Sorin Mereacre, preşedinte al Fundaţiei Est-Europene și director în Moldova al Fundației Eurasia
„Legea privind datele cu caracter personal este foarte ambiguă și confuză. În preambul scrie una, în textul legii deja e altceva. Dacă o compari cu Legea contabilității, care vrei nu vrei te obligă să colectezi anumite date, atunci în cea privind datele e haos. Noi am ajuns s-o studiem mai bine, după ce am făcut o licitație și ne-am dat seama că vom opera cu date cu caracter personal și am început să studiem legislația. Și dacă acum inspectorii încă nu se bagă la ong-uri, fundați, etc, la un moment dat vor veni și amenzile pe care le aplică sunt serioase. Și mai grav este că în forma ei actuală, Legea permite Centrului Național pentru Protecția Datelor cu Caracter Personal să-ți sisteze activitatea până în momentul în care intri în legalitate. Acest lucru este inadmisibil, pentru că blochează activitatea instituției.
Eu cred că Legea trebuie modificată. În ea trebuie să fie scris foarte clar cine este operator de date, cine nu, ce fel de date sunt considerate personale, cum se păstrează acestea, care pot fi introduse într-o bază de date și pot fi prelucrate, pe hârtie, online, pe servere interne, etc.
Pentru că atunci când eu fac copie la buletin și o păstrez într-un dosar e una. Când eu introduc aceste date în computer, dar softul nu e online și informația se păstrează doar la noi pe server unde n-are acces nimeni și se folosește doar pentru contabilitate, e alta.
În cazul instituțiilor medicale situația este puțin diferită. Cred că pentru acestea procedura de obținere a permisiunii de operare a datelor cu caracter personal trebuie să fie mult mai simplă. După mine, ar trebui să existe un control asupra datelor care sunt introduse în sistemele informaționale din spitale. Mă refer la nume, prenume, data nașterii, codul personal, dar trebuie să existe și niște regulamente mult mai clare pentru acest domeniu, ca oamenii să știe ce să facă. Or, de exemplu, am analizat situația cu Spitalul de la Cimișlia și cred că inspectorii s-au grăbit să suspende activitatea softului.
Cred că legea, în forma ei actuală, dă prea mare putere Centrului în acest moment. Juriștii de-acolo, dimpotrivă, ar trebui în primul rând să ajute oamenii să înțeleagă de ce este nevoie să se notifice la ei, să explice ce înseamnă operator de date cu caracter personal. Nu poți doar să impui anumite lucruri și să nu-i ajuți pe oameni să le implementeze, dar de-o dată vii cu bâta. Nu e niciun sens.
Lucrul acesta trebuia pregătit de către responsabilii statului. Pentru că dacă impui anumite politici și proceduri, atunci trebuie să prevezi și un anumit ajutor. Mai târziu, probabil vor exista anumite companii care vor presta asemenea servicii și va fi mai simplu. În acest moment însă nici mulți juriștii nu cunosc toate detaliile acestei legi. Este incipient totul.
De aceea, eu cred că așa cum Guvernul a impus moratoriu de stat pentru controale, așa să existe moratoriu pentru anumiți subiecți în ceea ce privește înregistrarea datelor cu caracter personal. De exemplu, sistemul bancar are bani și poate să treacă toate procedurile, își poate permite să angajeze și câte 10 juriști să se ocupe de pachetul de documente, companiile de asigurări la fel.
Sunt însă anumite categorii de întreprinderi și poate asta ar fi o propunere pentru autorități, cum ar fi spitalele care nu se scaldă în bani și nu își pot permite cei mai buni juriști care să-i ajute să treacă procedurile ca la carte. Atunci, cred că trebuie să existe un moratoriu de jumătate, un an de zile până când ei o să poată să-și aducă sistemele lor informaționale în ordine și să se înregistreze ca operatori, etc. Poate asta ar fi o soluție.
În paralel, ar trebui să se dea din Guvern însărcinare acestui Centru ca în această perioadă să nu facă acolo controale, ci invers să ajute aceste instituții medicale să muncească legal și corect. De exemplu, să se implice la elaborarea regulamentelor clare pe fiecare aspect, ca să nu existe ulterior întrebări din partea lor.