию способов, организационных мер и технических
приемов, с помощью которых может быть обеспечена защита персональных данных в процессе
их обработки в рамках этих учреждений, а также были предложены практические решения,
разработанные Национальным органом контроляпо защите персональных данных. Вместе с тем
были предложены к обсуждению аспекты нормативной базы, регулирующей деятельность в
образовании, медицине, в социальной
сфере, в области
защиты
прав
ребенка, а
соответствующие нормативные положения были проанализированы через призму принципов
защиты персональных данных. Дискуссии выявили некоторые проблемные аспекты,
относящиеся к регулированию процессов сбора персональных данных, недостаточного
информирования
субъектов
персональных
данных
и
к
отсутствию
механизма,
34
предусматривающего способы определения перенятия информации в случае, когда необходимо
проведение преследующих ту же цель мероприятий, относящихся к общественному интересу.
6. В период 27 мая - 1 июня центр в партнерстве с миссией EUBAM организовал тренинг
под девизом «Регулирование обработки персональных данных и обеспечение адекватного
режима их защиты в деятельности по надзору, контролю пересечения государственной
границы, борьбе с незаконной миграцией и трансграничной преступностью». Мероприятие, в
котором участвовали 75 представителей Департамента пограничной полиции, было разделено
на три блока:
- Блок I, в котором участвовал руководящий персонал Департамента и его структурных
подразделении;
- Блок II, в котором участвовали руководители управлений/отделов департамента и
начальники управлений/отделов территориальных подразделений;
- Блок III, в котором участвовали офицеры департамента и территориальных
подразделений.
В рамках тренинга особое внимание было уделено вопросам обеспечения адекватного
уровня
защиты
персональных
данных,
обрабатываемых
сотрудниками
департамента;
специфике операций по трансграничной передаче персональных данных; аспектам защиты
персональных данных в соответствии с нормативно-правовой базой шенгенской зоны;
использованию персональных данных в деятельности правовых органов.
К тому же эксперты Европейского Союза и представители центрадетально разъяснили
процедуры, связанные с информированием субъекта персональных данных относительно
операций по обработке относящихся к ним данным; наметили действия, которые следует
предпринять до принятия решения о предоставлении доступа к информации, собранной в
системах учета, управляемых департаментом; в том числе права департамента в качестве
контролера персональных данных требовать от лиц, запрашивающих информацию обоснований
относительно необходимости поставки упомянутой информации; обозначили проблемы,
связанные с трансграничнойпередачей персональных данных и ролью центра в оценке того,
обеспечивает ли государство - получатель адекватный уровень защиты персональных данных и
пр.
Следует
отметить,
что
Департамент
пограничной
полиции
Министерства
внутренних дел на протяжении 2013 года активно участвовал в процессе внедрения
законодательства, регулирующего область защиты персональных данных, проявляя
повышенный интерес к обучению сотрудников в духе соблюдения принципов защиты
персональных
данных,
пересматривая
ведомственные
нормативные
документы,
регулирующие обработку этих данных в управляемых системах учета, а также активно
35
сотрудничая с центром в рамках расследования случаев нарушения прав субъектов
персональных данных.
7.28 июня представитель центра принял активное участие в «IV учебной сессии в
Виртуальном Университете в рамках е-управления», мероприятия, организованного по
инициативе
центра
электронногоуправления.
Дискуссии,
в
которых
участвовал
ряд
представителей центральных органов публичной власти, выявили некоторые проблемные
моменты, связанные с защитой персональных данных, в частности, с регулированием способов
сбора, обработки, хранения, обеспечения конфиденциальности и безопасности персональных
данных. Вместе с тем были обозначены и разъяснены некоторые аспекты, связанные с
раскрытием персональных данных без согласия субъекта, а также методы их обезличивания.
8.28 июня, по инициативе Национального института юстиции был организован семинар
на тему «Доступ к информации, практические аспекты защиты персональных данных и
разрешение проблем в связи с доступом к информации» сучастием, в том числе представителей
центра. Семинар, прошедший при участии сотрудников центра по правам человека в Молдове,
затронул не только теоретические элементы, но и практические рекомендации/решения для
приведения операций по обработке персональных данных к положениям национальной
нормативной базы, регулирующей эту сферу.
9.26 июля и 4 сентября, представители центра участвовали в 2 семинарах,
организованных по просьбе коммерческих банков „ENERGBANK” А.О. и, соответственно,
„BANCA SOCIALĂ” А.О., в ходе которых были обсуждены вопросы обработки персональных
данных и обеспечения адекватного режима их защиты в деятельности банковского сектора. В
частности, были проанализированы условия и принципы обеспечения режима безопасности и
конфиденциальности персональных данных, обрабатываемых в управляемых информационных
системах, права субъектов персональных данных: на информирование, на доступ, на
возражение, право не оказаться под воздействием частного решения, на вмешательствои
случаи, когда возможно ограничение прав субъекта данных. Вместе с тем, в ходе обсуждений,
были представлены конкретные случаи, когда Национальный орган контроля в области защиты
персональных данных констатировал факт нарушения принципов защиты персональных
данных; были получены ответы на вопросы, которые затрагивали специфические аспекты и
трудности, возникающие в процессе практического применения законодательства в области
защиты персональных данных.
10.20
сентября
представители
центра
присутствовали
на
рабочем
заседании,
организованном муниципальным управлением по защите ребенка, в котором также приняли
участиесоциальные
работники
из
пригородных
населенных
пунктов.
Развернувшиеся
дискуссии выявили некоторые проблемные аспекты, относящиеся к защите персональных
36
данных, в частности, к регулированию способов сбора, обработки, хранения, соблюдения
конфиденциальности и безопасности персональных данных. Вместе с тем были обозначены и
разъяснены некоторые аспекты, связанные с раскрытием персональных данных без согласия
субъекта, а также методы их обезличивания.
11. 1 октября центр в партнерстве с руководством Проекта MIAPAC организовал
международную конференцию, посвященную 5-й годовщине создания Национального органа
контроля по защите персональных данных и завершения проекта Европейского Союза
«Поддержка Правительства Молдовы в сфере борьбы с коррупцией, реформирования
Министерства внутренних дел, в том числе сферы полиции и защиты персональных данных»,
в котором участвовали представители органов защиты персональных данных из Венгрии,
Чешской Республики, Российской Федерации и Украины. Мероприятие послужило платформой
для демонстрации уровня развития в национальном плане, области защиты персональных
данных в течение 5-летнего периода с момента создания Центра, а также для изложения
заключительных выводов европейских экспертов в отношении фактического состояния дел в
части защиты персональных данных в Республики Молдова. В рамках Конференции участники
отметили, что в Республике Молдова в относительно короткий период времени был создан
жизнеспособный функциональный орган, способный обеспечить комфортный режим для
реализации каждым лицом права на частную жизнь, а также отслеживать внедрение механизма
защиты персональных данных от произвольной и избыточной обработки различными
государственными или частными организациями.
12.9 октября, участвуя в заседании за круглым столом, организованным Министерством
информационных технологий и связи, под девизом «Безопасность коммуникационной
инфраструктуры» представитель Центра отметил значимость сетей связи, являющихся
платформой для обработки персональных данных, которым должен быть обеспечен адекватный
режим конфиденциальности и безопасности. Вместе с тем он напомнил, что главная цель
Конвенции Совета Европы №108 применимая Республикой Молдова, с 1 июня 2008 года
состоит в защите лиц в отношении автоматизированной обработки персональных данных,
которые в настоящее время в условиях глобализации и расширения коммуникационных
технологий более уязвимы и подвержены рискам; что должно быть учтено контролерами
персональных данных и администраторами коммуникационных систем.
13.10 октября сотрудник центра в партнерстве с представителями центра электронного
управления выступил в заседании круглого стола «Кибербезопасность и защищенность
персональных данных»,состоявшемся при участии ряда представителей центральных органов
публичной власти. В ходе обсуждений были рассмотрены вопросы, связанные с защитой
персональных данных, в частности, способы обеспечениябезопасности персональных данных,
37
необходимость обеспечения минимального уровня защищенности помещений, в которых
размещены
системы
учета
персональных
данных,
использования
лицензированных
программных обеспечений, антивирусных систем, защищенных каналов VPN и пр.). Вместе с
тем были обозначены и разъяснены некоторые аспекты, связанные с «гранью, разделяющей
частную и публичную жизнь государственного служащего».
14. 10 октября представитель центра выступил в рамках осенней школы «Молодые
против коррупции», мероприятия, организованного Национальным центром по борьбе с
коррупцией, в партнерстве с Пограничной службой Украины при финансовой поддержке
миссии
EUBAM.
Мероприятие
состоялось
в
украинском
городе
Ивано-Франковск.
Представитель центра напомнил, что главной целью Конвенции Совета Европы № 108
относительно Республики Молдова и Украины является защита лиц при обработке
персональных данных, в том числе в рамках мероприятий по противодействию уголовным
преступлениям. Одновременно он разъяснил некоторые аспекты, относящиеся к пределам
«оправданного вмешательства государственных служащих в частную жизнь лица» в ходе
мероприятий по противодействию уголовным преступлениям.
15.21 октября по инициативе доктора права, университетского преподавателя, члена
Консультативного совета центра г-жи Вероники Мокану был организован день открытых
дверей для студентов факультета права II цикла - высшего образования на получение степени
магистра Государственного университета Молдовы. В рамках мероприятия, состоявшегося в
центре, участвовало примерно 30 человек, которые проявилизаинтересованность относительно
деятельности, компетенций и роли Национального органа контроля в области защиты
персональных данных в системе правоохранительных органов. В этом контексте, студентов
ознакомили с компетенциями каждого управления центра, в частности, принципами обработки
персональных данных, правами субъектов персональных данных, процедурой уведомления
центра, системами учета, которые подлежат уведомлению, с понятием аудита безопасности
информационных систем персональных данных, а также со спецификой трансграничной
передачи персональных данных.
16.21 - 23 октября центр в партнерстве с миссией EUBAM организовал и провел
тренингпо регулированию обработки персональных данных и обеспечению адекватного режима
их безопасности в таможенной деятельности. Повестка дня включила не только презентацию
общих нормативных положений Европейского Союза, Совета Европы и Республики Молдова в
области защиты персональных данных, но и разъяснение практических моделей применения
принципов защиты персональных данных на национальном уровне. В рамках мероприятия, в
котором участвовали представители Таможенной службы Республики Молдова, были
рассмотрены, в частности, технические приемы и практика, которые подлежат внедрению с
38
целью соблюдения национальной нормативной базы, регулирующей защиту лиц при обработке
персональных данных; реализация права на частную жизнь, права субъекта персональных
данных на доступ и на информирование, в том числе обязанность соблюденияпринципов
конфиденциальности
данных,
обрабатываемых
в
рамках
таможенной
деятельности;
обеспечение защиты персональных данныхсогласно нормативно-правовой базы Шенгенской
зоны; практические примеры и соответствующий опыт Республики Молдова и Румынии. В
мероприятии участвовали эксперты Европейского Союза, в том числе со стороны EUBAM и
руководства центра.
17.5 ноября представитель центра участвовал в рабочем заседании, организованном по
инициативе Государственной инспекции труда, в рамках которого представил специфику
обработки персональных данных и обеспечения адекватного режима их защиты в рамках
специальных
мероприятий
по
применению
положений
нормативных
документов,
регулирующих условия труда и защиту работников.
18. 26 ноября представитель центра участвовал в трехсторонней программе обмена
опытом в области защиты персональных данных и недискриминационной политики. Форум
состоялся в столице Украины. В мероприятии, организованном при поддержке IRZ (Deutsche
Stiftung f?r Internationale Rechtliche Zusammenarbeit e.v.), участвовали представители офисов
омбудсменов в Украине, Германии и Республике Молдова, в том числе председатель
Национальной антидискриминационной комиссии Республики Молдова. В своем выступлении
заместитель директора центра представил актуализированную информацию о самых последних
результатах, достигнутых Республикой Молдова в области защиты персональных данных,
обозначил тенденции и проблемы, с которыми сталкиваются субъекты персональных данных в
нашей стране. Обмен опытом и передовой практикой в рамках рабочих сессий способствовал
идентификации решений по обеспечению на уровне каждой страны адекватного уровня защиты
персональных данных. Вместе с тем большинство выступающих настояли на важности
совершенствования механизмов сотрудничества для установления взаимовыгодных отношений
на этой платформе.
По итогам участия в этом мероприятии были заложены основы для подписания
будущего
соглашения
регионального
сотрудничества
между
центром
и
офисом
Уполномоченного Верховной Рады Украины по правам человека, который начиная с 1 января
2014 года принял на себя полномочия Государственной службы Украиныпо защите
персональных данных.
19.26-29 ноября представители центра участвовали в учебных семинарах для
пользователей автоматизированной информационной системы Службы крови, действующей в
рамках структур, предоставляющих гемотрансфузионную помощь и осуществляющей свою
39
деятельность под эгидой Министерства здравоохранения, Национального центра переливания
крови, регионального центра переливания крови Бэлць, центра семейного врача Кахул, в
партнерстве с ГП «ЦГИР «Registru».
В рамках региональных семинаров, в которых участвовало 150 сотрудников учреждений
из районов центральной, северной и южной зон Республики Молдова, оказывающих
гемотрансфузионную помощь,представитель центра изложил принципы защиты персональных
данных, на практических примерах объяснил порядок реализации положений национального
законодательства в процессе управления упомянутой автоматизированной информационной
системой. Особым образом были детально рассмотрены условия и принципы обеспечения
адекватного уровня защиты персональных данных в процессе их обработки в системах учета и
необходимость назначения лиц, ответственных за защиту персональных данных в публичных
учреждениях.
3.3.Официальные встречи на высоком уровне, сотрудничество с другими
национальными органами
3 июля 2013 года впервые с момента создания центра его посетил Председатель
Парламента Республики Молдова, г-н Игорь КОРМАН. В ходе дискуссий с сотрудниками
учреждения были затронуты аспекты, связанные с деятельностью центра как составной части
системы контроля над исполнением полномочий по защите права на частную жизнь в контексте
обработки и передачи персональных данных. Председатель Парламента отметил деятельность
центра как автономного органа публичной власти, независимого и непредвзятого по
отношению к другим органам публичной власти, физическим и юридическим лицам, уточнив,
что Центр привносит дополнительнуюценность в отношениях с европейскими партнерами по
развитию.
Председатель
Парламента
приветствовал
прогресс,
зарегистрированный
в
деятельности учреждения, а также высоко оценил усилия сотрудников по совершенствованию
нормативно-юридической базы в данной области. Также Председатель Парламента подчеркнул
значимость прозрачности в деятельности центра, чтобы граждане лучше знали свои права в
части защиты персональных данных и рекомендовал руководству учреждения найти разумное
равновесие между условиями прозрачности и дискретности. В этой связи Игорь КОРМАН
призвал сотрудников учреждения к проактивности и к более действенному сотрудничеству с
профильными парламентскими комиссиями, отметив, цитируем: «Важно, чтобы центр
эффективно внедрял как положения нового Закона о защите персональных данных, принятого
в 2011 году, так и изменения и дополнения к другим законодательным актам, чтобы
способствовать выполнению нашей страной обязательств перед Европейским Союзом по
исключению визового режима, чтобы граждане Республики Молдова могли свободно и
уверенно передвигаться в европейском пространстве». В свою очередь директор центра
40
поблагодарил законодательный форум за сотрудничество и помощь в осуществляемой
деятельности, запросив дальнейшую поддержку на пути демократического развития
учреждения и совершенствования законодательной базы в данной области.
Руководитель Национального органа контроля по защите персональных данных заверил,
что деятельность учреждения и в дальнейшем будет нацеленана соблюдение прав лица на
частную жизнь, а сотрудники сконцентрируют усилия на создании равновесия между правами
лица на обработку персональных данных, с одной стороны, и публичными и коммерческими
интересами, с другой.
Также в 2013 году руководство центра участвовало и в других встречах на высоком
уровне, среди которых отметим следующие:
- 22 января состоялась встреча директора центра с Его Превосходительством
ЕудженомКарас, руководителем миссии Республики Молдова при Европейском Союзе.
Дискуссии коснулись значимости области защиты персональных данных в контексте внедрения
условий второй фазы диалога Республика Молдова - Европейский Союз по либерализации
визового режима, в ходе которых были отмечены и зарегистрированные центром достижения. В
отдельном порядке была рассмотрена роль центра в процессе переговоров в связи с
подписанием Соглашения о сотрудничестве с EUROJUST и Операционного соглашения о
сотрудничестве с EUROPOL.
- 25 января состоялась встреча директора центра с Его Превосходительством Mátyás
Szilágyi, Чрезвычайным и Полномочным Послом Венгрии в Республике Молдова. На встрече
была отмечена помощь, предоставленная Центру Венгрией в процессе развития Национального
органа контроля по защите персональных данных, в частности, в том, что касается обучения
персонала, продвижения концепта персональных данныхи права на частную жизнь на
национальном уровне. В рамках встречи были даны уверения в том, что Посольство Венгрии в
Республике Молдова поддержит в дальнейшем центр в деле развития отношений
сотрудничества и дружбы с офисом Парламентского Комиссара по защите данных и свободы
информации Венгрии.
- 4 апреля руководство центра встретилось с Ее Превосходительством Ingrid Tersman,
Чрезвычайным и Полномочным Послом Королевства Швеции в Республике Молдова. На
встрече отмечались достижения центра с момента создания в качестве Национального органа
контроля по защите персональных данных, в том числе важность продвижения концепта
персональных данных и права на частную жизнь в национальном плане. Дискуссии
сосредоточились вокруг проблемных аспектов, которые проявились в процессе внедрения
нормативной базы регулирования области защиты персональных данных и действий,
запланированных на будущее. В рамках встречи Ingrid Tersmanзаверила, что будет и впредь
41
поддерживать деятельность центра с целью продвижения этой отрасли и гарантированного
соблюдения прав каждого лица на частную жизнь.
- 4 июля, делегация центра под руководством директора участвовала во встрече с
Чрезвычайным
и
Полномочным
Послом
Республики
Молдова
в
Румынии,
Его
Превосходительством Юрие Реницэ. В ходе встречи были обсуждены аспекты двусторонних
отношений между центром и Национальным органом надзора за обработкой персональных
данных Румынии, в том числе, в связи с подписанием Протокола двустороннего сотрудничества
по укреплению институционального потенциала системы защиты персональных данных между
двумя упомянутыми выше учреждениями.
- 23 июля руководители центра и Национального союза судебных исполнителей
Республики Молдова (UNEJ) приняли участие в совместном рабочем заседании. В рамках
мероприятия был обсужден ряд проблемных вопросов, связанных с внедрением Закона о
защите персональных данных и Требований по обеспечению безопасности персональных
данных при их обработке в информационных системах персональных данных, а также были
затронуты аспекты деятельности судебных исполнителей в части, касающейся операций по
обработке персональных данных.Представители UNEJ, осознавая актуальный характер
поднятых вопросов, согласились с необходимостью приведения операций по обработке
персональных данных, осуществляемых судебными исполнителями, в соответствии с
положениями законодательства, регулирующего эту область. В завершении был намечен
конкретный график совместных действий, целью которых явится согласование процесса
разработки судебными исполнителями институциональных политик безопасности обработки
персональных данных и регистрации управляемых систем учета в Регистре учета контролеров
персональных данных. Вместе с тем были выявлены и некоторые недостатки законодательного
порядка, которые затрудняют доступ судебных исполнителей к базам персональных данных,
управляемым различными государственными и частными организациями, обсуждены варианты
возможных решений, в том числе, технического свойства с целью преодоления проблемных
ситуаций.
- С 14 по 18 октября Федеральная полиция Австрии в сотрудничестве с центром по
международному
полицейскому
сотрудничеству
Генерального
инспектората
полиции
Министерства внутренних дел Республики Молдова предприняла ознакомительную поездку в
Республику Молдова под девизом «Укрепление правовых принципов и надлежащего правления в
юго-восточной Европе, ILECUs III Austria». В этой связи 17 октября в помещении центра
состоялась встреча с командой экспертов из Австрии, Македонии и Сербии. Разговор коснулся
вопросов значимости защиты персональных данных в сфере деятельности полиции,
продвижения принципов защиты данных и права на частную жизнь в Республике Молдова.
42
Дополнительно эксперты сформулировали рекомендации и поделились передовым опытом,
достигнутым в собственных странах в контексте проведения оценочной миссии EUROPOL.
Цель визита заключалась в последовательном создании международных координационных
правоприменительных структур (ILECUs), которые охватят Республику Молдова, Грузию и
Украину в укреплении усилий по сотрудничеству национальных правовых учреждений в сфере
борьбы
с
организованной
преступностью
на
транснациональном
уровне,
в
защите
персональных данных, проведении специальных розыскных мероприятий, противостоянии
киберпреступности, в борьбе с терроризмом и, не в последнюю очередь, в сотрудничестве в
сфере менеджмента проектов. В заключение участники отметили значимость области защиты
персональных данных и права на частную жизнь в контексте построения правового
государства, отметив, что в Республике Молдова в относительно ограниченный период времени
был создан жизнеспособный и функциональный орган контроля в области защиты
персональных данных, способный не только обеспечить комфортный режим для реализации
каждым лицом права на частную жизнь, но и отслеживать внедрение механизма защиты
персональных
данных
от
произвольной
и
избыточной
обработки
различными
государственными или частными учреждениями.
- 7 ноября руководство центра провело встречу с представителями INTERPOL - самой
крупной полицейской организацией в мире, - которые прибыли в Республику Молдова с
ознакомительной миссией. В ходе встречи были изложены методы и процедуры продвижения
концептов «персональных данных» и «частной жизни» на национальном уровне, а также
обсуждена динамика развития отношений центра с правоохранительными органами, в том
числе
с:
Министерством
внутренних
дел,
Генеральным
инспекторатом
полиции,
Департаментом пограничной полиции, Службой информации и безопасности, Национальным
центром по борьбе с коррупцией, Таможенной службой и пр.Вместе с тем была отмечена
полная поддержка со стороны Правительства, Парламента и Президентуры Республики
Молдова инициатив центра, которые касаются принятия ряда законодательных и нормативных
актов по регулированию области защиты персональных данных, положения которых являются
на данный момент соотнесены с европейскими принципами и стандартами.
В отдельном порядке была представлена информация о процедуре регистрации
контролеров
в
Регистре
учета
контролеров
персональных
данных,
наглядно
продемонстрирована процедура регистрации систем учета, в которых обрабатываются
персональные данные, было дано описание специфики и процедуры трансграничнойпередачи
персональных данных, в том числе, механизм обеспечения прав субъектов персональных
данных и порядок рассмотрения их жалоб и пр. Представители INTERPOLзаинтересовались,
среди прочего, вопросами сотрудничества центра, а именно: уровнем общения с частным
43
сектором и спецификой обращений субъектов персональных данных, степенью независимости
и автономии, рычагами воздействия, которым наделен Национальный орган контроля в
процессе реализации функциональных полномочий. В заключение эксперты высоко оценили
профессионализм команды центра и полученные ими за короткий срок результаты, отметив их
важный вклад в продвижение области защиты персональных данных.
ГЛАВА IV
ПОДПИСАНИЕ СОГЛАШЕНИЙ О СОТРУДНИЧЕСТВЕ МЕЖДУ ЦЕНТРОМ И
ДРУГИМИ НАЦИОНАЛЬНЫМИ И МЕЖДУНАРОДНЫМИ ОРГАНАМИ
1.4 июля в Бухаресте, Румыния, директор Национального центра по защите
персональных данных Республики Молдова и председатель Национального органа надзора за
обработкой
персональных
сотрудничества
по
данных
укреплению
Румынии
подписали
институционального
Протокол
потенциала
двустороннего
системы
защиты
персональных данных.
Протокол, на церемонии подписания которого присутствовали и представители
Посольства Республики Молдова в Румынии, оценивается как важный документ, призванный
обеспечить благоприятную платформу для сотрудничества и предусматривает следующие
главные мероприятия:
- обмен информацией о применении европейских стандартов и рекомендаций в области
защиты персональных данных;
- обмен опытом и передовой практикой на уровне экспертов с целью изучения
особенностей функционирования институциональной системы в области защиты
персональных данных в странах-участницах;
- обмен информацией о законодательстве, регулирующем область защиты персональных
данных в странах-участницах;
- разработка общих исследований или анализов, нацеленных на поддержание: в
отношении Румынии - адекватного уровня защиты персональных данных, в отношении
Республики Молдова - дополнительно, признание соответствующими учреждениями
Европейского Союза того обстоятельства, что страна обеспечивает адекватный уровень
защиты персональных данных;
- обучение и профессиональная подготовка сотрудников подписавшихся органов, участие
в заседаниях за круглым столом и в мероприятиях, организованных государствамиучастниками, касающихся области защиты персональных данных.
44
2.18 июля был подписано Соглашение о сотрудничестве между центром и
Национальным институтом юстиции (INJ). Документ призван обеспечить эффективные условия
для освоения потенциала развития кооперации между центром и INJ, а также гарантировать
реализацию диалога, основанного на доверии и взаимном уважении в процессе продвижения и
внедрения реформы в сфере юстиции, в частности, в соотнесении процесса обучения с
европейскими нормами защиты персональных данных.
Соглашение о сотрудничестве создает необходимую базу для рассмотрения проблем,
относящихся к защите персональных данных в сфере юстиции, в том числе, к подготовке судей,
прокуроров и других лиц, участвующих в процессе осуществления правосудия в духе уважения
права на защиту персональных данных, цели, включенной в Национальную стратегию в
области защиты персональных данных на 2013 -2018 годы, которая предполагает
многодисциплинарный подход.
Цель документа состоит в продвижении знаний о национальной системе защиты
персональных данных среди работников юстиции, а его подписание является одной из мер,
которые надлежало предпринять для реализации Национального плана действий в сфере прав
человека на 2011 - 2014 годы и Плана действий Республика Молдова - Европейский Союз в
области либерализации визового режима.
Среди методов сотрудничества, регулируемых Соглашением, числятся:
- оценка и экспертиза проектовзаконодательных, нормативных документов и/или
дополнений к действующему законодательству в области защиты персональных
данных;
- методическая и преподавательскаяподдержка в процессе подготовки прокуроров, судей
и других лиц, которые способствуют осуществлению правосудия;
- организация мероприятий по обучению преподавателейи участие в разработке программ
по обучению в области защиты персональных данных; начальное и дальнейшее
обучение кандидатов на должности судей и прокурора в этой области.
Отметим, что партнерство, заключенное между центром и INJ, является составной
частью усилий по обеспечению защиты прав и основных свобод физического лица при
обработке персональных данных, в частности, права на неприкосновенность интимной,
семейной и частной жизни.
3. Важным событием, на котором следует остановиться подробнее, стало подписание 27
декабря Соглашения о сотрудничестве между центром и Министерством просвещения
Республики Молдова. Этот документ призван гарантировать эффективные условия для
реализации потенциала развития диалога и кооперации между обоими органами с целью
45
сопряжения общих усилий для создания надежной системы непрерывного обучения
школьников и персонала в сфере образования в соответствии с принципами защиты
персональных данных. Документ предусматривает взаимообмен опытом, документами,
статистическими данными, результатами научных исследований, брошюрами, аналитическими
и концептуальными материалами, нормативными актами и документами по областям
деятельности; постепенное и дозированное внедрение различных программ обучения
преподавательских кадров и внесение в национальную школьную программу,тем и курсов по
защите персональных данных.
Таким образом, главными целями Соглашения являются: продвижение в результате
общих усилий концептов: «частная жизнь» и «защита персональных данных», в том числе
значимости, преимуществ и выгод вследствие защиты лица при автоматизированной обработке
данных, с целью повышения степени восприятия персоналом в сфере образования принципов
защиты персональных данных и осознания необходимости их внедрения.
Подписание Соглашения вписывается в список действий, которые Сторонам необходимо
предпринять для реализации Плана действий по внедрению Национальной стратегии развития
области защиты персональных данных на 2013-2018 годы.
4.18 декабря в связи с Днем Национальной полиции Министерство внутренних дел,
Генеральная Прокуратура, Министерство юстиции и центр подписали Соглашение о
продвижении сотрудничества и поддержке деятельности центра по международному
полицейскому сотрудничеству(CCPI).
Акт устанавливает необходимую платформу для обеспечения, согласования и развития
процесса обмена информацией между компетентными правоприменительными органами на
внутреннем и международном уровне с целью предупреждения и борьбы с организованной
трансграничной преступностью. Основными целями Соглашения являются: согласование
межинституциональных мероприятий в борьбе против всех форм преступности, а также обмен
оперативными
данными
коммуникационных
в
условиях
каналов (INTERPOL,
безопасности,
EUROPOL,
посредством
защищенных
SELEC/GUAM), находящихся в
распоряжении CCPI.
В этом смысле документ предусматривает обмен информацией и данными с соблюдением
стандартов
защиты
персональных
данных,
правилбезопасности/конфиденциальности,
продиктованных характером обработанных данных и рисков при обработке, а также участие в
международных проектах по укреплению международного сотрудничества. Для регулирования
процесса работы и форм согласования и кооперации, Стороны должны пересмотреть,
разработать и утвердить межведомственные нормативные акты, с учетом европейских
46
стандартов и практик. Таким образом, CCPI стал полноправным членом проекта «Укрепление
правовых принципов и надлежащего правления в юго-восточной Европе, через поддержку и
расширение
сети
ILECU
с
целью
борьбы
с
организованной
транснациональной
преступностью- ILECU III”, проект, внедренный Австрией, при поддержке Европейского
Союза.
ГЛАВА V
ДЕЯТЕЛЬНОСТЬ КОНСУЛЬТАТИВНОГО СОВЕТА
Консультативный совет при центре является органом, созданным на добровольных
началах и состоящим из представителей органов публичной власти и гражданского общества 9,
задачи и обязанности которого определены Положением, утвержденным директором центра. В
отчетном периоде, члены Консультативного Совета собрались в рамках очередного заседания
17 декабря, чтобы, в частности, обсудить проблематику обработки персональных данных
судебными инстанциями в рамках мероприятий по юридическому документированию
населения, методом публикации персонализированных решений на официальной интернетстраницеwww.csj.md.
Члены Консультативного Совета отметили, единогласно, тяжесть сложившегося
положения дел, и проанализировав действия, предпринятые центром в период 2010 - 2013
годов, выдвинули предложения по обеспечению эффективной юридической защиты субъекта
персональных данных.
Вместе с тем они высоко оценили результаты, достигнутые центром в 2013 году, в
частности, принятие Закона № 229 от 10 октября 2013 года по утверждению Национальной
стратегии в области защиты персональных данных на 2013-2018 годы и Плана действий по ее
внедрению, Закона № 271 от 7 ноября 2013 года о формулировании некоторых заявлений
Республики Молдова к Конвенции о защите граждан в отношении автоматизированной
обработки персональных данных, а также констатаций, включенных в V Отчет о прогрессе в
области внедрения Республикой Молдова Плана действий по либерализации визового режима.
К тому же по предложению директора центра в качестве члена Консультативного Совета
была одобрена кандидатура г-жи Вероники Мокану, первого в Республике Молдова доктора
права, защитившего диссертацию на тему «Юридическое измерение персональных данных». ГПункт 3 главы IV Закона №182-XVI от 10 июля 2008 года об утверждении Положения о Национальном центре по
защите персональных данных предусматривает, что в состав Консультативного совета в обязательном порядке
входят: председатели комиссий Парламента по национальной безопасности, обороне и общественному порядку,
Комиссии по правам человека и межэтническим отношениям, представители Аппарата Парламента, Аппарата
Президента Республики Молдова, Государственной канцелярии, органов центрального и местного публичного
управления, общественных объединений, осуществляющих деятельность в области защиты прав человека в связи с
обработкой персональных данных.
9
47
жа Мокану также в 2013 году участвовала в ряде мероприятий, организованных Центром,
выступив с конкретными инициативами, направленными на развитие данной области.
Вместе с тем,проанализировав информацию и материалы, представленные в рамках
заседания, Консультативный совет рекомендовал центру сконцентрировать усилия для:
- расширения курса «Право на защиту персональных данных» в рамках Государственного
университета Молдовы, II цикла - высшего образования на получение степени магистра
с учреждением смешанного профессионального образования на получение степени
магистра между факультетами права и факультетами информатики для подготовки
специалистов с разносторонними знаниями;
- институционализации специальности «Менеджер по защите персональных данных»
путем дополнения номенклатуры профессий;
- распространения
информации
о
необходимости
защиты
персональных
данных
посредством информационных кампаний, инициированных представителями центра, а
также членами Консультативного совета с приглашением целевых групп;
- сотрудничества с командой, которая управляет сайтомwww.siguronline.md, который
является информационным порталом, продвигающим безопасное пользование детьми
Интернета, при поддержке и участии специалистов, родителей и преподавателей;
- привлечения центра по правам человека к судебному процессу с Высшей судебной
палатой до принятия решения для дачи заключения по делу в целях защиты прав,
свобод и законных интересов лиц в процессе обработки необезличенных судебных
решений в системах учета Высшей судебной палаты;
- формирования и отсылки рабочей повестки дня на будущий год в адрес Высшего Совета
Безопасности, в содержание которой центр смог бы предложить включение проблем, с
которыми сталкивается, для информирования и обсуждения.
ГЛАВА VI
МЕЖДУНАРОДНОЕ СОТРУДНИЧЕСТВО
6.1. Участие в международных
международных рабочих групп
конференциях,
а
также
в
деятельности
15 ноября Европейская комиссия опубликовала V Отчет о прогрессе в области внедрения
Республикой Молдова Плана действий по либерализации визового режима10, который
констатирует, в общих чертах,значительные достижения в реализации первого этапа по
10
http://ec.europa.eu/dgs/home-affairs/what-isnew/news/news/docs/20131115_5th_progress_report_on_the_implementation_by_moldova_of_the_apvl_en.pdf
48
улучшению законодательной базы в связи с либерализацией визового режима и высоко
оценивший успехи в укреплении правовой и институциональной базы в области защиты
персональных данных.
„Республика Молдова проявляла на протяжении 2013 года высокую активность,
продолжая укреплять законодательную базу и политику в области защиты персональных
данных с учетом изменений в европейской нормативной базе.
Национальный центр по защите персональных данных Республики Молдова разработал
Указания по обработке персональных данных в избирательном процессе и в деятельности
полиции, а также проекты законодательных актов, в том числе:Закон о формулировании
некоторых заявленийРеспублики Молдова к Конвенции о защите граждан в отношении
автоматизированной обработки личных данных и Закон об утверждении Национальной
стратегии в области защиты персональных данных на 2013 - 2018 годы, продолжая активно
участвовать во многих других областях, к примеру, привлечение Высшей судебной палаты в
рассмотрении дел о процедурах засекречиванияправовыми органами информации об обработке
персональных данных. Вместе с тем центр продолжил активно информировать население об
аспектах процесса защиты персональных данных, в том числе в области электронной связи.В
частности, представители центра регулярно участвуют в программах СМИ по данной
тематике. Центр выступает также в роли консультанта в процессе разработки
законодательства, распространяющегося
на защиту персональных данных в
сфере
электронных коммуникаций, а вся информация, полезная с точки зрения информирования
общественности, доступна на веб-сайте центра. В результате Национальный центр по
защите персональных данных Республики Молдова расширил свое влияние и развил
крейсерскую скорость в процессе обучения соответствующих органов власти.»
В этой связи стоит отметить, что выполнение условий для начала второго этапа диалога
между Республикой Молдова и Европейским Союзом о либерализации визового режима, а
также интернационализация аспектов, относящихся к защите прав человека при обработке
персональных данных, в значительной мере подчеркнули достижения центра на национальном
и международном уровне.
В отчетном периоде центр был представлен на европейских и международных
конференциях комиссаров по защите данных, в пленарных заседаниях Консультативного
Комитета (Т-РD) Конвенции №108, укрепив отношения сотрудничества с европейскими
структурами в области защиты персональных данных. В частности, представители центра
участвовали в:
- ежегодном мероприятии, организованном Постоянным представительством Польши
при Европейском Союзе, проведенном в контекстеVI Международной конференции в Брюсселе
49
по компьютерам, праву на личную жизнь и защите данных под лозунгом «Укрепление защиты
персональных данных».Мероприятие объединило комиссаров и руководителей органов по
защите данных из стран Европейского Союза, а участие центра было тепло встречено
Генеральным инспектором по защите данных Польши г-ном Wojciech Wiewiórowski,
расценившим ее как важное и уникальное событие в Восточной Европе. В рамках события были
подняты вопросы конфиденциальности: новое законодательство, новые провокации эры
технологии информации и коммуникаций;
- заседание V фазы в рамках проекта «Ответственность» под эгидой центра по
управлению
политикой
информирования,
спонсированного
инвестиционным
партнерствомHunton & Williams. Форум состоялся в Варшаве по специальному приглашению
Генерального инспектора по защите персональных данных Польши. Мероприятие носило
международный характер, в нем участвовали представители и руководители органов по защите
персональных данных, академических кругов, а также представители частного сектора, среди
которых: Hewlett-Packard, Apple, Acxiom, MasterCard, Walt Disney Company, Microsoft, Nokia и
др. Конференция затронула не только вопрос обмена опытом, накопленным контролерами
персональных данных в процессе внедрения принципа ответственности, но и рекомендации по
применению этого принципа в контрольных мероприятиях на этапе обработки персональных
данных. В частности, подчеркнуто, что оценка рисков в связи с обработкой персональных
данных должна проводиться с учетом прав субъектов этих данных, но не уязвимостей, которые
она создает для предпринимательской деятельности;
- Весенняя Конференция европейских органов по защите данных, проведенная под
девизом «Обеспечение защиты персональных данных в зоне свободной трансатлантической
торговли». В ходе рабочих сессий были представлены и обсуждены важнейшие аспекты
отрасли, такие как: фактическое состояние процесса модернизации Конвенции №108 и
Дополнительного протокола к этому международному договору, проект нового Положения
Европейского Парламента и Совета по защите физических лиц в отношении обработки
персональных данных и свободного передвижения этих данных; необходимость регулирования
применения законодательства о защите персональных данных во времени, методом регулярного
пересмотра, исходя из непрерывного развития информационных технологий; практические
решения в отношении ложного обезличивания (Этический кодекс, утвержденный Офисом
Комиссара по информации Объединенного Королевства Великобритании и Северной Ирландии
(ICO), документа, относящегося к секторам: доступ к информации, открытые данные, судебная
практика и пр.); проблематика обеспечения прав субъектов персональных данных в Интернете,
в частности, права на возражение; практические решения по безопасности персональных
данных.
50
По итогам работы Конференции были приняты резолюции о будущем защиты
персональных данных в Европе; об обеспечении защиты персональных данных в Свободной
зоне трансатлантической торговли; об обеспечении адекватного уровня защиты персональных
данных в EUROPOL; об аккредитации в качестве члена органа по защите персональных данных
Сербии и органа по защите персональных данных Республики Косово в качестве наблюдателя.
-
работы
организованной
IV
по
Международной
инициативе
конференции
Федеральной
«Защита
службы
по
персональных
надзору
в
данных»,
сфере
связи,
информационных технологий и массовых коммуникаций (РОСКОМНАДЗОР). Событие
собрало рекордное число иностранных делегаций, представителей из 18 стран, а также от
EUROPOL, EUROJUST и Совета Европы. Повестка дня форума содержала ряд важных
моментов, в том числе: провокации, с которыми сталкивается конфиденциальность, в контексте
модернизации Конвенции о защитечастных лиц в отношении автоматизированнойобработки
данных личного характера; роль офицеров по защите данных в Европейском Союзе, в
настоящем и будущем; защита данных против безопасности информации; главные тенденции
развития системы защиты персональных данных в Российской Федерации; мониторинг
работников на рабочем месте; доступ публичных властей к данным о гражданах, хранящимся в
частных и публичных ресурсах.
В рамках конференции директор центра представил реальное положение дел в области
защиты персональных данных в нашей стране, самые частые нарушения законодательства и их
предупреждение, аспекты взаимопомощи, проблемы и решения, риски и новые провокации.
Следует отметить, что Республика Молдова в качестве члена регионального форума CEEDPA
(Central Eastern Europe Data Protection Authority) на одном из первых выпусков Конференции по
защите данных, организованной в Москве, предложила пригласить представителей европейских
органов надзора по защите данных к участию в работах следующих форумов, что создало
предпосылки для сотрудничества и установления взаимовыгодных связей на этой платформе. В
этой связи, в отдельном порядке, руководство РОСКОМНАДЗОРА выразило признательность
молдавскому представителю за то, что благодаря его предложению последующие выпуски
форума носили уже международный характер и были активно поддержаны европейскими
представителями.
- работы VII Конференции органов по защите персональных данных Ассоциации
Франкофонии, в которой участвовали представители 32 стран франкоязычного пространства, в
том числе из: Албании, Бельгии, Канады, Чехии, Швейцарии, Франции, Люксембурга, Монако и
африканских стран. В рамках Конференции были затронуты вопросы, волнующие органы по
защите
персональных
данных,
обсуждение
коснулось
следующих
аспектов:
конфиденциальность, свобода выражения и надзор в Интернете; защита персональных данных
51
и роль мобильных устройств и услуг в обществе; решения по противодействию незаконной
обработке персональных данных, с учетом вызовов, возникших в контексте технологического
прогресса.
6.2.
Отношения с EUROJUST11
EUROJUST внес существенный вклад в процесс приведения законодательства
Республики Молдова, регулирующего защиту персональных данных, в соответствие с
европейскими стандартами. Этот орган участвовал не только в процессе экспертизы
разработанных
проектов,
но
и
оценки
результатов,
достигнутых
ответственными
национальными органами власти (что отражено в предыдущих годовых отчетах о
деятельности центра).
С целью упрочения усилий для борьбы с тяжкими формами преступности, в частности,
организованной преступностью и терроризмом, но и признавая способность Республики
Молдова обеспечить адекватный уровень защиты персональных данных, в июле 2013 года
EUROJUST выдвинул официальную инициативу начать переговоры по проекту двустороннего
Соглашения о сотрудничестве.
В ходе переговоров Республика Молдова была представлена делегатами от центра,
Генеральной прокуратуры, Министерства юстиции и Министерства иностранных дел и
европейской интеграции, а особое внимание было обращено на аспекты, имеющие отношение к
защите персональных данных. Вследствие констатации выполнения нашей страной всех
необходимых условий обе стороны успешно завершили процесс переговоров на этапе
последних юридических процедур и соответствующих технических формальностей для
заключения Соглашения о сотрудничестве.
Отметим,
что
переговоры
и
подписание
Соглашения
о
сотрудничестве
с
EUROJUSTявляются приоритетами, включенными в План действий Республика Молдова Европейский Союз в сфере либерализации визового режима; подобные соглашения уже
подписаны с Хорватией, Исландией, Македонией, Норвегией, США иучреждены связные точки
в 24 третьих странах в том числе, в Республике Молдова.
6.3.
Отношения с EUROPOL12
EUROJUST- орган Европейского Союза, учрежденный Решением Совета от28.02.2002 г. (2002/187/JAI), с целью
упрочения фронта борьбы против тяжких форм преступности, с юридической специализацией, в составе
прокуроров, магистратов или офицеров полиции с эквивалентными компетенциями и финансируемый из общего
бюджета Европейского Союза.
12
EUROPOL - Полицейская служба Европейского Союза, расположенная в Гааге - Королевстве Нидерландов,
которая распоряжается информацией в сфере преступности. Ее целью является улучшение эффективности и
11
52
31
октября
2013
года
центр
посетила
с
ознакомительным
визитом
миссия
представителей Полицейской службы Европейского Союза (EUROPOL), которая оценила
уровень
внедрения
законодательства
о
защите
персональных
данных,
в
контексте
сформулированного решения о начале переговоров по подписанию Операционного соглашения
о сотрудничестве между Республикой Молдова и EUROPOL. Для Республики Молдова
развитие отношений сотрудничества с EUROPOL начинается в 2007 году вместе с подписанием
12 февраля 2007 года в Гааге Стратегического соглашения о сотрудничестве.
Необходимость упрочения диалога между Республикой Молдова и EUROPOL в
перспективе подписания в ближайшем будущем Операционного соглашения о сотрудничестве
предусмотрена и в Плане действий Республика Молдова - Европейский Союз в сфере
либерализации визового режима, утвержденном Постановлением Правительства №130 от 24
февраля 2012 года. В рамках встречи были детально представлены мероприятия, проведенные
центром на протяжении пяти лет деятельности. В отдельном порядке была представлена
информация о процедуре регистрации контролеров в Регистре учета контролеров персональных
данных, наглядно продемонстрирована процедура регистрации систем учета, в которых
обрабатываются персональные данные, было дано описание специфики и процедуры
трансграничной передачи персональных данных, в том числе механизм обеспечения прав
субъектов персональных данных, порядок рассмотрения их жалоб и пр. Также была детально
представлена общая картина и динамика отношений центра с рядом правоохранительных
органов, а именно с:Министерством внутренних дел, Генеральным инспекторатом полиции,
Департаментом пограничной полиции, Службой информации и безопасности, Национальным
центром по борьбе с коррупцией, Таможенной службой и пр. Представителей оценочной
миссии EUROPOL заинтересовали функциональные возможности учреждения, в том числе
аспекты, относящиеся к степени автономии и независимости Национального органа контроля
по защите персональных данных, размер бюджета учреждения, соотнесенный с реальными
потребностями, предельная штатная численность, сотрудничество с Консультативным советом
при центре и пр.
В заключение эксперты признали значительный вклад команды центра в продвижение
области защиты персональных данных, в контексте построения правового государства,
определив, что в Республике Молдова в относительно короткий период времени был создан
жизнеспособный и функциональный орган, способный отслеживать внедрение механизма
сотрудничества компетентных властей из европейских государств в части предупреждения и борьбы с тяжкими
формами терроризма и международной преступности с одновременным соблюдением прав человека.
53
защиты персональных данных от произвольной и избыточной обработки различными
государственными или частными организациями.
6.4.Европейские программы помощи по освоению и внедрению передового опыта
на национальном уровне
С 17 января 2011 года центр стал участником проекта сотрудничества между
Европейским Союзом и Республикой Молдова «Поддержка Правительства Молдовы в сфере
борьбы с коррупцией, реформирования Министерства внутренних дел,в том числе сферы
полиции и защиты персональных данных» (MIAPAC). Целью проекта явилась, в том числе
поддержка Национального органа контроля в области защиты персональных данных в процессе
создания механизмов продвижения области защиты персональных данных и приведения
нормативной базы в соответствие с европейскими и международными стандартами в контексте
переговоров по будущему Соглашению об ассоциации между Европейским Союзом и
Республикой Молдова и условий внедрения для начала диалога по либерализации визового
режима с Европейским Союзом.
В рамках проекта, который завершился в августе 2013 года, центр в партнерстве с
Руководящим комитетом MIAPAC провел ряд учебных семинаров, самые представительные из
которых отражены в ежегодном докладе центра за 2012 год, доступном по ссылке:
http://www.datepersonale.md/md/rapoarte/
Вместе с тем следует отметить ряд мероприятий, организованных центром при
финансовой
поддержке
и
с
участием
экспертов
MIAPAC
в
2013
году,
согласно
нижеследующему:
28 января центр в партнерстве с миссией EUBAM и проектом MIAPAC
-
организовал Международную конференцию на тему: «Защита персональных данных основное право, гарантированное каждому». (Подробности об этом событии
приведены в главе III, стр.31-33 настоящего доклада);
1 октября состоялась Конференция посвященная 5 годовщине создания
центра
и
завершения
проекта
Европейского
Союза
MIAPAC«Поддержка
Правительства Молдовы в сфере борьбы с коррупцией, реформирования Министерства
внутренних
дел,
в
том
числе
сферы
полиции
и
защиты
персональных
данных».(Подробности об этом событии приведены в главе III, стр.37 настоящего
доклада);
-
в
отчетном
периоде
была
проведена
также
работа
по
проекту
Национальной стратегии в области защиты персональных данных на 2013-2018 годы. В
процессе проведения мероприятий по разработке этого значительного проекта члены
54
рабочей группы центра получили поддержку и помощь со стороны экспертов проекта
MIAPAC, в связи с чем было организовано более 15 совместных заседаний.
-
Представители центра получили помощь от экспертов MIAPAC в процессе
разработки отраслевых инструкций и были официально утверждены Указания по
обработке персональных данных в деятельности полиции и Указания по обработке
персональных данных в избирательномпроцессе.
6.5.Помощь, полученная центром посредством Инструмента технической помощи и
обмена информацией генерального директората Европейской комиссии по вопросам
расширения (TAIEX)
С момента создания в том числе на протяжении 2013 года Национальный орган контроля в
области защиты персональных данных постоянно получал помощь TAIEX через проекты,
утвержденные и финансируемые данным Инструментом.
Таким образом:
- в период 16 -18 января представители центра провели ознакомительныйвизит в орган
защиты персональных данных Королевства Швеции и Skolverket - Шведского национального
агентства по образованию с целью изучения передового опыта в части соблюдения частной
жизни
в
сфере
образования
несовершеннолетним.
В
и
обработки
результате
были
персональных
данных,
идентифицированы
относящихся
важные
к
аспекты,
проанализированные в процессе завершения центром проекта Национальной стратегии в
области защиты персональных данных на 2013 -2018 годы, которая определила содержание
школьнойпрограммы и порядка участия преподавательского состава в процессе воспитания
молодого поколения в духе защиты лица при автоматизированной обработки персональных
данных. Вместе с тем в ходе обсуждений с представителями полномочных органов Швеции,
были рассмотрены и проанализированы методы и приемы, положительно повлиявшие на
процесс повышения уровня осознания молодыми значимости области защиты персональных
данных и права на частную жизнь.
- 11 - 12 февраля члены делегации Республики Молдова в составе представителей центра и
Координационного совета по телевидению и радиопровелиознакомительный визитвБюро по
защите персональных данных Республики Чехия под девизом «Защита персональных данных в
печатных,визуальных и аудиовизуальных СМИ». В ходе визита были затронуты характерные
аспекты, связанные с публикацией и распространением агентствами печати персональных
данных: публикация фото и видеоизображений, в частности, несовершеннолетних лиц,
распространение телефонных переговоров, которые затрагивают государственных служащих,
видеозаписей в публичных и частных местах, в том числе персональных данных,
55
представляющих публичный интерес. Визит дал возможность приобщиться к практике
реагирования Бюро по защите персональных данных Республики Чехия на случаи нарушения
законодательства по защите персональных данных и права на частную жизнь; состоялось
ознакомление с порядкомсотрудничества с Национальным советом по телерадиовещанию с
Публичным
национальным
учреждением
телерадиовещания
Hospodářské
novinyи
Национальным синдикатом СМИ Республики Чехия в качестве примеров соблюдения
равновесия между правом на информацию и защитой частной жизни.
Одновременно
ознакомительный
визит
выявил
необходимость
сотрудничества
и
взаимодействия между Национальным органом контроля в области защиты персональных
данных и Координационным советом по телевидению и радио с целью способствования
равномерному и корректному применению принципов защиты персональных данных и
соблюдения права на частную жизнь национальными агентствами по СМИ.
- в период 18 -20 марта члены делегации центра предприняли ознакомительную поездку в
Федеративную Республику Германия по вопросам, объединенным единой темой: «Обработка
медицинских данных - специальная категория персональных данных в электронной системе
здравоохранения». В ходе визита была изучена практика управления германской системой ездравоохранение и технические решения по обеспечению обработки персональных данных в
контексте внедрения и использования электронных медицинских карточек, в том числе были
обсуждены проблемы, которые могут быть генерированы вместе с запуском электронной
системы, изучена практика правильного и прозрачного разрешения случаев нарушения
безопасности при обработке персональных медицинских данных. Данная цель наряду с
необходимостью заимствования европейской практики в сфере автоматизированной обработки
персональных данных о состоянии здоровья, проявилась с особой четкостью в связи с
подготовкой Республики Молдова к запуску аналогичной электронной системы.
- с 9 по 11 сентября члены делегации центра провели ознакомительный визит в Коллегии
EUROJUST Европейского Союза и Полицейской службы Европейского Союза (EUROPOL),
расположенные в Гааге, Королевство Нидерландов, с целью изучения и освоения передового
опыта и методов, используемых этими европейскими учреждениями в области защиты
персональных данных, а также ознакомления с процедурами, внедряемыми и соблюдаемыми
национальными органами по защите персональных данных из третьих стран после подписания
Соглашений о сотрудничестве с вышеупомянутыми структурами наряду с действиями, которые
следует предпринять Республике Молдова в качестве третьей страны в контексте завершения
переговоров по Соглашению о сотрудничестве с EUROJUSTи подготовки к началу переговоров
по Операционному Соглашению о сотрудничестве с EUROPOL.
56
Во время визита Коллегии EUROJUST делегация Республики Молдова представила, в
частности, достижения нашей страны в части юридического регулирования области защиты
персональных данных, в том числе, отношения, которые надлежит развивать и поддерживать
центру и Агентству EUROJUST после подписания Соглашения о сотрудничестве с Республикой
Молдова. В отдельном порядке были затронуты вопросы, связанные с задачами и
обязанностями прокуроров/магистратов по связям из третьих стран в EUROJUST, механизмы и
типы сотрудничества между прокурорами/магистратами по связям из третьих стран в
EUROJUST и Национальными органами по защите персональных данных. На встречах с
представителями офиса по защите данных EUROPOL были затронуты вопросы, связанные с
задачами и обязанностями офицеров по связям из третьих стран в EUROPOL, с механизмами
сотрудничества между офицерами по связям из третьих стран в EUROPOL и Национальными
органами по защите персональных данных, а также с отношениями сотрудничества между
офисом по защите данных и национальными органами защиты персональных данных.
На встрече с представителями EUROPOL присутствовал и офицер связи Республики
Молдова в EUROPOL. Визиты в EUROJUST и EUROPOL принесли положительные результаты,
выразившиеся, в первую очередь, в признании прогресса, достигнутого Республикой Молдова в
части юридического регулирования области защиты персональных данных, укрепления
платформы прямого сотрудничества между Республикой Молдова и EUROJUST в связи с
подписанием Соглашения о сотрудничестве и укрепления двусторонних отношений с
EUROPOL для подготовки к инициации переговоров в связи с подписанием Операционного
соглашения по сотрудничеству.
- также с 12 по 13 ноября центр совместно и при финансовой поддержке TAIEX,
организовал в Кишинэу тренинг на тему:«Регулирование обработки персональных данных в
секторе судебного и полицейского сотрудничества в уголовной сфере». Мероприятие
возглавили директор Института Системных Мер Предосторожности из Австрии и заместитель
директора центра. В тренинге участвовали 60 представителей Генеральной прокуратуры,
Министерства внутренних дел, Министерства обороны, Национального центра по борьбе с
коррупцией, Службы информации и безопасности, Службы государственной охраны,
Таможенной службы, Департамента пограничной полиции Министерства внутренних дел,
Департамента пенитенциарных учреждений Министерства юстиции.
В рамках мероприятия были выявлены проблемные аспекты, относящиеся к специфике
обработки персональных данных органами, призванными обеспечить безопасность государства,
в том числе, аспекты, относящиеся к сотрудничеству с органами в левобережье Днестра.
Участники тренинга отметили трудности, с которыми столкнулись в процессе идентификации
систем учета, но и в процессе разработки институциональной политики безопасности, в связи с
57
чем запросили от центра проведениябольшего количества учебных мероприятий о порядке
внедрения Закона о защите персональных данных.
Как национальные эксперты, так и европейские коллеги проанализировали специфику
операций по обработке персональных данных, проводимых органами права в процессе
исполнения функциональных обязанностей, отметили значимость обеспечения адекватного
режима защиты и безопасности персональных данных, последние изменения в нормативной
базе сферы защиты данных в Европейском Союзе, но и необходимость сотрудничества этих
органов с Национальным органом контроля в области обработки персональных данных.
ГЛАВА VII
УКРЕПЛЕНИЕ УПРАВЛЕНЧЕСКИХ СПОСОБНОСТЕЙ ЦЕНТРА
7.1. Человеческие ресурсы
В течение 2013 года, центр организовал и провел 5 конкурсов на замещение 7 вакантных
должностей, заявки на участие в которых подал 31 кандидат, при этом были приняты на работу
только 5 человек, таким образом, штат сотрудников был укомплектован на 81%. Вместе с тем в
отчетном периоде 5 человек уволились, а в отношении 2 других служащих трудовые отношения
были приостановлены по различным причинам в соответствии с положениями ст.52 и 54 Закона
о государственной должности и статусе государственного служащего.
Одновременно сотрудники центра участвовали в 4 внутренних учебных курсах, в 9
внешних учебных курсах, организованных Государственной канцелярией, Национальным
центром по борьбе с коррупцией, Академией публичного управления при Президенте
Республики Молдова, Программой Объединенных Наций по Развитию в Республике Молдова,
USAID, Виртуальным университетом е-управление, а также предприняли 5 ознакомительных
визитов для приобщения к передовой практике органов контроля в странах-членах
Европейского Союза.
Следует отметить, что за творческую деятельность, вклад в оптимизацию и повышение
эффективности публичных служб, а также в связи с Днем государственного служащего,
начальник юридического управления и связей с общественностью центра награжден Дипломом
Правительства I степени.
Одновременно за эффективное исполнение должностных обязанностей и проявленную
инициативу 4 сотрудника центра приказом директора были отмечены почетными дипломами и
благодарностями.
7.2 Аспекты экономической деятельности
В соответствии с положениями ст.19 Закона о защите персональных данных бюджет
центра утверждается постановлением Парламента после рассмотрения и дачи положительного
58
заключения профильной парламентской комиссией и направляется Правительству для
включения его в проект Закона о государственном бюджете на предстоящий бюджетный год.
Таким образом, бюджет центра на 2013 год был утвержден Постановлением Парламента
№239 от 1 ноября 2012 года и включен в Закон о государственном бюджете на 2013 год.
Общая сумма ассигнований, включенных в бюджет центра составила2975,3 тыс. леев, из
которых расходы на персонал - 1907,9 тыс. леев, текущие расходы- 817,4 тыс. леев и
капитальные расходы - 250,0 тыс. леев.
Что касается использования выделенных финансовых средств, наибольшая доля в
структуре расходов принадлежит расходам по оплате труда, которые в 2013 году составили в
общей сумме утвержденных бюджетных фондов 63,4% и возросли до суммы в 1889,1 тыс. леев,
включая:
- оплата труда 1509,1 тыс. леев;
- взносы обязательного государственного социального страхования - 327,0 тыс. леев;
- страховые премии обязательного медицинского страхования - 49,8 тыс. леев.
- пособия по временной нетрудоспособности, выплаченные из средств работодателя - 3,2
тыс. леев
Сумма затрат на товары и услуги, приобретенные центром составила 30,9% от
ассигнованных фондов и составляет 919,9 тыс. леев, в том числе капитальные расходы,
затраченные для оснащения служащих центра, осуществляющихконтрольную деятельность
одной единицей транспортного средства.
Расходы, связанные с поездками для участия представителей национального органа
контроля в области защиты персональных данных в работах международных конференций и в
составе рабочих групп, действующих в области «защита персональных данных», составили 4,7% от общей суммы ассигнований в 2013 году - 140,9 тыс. леев.
Кассовое исполнение бюджета центра на 2013 год составило - 99,1% от финансовых
средств, запланированных в начале года, а выделенные средства были использованы для
обеспечения максимальной эффективности деятельности в области защиты персональных
данных на национальном уровне в условиях ограниченных бюджетных ассигнований.
Глава VIII
ОЦЕНОЧНЫЙ ОТЧЕТ ПО МОНИТОРИНГУ ВНЕДРЕНИЯ НАЦИОНАЛЬНОЙ
СТРАТЕГИИ В ОБЛАСТИ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ НА 2013-2018 ГОДЫ
В соответствии с положениями главы IV Национальной стратегии в области защиты
персональных данных на 2013-2018 годы, утвержденной Законом №229 от 10 октября 2013
года, центр имеет обязательство анализировать информацию, подлежащую представлению в
срок до 5 января каждого года органами, участвующими в процессе выполнения действий,
59
включенных в План реализации Стратегии и разрабатывать оценочный отчет, предназначенный
для информирования общественности.
В этом смысле следует отметить, что Закон, которым утверждена Стратегия, был
опубликован 6 декабря 2013 года(Официальный ………………….. № 284-289/776), в связи с
чем органы, призванные способствовать реализации плановых мероприятий, сконцентрируют
свои усилия на выполнении программных задач в следующих отчетных периодах.
Вместе с тем центр может отметить с известной долей удовлетворения, что сумел
успешно реализовать ряд плановых показателей, что отражено в ежегодном отчете.
В частности, информация о выполнении позиций, включенных в План реализации
Стратегии, приведена по разделам ежегодного отчета, согласно нижеследующему:
ОБЩАЯ ЦЕЛЬ.Обеспечение надлежащего уровня защиты персональных данных в Республике Молдова
Идентификатор
планового
действия
1.1.
1.2
1.3
1.4
1.5
1.6
1.9
1.11
1.12
Плановое действие
Номер
страницы
годового
отчета центра,
в которой
приведена
информация
Выполнение исследований в различных отраслях для предоставления страницы 6-8
контролерам необходимых инструкций по приведению процесса обработки
персональных данных в соответствие с Законом о защите персональных
данных
Разработка и внедрение инструкций по обработке персональных данных в страницы 5-6
различных секторах деятельности: полиции, медицине, образовании,
избирательной системе, связи, финансово-банковской деятельности и т.д.
Развитие отношений сотрудничества центра с контролерами
и страницы 8-10,
обработчиками посредством заключения соглашений о сотрудничестве, 27-36, 40-42
инициирования совместных проектов в области защиты персональных
данных, обучения, консультирования, согласования проектов нормативных
актов и т.д.
Привлечение
профессиональных
организаций
судей,
судебных страница 38, 42
исполнителей, адвокатов, нотариусов, банков, средств массовой
информации, профсоюзов, информационных технологий и др., в целях
обеспечения регистрации контролеров в Регистре учета контролеров
персональных данных и разработки кодексов профессионального
поведения, которые будут содержать положения о защите персональных
данных, или дополнение существующих кодексов такими нормами.
Освещение случаев широкого резонанса и допущенных субъектами страницы 9, 16публичного и частного права нарушений в процессе обработки 20, 23
персональных данных.
Предоставление помощи публичным и частным учреждениям, которые
страница 22
выступают в качестве контролеров персональных данных для обеспечения
организационно-технических процедур по защите персональных данных
Предоставление методической помощи структурам/лицам, ответственным страницы 30-36
за защиту персональных данных, учрежденных в рамках контролеров
персональных данных
Применение принципов защиты персональных данных с момента страницы 9-10
разработки информационных систем и систем учета, предназначенных для
автоматизированной обработки персональных данных (privacy by design)
Медиатизация, продвижение и мониторинг соблюдения обязательства об страницы 21-23,
уведомлении и регистрации контролеров персональных данных, баз 27-36
60
данных, информационных и информатических систем, в которых
происходит сбор и обработка, в автоматическом или мануальном режиме,
персональных данных, а также соблюдение принципа прозрачности в
деятельности по обработке данных
Специальная цель 2.Информирование широкой общественности относительно значимости защиты лиц при
обработке их персональных данных;
2.1
Активное участие представителей гражданского общества, властей в сфере страницы 9, 27образования и СМИ в процессе информирования общественности 36, 40-45
относительно концептов «частной жизни» и «защита персональных данных»,
о выгодах в результате защиты персональных данных, о негативных
последствиях в связи с несоблюдением режима конфиденциальности и
безопасности обработки этих данных, а также о значимости защиты
персональных данных в экономическом, социальном и культурном развитии
страны
2.4
Подписание соглашения о сотрудничестве с Министерством просвещения в страницы 45-46
целях создания устойчивой системы непрерывного обучения учащихся и
педагогических кадров
2.12
Организация тематических конференций о необходимости соблюдения страницы 28-34
принципов защиты персональных данных
2.13
Организация и проведение на национальном уровне мероприятий по случаю страницы 31-33
празднования Дня защиты персональных данных
Специальная цель 3.Укрепление административного и институционального потенциалов Национального
центра по защитеперсональных данных
3.2
3.3
3.6
3.8
3.9
3.11
3.12
3.13
3.14
Анализ поступающих в адрес центра жалоб и заявлений с целью выявления
проблем и определения действий, которые необходимо предпринять для
улучшения ситуации в части защиты лиц при обработке персональных
данных, а также защиты права на интимную, семейную и частную жизнь
Анализ проблем, возникающих в процессе регистрации контролеров, баз
данных, информационных и информатических систем для хранения и
обработки персональных данных в Регистре учета контролеров персональных
данных для выявления возможных недостатков и совершенствования
процедур регистрации
Пересмотр, согласование отраслевой нормативной базы и приведение ее в
соответствие с принципами защиты персональных данных
Непрерывное обучение, обмен опытом с аналогичными европейскими
учреждениями,
участие
в
семинарах,
тренингах,
проведение
ознакомительных поездок, организация практикумов, международных
конференций
страницы 12-21,
24-26
Обеспечение участия в работах международных форумов национальных
органов контроля по защите персональных данных для продвижения имиджа
центра и страны, для активного участия в разработке нормативной базы,
регулирующей область защиты персональных данных
Обеспечение участия национальных органов контроля в области защиты
персональных данных в работе международных форумов в целях
продвижения имиджа Центра и страны и активного участия в разработке
нормативной базы, регулирующей область защиты персональных данных
Комплектование штатного персонала центра и пересмотр численности его
персонала в зависимости от объема осуществляемой деятельности
страницы 48-50
страницы 63-64
страницы 8-10
страницы 52-57
страницы 11-28
страницы 58,
63-64
Участие в переговорах по подписанию Соглашения о сотрудничестве страница 52
Республики Молдова с EUROJUST
Оказание поддержки Министерству внутренних дел в инициировании страница 53-54
переговоров по оперативному Соглашению о сотрудничестве с EUROPOL
61
Глава IX
ПРОБЛЕМЫ В ДЕЯТЕЛЬНОСТИ И ЦЕЛИ НА 2014 ГОД
9.1 Проблемы в деятельности центра
Центр продолжает сталкиваться со следующими проблемами:
a) огромный
объем
работы,
соотнесенный
с
необходимостью
реализации
функциональных полномочий на национальном уровне; неудовлетворительный
уровеньоплаты
труда,
в
особенности
для
сотрудников
подразделения,
осуществляющего учет и контроль над контролерами персональных данных;
b) текучесть кадров - 5 из 17 работников уволились в различные периоды 2013 года
(29%);
c) недостаток специалистов в области защиты персональных данных, что очень
осложняет
процесс отбора
служащих, в то
время как для приобщения
новоиспеченного сотрудника к специфике защиты персональных данных необходим
период не менее 6 месяцев;
d) низкий уровень информирования общественности и отдельных значительных
участников, а также физических и юридических лиц, чья деятельность пересекается с
деятельностью по обработке персональных данных.
Самой большой проблемой, тем не менее, остается недостаточная численность
персонала центра. Из содержания отчета становится очевидным, что на протяжении 2013 года,
сотрудники центра были задействованы в очень большом количестве мероприятий. В
частности, нехватка персонала ощущается в управлении учета и контроля, которое является
главным инструментом центра в осуществлении контроля законности операций по обработке
персональных данных, а также в управлении по вопросам права и связям с общественностью,
вовлеченном в процесс пересмотра отраслевой нормативной базы и представляющем интересы
центра в судебных процессах.
Эта нехватка будет ощущаться, в частности, в ближайший период времени, когда центру
надлежит стать ключевым игроком в реализации всех действий, включенных в План внедрения
Национальной стратегии в области защиты персональных данных на 2013 -2018 годы,
утвержденной Парламентом Республики Молдова Законом №229 10 октября 2013 года.
В этой связи центр разработал проект,13уже отосланный на согласование компетентным
органам, который впоследствии будет предложен для продвижения Правительству Республики
Молдова, целью являясь увеличение предельной численности органа начиная с 1 января 2015
года с 21 до 48 единиц персонала.
Проект можно найти по ссылке: http://www.datepersonale.md/md/transp_consult/
13
62
Таким образом, центр и дальше нуждается в сильной поддержке, чтобы сохранить за
собой качество активного органа контроля соответствия обработки персональных данных
положениям закона, но и обеспечения условий, необходимых для того, чтобы уровень защиты
персональных данных в Республике Молдова оставался адекватным.
Другая проблема состоит в том, что законная обязанность об уведомлении относительно
систем учета, созданных с целью обработки персональных данных, не в полной мере
осознается организациями, которые учреждают эти системы.
Центр констатирует, что эта законная обязанность намеренно игнорируется некоторыми
органами, среди которых Высшая судебная палата, депутаты, министерства, муниципальные
предприятия и пр. с целью реализации мероприятий по незаконной обработке персональных
данных, относящихся к большому количеству лиц, в связи с чем пример №12, представленный
в данном докладе, является показательным.
9.2.
Задачи на 2014 год
Несмотря на очевидный и ощутимый прогресс, достигнутый центром в 2013 году,
необходимо большее количество действийпо внедрению нормативных положений с целью
обеспечения надлежащего уровня защиты персональных данных в Республике Молдова.
В частности, руководствуясь, но не ограничиваясь этими целями, центр должен в 2014 году
сосредоточить свои усилия на:
- выполнении целей Национальной стратегии в области защиты персональных данных на
2013-2018 годы и Плана действий по ее внедрению;
- продвижении проекта Постановления Парламента по изменению штатной численности
центра, для увеличения количества сотрудников этого органа;
- создание
единообразной
судебной
практики
по
применению
положений
законодательства о защите персональных данных;
- сенсибилизации партнеров по развитию в реализации совместных проектов, а также на
выполнении целей Национальной стратегии в области защиты персональных данных на
2013-2018 годы и Плана действий по ее внедрению;
- развитии устойчивого партнерства с центром электронного управления (с которым на
протяжении года был организован ряд встреч, заседаний за круглым столом,
совместных мероприятий) для реализации общих целей, включенных в Программу об
интероперабельной основе, утвержденную Постановлением Правительства № 656 от 5
сентября 2012 года, в План действий на 2014 год по внедрению Стратегической
программы
технологической
модернизации
Правительства,
утвержденный
Постановлением Правительства № 1096 от 31 декабря 2013 года и т.д.
63
Приложение №1 к Отчету о
деятельности центра за 2013 год
64
Скачать