Temeiurile legale pentru prelucrarea datelor cu caracter personal în Republica Moldova (Partea 2)

Introducere

Prelucrarea datelor cu caracter personal trebuie să se bazeze întotdeauna pe un temei legal clar și justificat. În contextul Regulamentului General privind Protecția Datelor (GDPR), care este transpus și în legislația națională a Republicii Moldova, există șase temeiuri legale majore care permit operatorilor să colecteze, utilizeze și stocheze datele personale. Acest articol explorează în detaliu fiecare temei legal, oferind exemple practice și recomandări pentru aplicarea corectă în diverse contexte – publice și private.

---

1. Consimțământul – temeiul sensibil

Consimțământul este adesea invocat ca temei legal, dar aplicarea lui corectă necesită îndeplinirea mai multor condiții:

• trebuie să fie liber exprimat, specific, informat și univoc;

• nu este valabil dacă există un dezechilibru de putere, cum ar fi între angajat și angajator sau între cetățean și autoritate publică;

• nu poate fi ascuns în termeni și condiții lungi, ci trebuie oferit clar și separat.

Exemple de consimțământ problematic:

• Un spital cere consimțământul pacientului pentru a transmite date către o companie farmaceutică — pacientul e într-o stare de vulnerabilitate.

• O școală cere consimțământul părinților pentru folosirea imaginilor elevilor în scopuri promoționale — riscul de presiune socială este ridicat.

• O platformă de streaming impune consimțământ pentru profilare — fără opțiunea de a folosi serviciul fără acceptarea acestui aspect.

Recomandări:

• Explicați consimțământul în termeni clari, fără jargon.

• Permiteți retragerea consimțământului la fel de ușor cum a fost oferit.

• Evitați folosirea consimțământului acolo unde alt temei legal este mai adecvat.

---

2. Executarea unui contract sau măsuri precontractuale

Acest temei se aplică doar dacă prelucrarea este necesară pentru:

• executarea unui contract existent (de exemplu: livrarea unui produs);

• pași necesari înaintea semnării unui contract (ofertare, rezervare).

Exemple:

• Magazinul online colectează adresa pentru livrarea comenzilor.

• O clinică medicală prelucrează datele pentru efectuarea analizelor.

• O instituție publică prelucrează cereri pentru subvenții sau spații publice.

Prelucrarea nu trebuie extinsă la alte scopuri, precum marketing sau profilare, dacă acestea nu sunt legate direct de contract.

---

3. Obligația legală

Prelucrarea se face în baza unei obligații legale impuse de:

• legi;

• hotărâri;

• ordine sau alte acte normative.

Exemple:

• Inspectoratul Fiscal prelucrează date pentru colectarea taxelor.

• Spitalul păstrează dosarele medicale conform termenului legal.

• Angajatorul transmite datele angajaților către CNAS, CNAM sau autorități fiscale.

Operatorul nu are nevoie de consimțământ dacă temeiul este o obligație legală.

---

4. Interesele vitale ale persoanei vizate

Se aplică doar în situații excepționale, când:

• este amenințată viața sau integritatea unei persoane;

• consimțământul nu poate fi oferit.

Exemple:

• Intervenții medicale de urgență (pacient inconștient).

• Epidemii sau dezastre naturale.

• Copii pierduți, fără documente, care trebuie identificați.

---

5. Sarcină de interes public sau autoritate oficială

Se referă la prelucrări efectuate:

• în scopuri publice (asistență socială, educație, justiție etc.);

• de operatori delegați de autoritatea publică.

Exemple:

• Primăria colectează date pentru distribuirea ajutoarelor sociale.

• ONG-uri care furnizează servicii sociale copiilor pe bază de contract cu statul.

• Procesarea cererilor de compensare pentru încălzire.

---

6. Interesul legitim

Este temeiul cel mai flexibil, dar necesită:

• un interes real și justificat al operatorului;

• evaluare clară a impactului asupra drepturilor persoanelor;

• păstrarea unui echilibru între interese.

Exemple acceptabile:

• Supraveghere video la intrarea în companie (fără a monitoriza spații publice).

• E-mailuri promoționale către clienți existenți (cu drept de opoziție).

• Verificarea bonității financiare înainte de aprobarea unui leasing.

Exemple problematice:

• Supraveghere continuă a angajaților în birou.

• Profilarea minorilor pentru publicitate direcționată.

• Solicitarea automată a numărului de telefon la casă în lipsa consimțământului.

---

Concluzie

În procesul de prelucrare a datelor cu caracter personal, temeiul legal corect este esențial. Fiecare operator trebuie:

• să cunoască diferențele dintre cele șase temeiuri legale;

• să le aplice corect în funcție de contextul prelucrării;

• să documenteze alegerile făcute și să asigure transparența față de persoanele vizate.

Alegeți temeiul legal potrivit – pentru un proces de prelucrare legal, etic și sigur.