cerere Acces la informaţie - Cum pot sa ma inregistrez in calitate de operator de date cu caracter personal?

The request was successful.

Alina Mărgineanu

Către Centrul Național pentru Protecția Datelor cu Caracter Personal,

CERERE
Conform Legii nr. 982/2000 privind accesul la informație, solicit următoarele informații de interes public:
1. Suntem o Societate cu Răspundere Limitată înregistrată în RM. În activitatea pe care o desfășurăm solicităm anumite date cu caracter personal ale beneficiarilor nostri. Pentru a preveni careva încălcări ale legislației, înțelegem ca este necesar să ne înregistrăm în calitate de operatori de date cu caracter personal. Care ar fi această procedură?

Doresc ca informaţiile solicitate să îmi fie furnizate în format electronic.

Vă mulţumesc,

Mărgineanu Alina

-------------------------------------------------------------------
Vă rugăm să utilizaţi această adresă de email pentru toate răspunsurile la această solicitare.
[..........]

Afaceri interne,Internal Affairs,Внутренние дела
Afaceri interne,Internal Affairs,Внутренние дела

centru, National Center for Personal Data Protection

Vă informăm că mesajul Dvs. a fost recepționat.

Serviciul documentare și arhivare,
Centrul Național pentru Protecția Datelor cu Caracter Personal

National Center for Personal Data Protection

Bună ziua,

Centrul Național pentru Protecția Datelor cu Caracter Personal al
Republicii Moldova (CNPDCP) a examinat adresarea Dumneavoastră prezentată
prin e-mail, înregistrată sub                     nr. 4375 din 15.10.2021,
prin care solicitați descrierea procedurii de înregistrare în calitate de
operator de date cu caracter personal, vă comunică următoarele:

Vă îndemnăm să luați cunoștință cu „Ghidul privind procedura înregistrării
operatorilor și a sistemelor de evidență a datelor cu caracter personal”
care poate fi accesată pe pagina-web oficială a Centrului Național pentru
Protecția Datelor cu Caracter personal al Republicii
Moldova-[1]http://datepersonale.md/legislation/ncpd...
ificare/.

În temeiul pct. 21 din Regulamentul Registrului de evidență a operatorilor
de date cu caracter personal, aprobat prin Hotărîrea Guvernului nr. 296
din 15 mai 2012 (în continuare – [2]Hotărîrea Guvernului nr. 296/2012)
relevă că fiecare sistem de evidență a datelor cu caracter personal se
notifică separat. În acest sens, operatorului de date cu caracter
personal îi revine obligația de a identifica și a înregistra toate
sistemele de evidență gestionate (de exemplu: sistemul de evidență
clienți/beneficiari, resurse umane, supraveghere video, corespondența,
etc.).

Concomitent, pct. 21 din Regulamentul Registrului de evidență a
operatorilor de date cu caracter personal, aprobat prin Hotărîrea
Guvernului nr. 296 din 15 mai 2012 statuează că, fiecare sistem de
evidență a datelor cu caracter personal  se notifică separat. În acest
sens, operatorului de date cu caracter personal îi revine obligația de a
identifica și a înregistra toate sistemele de evidență a datelor cu
caracter personal gestionate.

În aceste condiții, pornind de la dispozițiile menționate supra, Dvs.
urmează să întreprindă următorii pași:

a.   Identificarea tuturor sistemelor de evidenţă a datelor cu caracter
personal gestionate de entitatea vizată;

b.   Desemnarea persoanei/-lor/subdiviziunilor responsabile de protecția
datelor cu caracter personal pentru întreprinderea măsurilor
corespunzătoare de conformare la rigorile cadrului normativ aferent
protecției datelor cu caracter personal;

c.   Elaborarea şi aprobarea Politicii de securitate privind protecția
datelor cu caracter personal la prelucrarea acestora în cadrul sistemelor
de evidență gestionate de către operatorul de date cu caracter personal,
precum și a documentației referitoare la politica de securitate a datelor
cu caracter (Regulamentele care stabilesc modalitatea de prelucrare a
datelor cu caracter personal în sistemele de evidență ce urmează a fi
notificate CNPDCP), ținînd cont de prevederile stabilite de Cerinţele faţă
de asigurarea securităţii datelor cu caracter personal la prelucrarea
acestora în cadrul sistemelor informaţionale de date cu caracter personal,
aprobate prin Hotărîrea Guvernului nr. 1123 din 14 decembrie 2010 și
utilizînd ca punct de reper exemple oferite de către CNPDCP la adresa de
email indicată în adresarea înaintată;

d.   Depunerea notificărilor prin intermediul paginii web
https://registru.datepersonale.md/rodcap... cu
expedierea/prezentarea acestora la Ghișeul unic al CNPDCP împreună cu
documentele confirmative, necesare pentru înregistrarea sistemelor de
evidență în Registrul de evidență al operatorilor de date cu caracter
personal, în conformitate cu prevederile Regulamentului Registrului de
evidență a operatorilor de date cu caracter personal, aprobat prin
Hotărîrea Guvernului nr. 296 din 15 mai 2012.

Totodată, vă aducem la cunoștință că, procedura de notificare a sistemelor
de evidență a datelor cu caracter personal este descrisă în „Ghidul
privind procedura înregistrării operatorilor și a sistemelor de evidență a
datelor cu caracter personal”, care poate fi consultat pe pagina oficială
a CNPDPC www.datepersonale.md, în subcompartimentul „Procedura de
notificare”.

Pentru oricare informație suplimentară, puteți contacta persoana
responsabilă din Direcția prevenire, supraveghere și evidență din cadrul
Direcției generale supraveghere și conformitate a CNPDCP, la numărul de
telefon 0-22 811-801/802.

 

Vă rog să confirmați că ați primit mesajul.

References

Visible links
1. http://datepersonale.md/legislation/ncpd...
2. http://lex.justice.md/viewdoc.php?action...