Protecția datelor personale ale salariatului sunt reglementate la capitolul VI, Titlul III din Codul muncii.

Cerinţele generale privind prelucrarea datelor personale ale salariatului şi garanţiile referitoare la protecţia lor

În scopul asigurării drepturilor şi libertăţilor omului şi cetăţeanului, în procesul prelucrării datelor personale ale salariatului, angajatorul şi reprezentanţii lui sînt obligaţi să respecte următoarele cerinţe:

a) prelucrarea datelor personale ale salariatului poate fi efectuată exclusiv în scopul îndeplinirii prevederilor legislaţiei în vigoare, acordării de asistenţă la angajare, instruirii şi avansării în serviciu, asigurării securităţii personale a salariatului, controlului volumului şi calităţii lucrului îndeplinit şi asigurării integrităţii bunurilor unităţii;

b) la determinarea volumului şi conţinutului datelor personale ale salariatului ce urmează a fi prelucrate, angajatorul este obligat să se conducă de legislaţia în vigoare;

c) toate datele personale urmează a fi preluate de la salariat sau din sursa indicată de acesta;

d) angajatorul nu este în drept să obţină şi să prelucreze date referitoare la convingerile politice şi religioase ale salariatului, precum şi la viaţa privată a acestuia. În cazurile prevăzute de lege, angajatorul poate cere şi prelucra date despre viaţa privată a salariatului numai cu acordul scris al acestuia;

e) angajatorul nu este în drept să obţină şi să prelucreze date privind apartenenţa salariatului la sindicate, asociaţii obşteşti şi religioase, partide şi alte organizaţii social-politice, cu excepţia cazurilor prevăzute de lege;

f) la adoptarea unei decizii care afectează interesele salariatului, angajatorul nu este în drept să se bazeze pe datele personale ale salariatului obţinute exclusiv în urma prelucrării automatizate sau pe cale electronică;

g) protecţia datelor personale ale salariatului contra utilizării ilegale sau pierderii este asigurată din contul angajatorului;

h) salariaţii şi reprezentanţii lor trebuie să fie familiarizaţi, sub semnătură, cu documentele vizînd modul de prelucrare şi păstrare a datelor personale ale salariaţilor din unitate şi să fie informaţi despre drepturile şi obligaţiile lor în domeniul respectiv;

i) salariaţii nu trebuie să renunţe la drepturile lor privind păstrarea şi protecţia datelor personale;

j) angajatorii, salariaţii şi reprezentanţii lor trebuie să elaboreze în comun măsurile de protecţie a datelor personale ale salariaţilor.

Transmiterea datelor personale ale salariatului

La transmiterea datelor personale ale salariatului, angajatorul trebuie să respecte următoarele cerinţe:

a) să nu comunice unor terţi datele personale ale salariatului fără acordul scris al acestuia, cu excepţia cazurilor cînd acest lucru este necesar în scopul prevenirii unui pericol pentru viaţa sau sănătatea salariatului, precum şi a cazurilor prevăzute de lege;

b) să nu comunice datele personale ale salariatului în scopuri comerciale fără acordul scris al acestuia;

c) să prevină persoanele care primesc datele personale ale salariatului despre faptul că acestea pot fi utilizate doar în scopurile pentru care au fost comunicate şi să ceară persoanelor în cauză confirmarea în scris a respectării acestei reguli. Persoanele care primesc datele personale ale salariatului sînt obligate să respecte regimul de confidenţialitate, cu excepţia cazurilor prevăzute lege;

d) să permită accesul la datele personale ale salariatului doar persoanelor împuternicite în acest sens, care, la rîndul lor, au dreptul să solicite numai datele personale necesare exercitării unor atribuţii concrete;

e) să nu solicite informaţii privind starea sănătăţii salariatului, cu excepţia datelor ce vizează capacitatea salariatului de a-şi îndeplini obligaţiile de muncă;

f) să transmită reprezentanţilor salariaţilor datele personale ale salariatului în modul prevăzut de prezentul cod şi să limiteze această informaţie numai la acele date personale care sînt necesare exercitării de către reprezentanţii respectivi a atribuţiilor lor.

Drepturile salariatului privind asigurarea protecţiei datelor sale personale care se păstrează la angajator

În scopul asigurării protecţiei datelor sale personale care se păstrează la angajator, salariatul are dreptul:

a) de a primi informaţia deplină despre datele sale personale şi modul de prelucrare a acestora;

b) de a avea acces liber şi gratuit la datele sale personale, inclusiv dreptul la copie de pe orice act juridic care conţine datele sale personale, cu excepţia cazurilor prevăzute de legislaţia în vigoare;

c) de a-şi desemna reprezentanţii pentru protecţia datelor sale personale;

d) de a avea acces la informaţia cu caracter medical ce-l vizează, inclusiv prin intermediul lucrătorului medical, la alegerea sa;

e) de a cere excluderea sau rectificarea datelor personale incorecte şi/sau incomplete, precum şi a datelor prelucrate cu încălcarea cerinţelor prezentului cod. În cazul în care angajatorul refuză să excludă sau să rectifice datele personale incorecte, salariatul este în drept să notifice în scris angajatorului dezacordul său motivat;

f) de a ataca în instanţa de judecată orice acţiuni sau inacţiuni ilegale ale angajatorului admise la obţinerea, păstrarea, prelucrarea şi protecţia datelor personale ale salariatului.

Răspunderea pentru încălcarea normelor privind obţinerea, păstrarea, prelucrarea şi protecţia datelor personale ale salariatului

Persoanele vinovate de încălcarea normelor privind obţinerea, păstrarea, prelucrarea şi protecţia datelor personale ale salariatului poartă răspundere conform legislaţiei în vigoare.

Potrivit art. 74¹ din Codul contravențional, la prelucrarea datelor cu caracter personal cu încălcarea legislaţiei privind protecţia datelor cu caracter personal sunt prevăzute următoarele sacțiuni:

1) Nerespectarea cerinţelor faţă de asigurarea securităţii datelor cu caracter personal la prelucrarea lor în cadrul sistemelor informaţionale de date cu caracter personal se sancţionează cu amendă de la 60 la 90 de unităţi convenţionale aplicată persoanei fizice, cu amendă de la 90 la 180 de unităţi convenţionale aplicată persoanei cu funcţie de răspundere, cu amendă de la 120 la 300 de unităţi convenţionale aplicată persoanei juridice cu sau fără privarea, în toate cazurile, de dreptul de a desfăşura o anumită activitate pe un termen de la 3 luni la un an.

2) Prelucrarea datelor cu caracter personal fără notificarea şi/sau autorizarea organului de control în domeniul prelucrării datelor cu caracter personal, atunci cînd notificarea sau obţinerea autorizării este obligatorie, precum şi prelucrarea datelor cu caracter personal de un operator neînregistrat în modul stabilit se sancţionează cu amendă de la 60 la 90 de unităţi convenţionale aplicată persoanei fizice, cu amendă de la 90 la 180 de unităţi convenţionale aplicată persoanei cu funcţie de răspundere, cu amendă de la 120 la 300 de unităţi convenţionale aplicată persoanei juridice cu sau fără privarea, în toate cazurile, de dreptul de a desfăşura o anumită activitate pe un termen de la 3 luni la un an.

3) Încălcarea drepturilor subiectului datelor cu caracter personal de a fi informat, de acces la datele cu caracter personal, de intervenţie asupra datelor cu caracter personal, de opoziţie şi de a nu fi supus unei decizii individuale se sancţionează cu amendă de la 60 la 90 de unităţi convenţionale aplicată persoanei fizice, cu amendă de la 90 la 180 de unităţi convenţionale aplicată persoanei cu funcţie de răspundere, cu amendă de la 120 la 300 de unităţi convenţionale aplicată persoanei juridice cu sau fără privarea, în toate cazurile, de dreptul de a desfăşura o anumită activitate pe un termen de la 3 luni la un an.

4) Încălcarea regulilor de prelucrare, stocare şi utilizare a datelor cu caracter personal se sancţionează cu amendă de la 60 la 90 de unităţi convenţionale aplicată persoanei fizice, cu amendă de la 90 la 180 de unităţi convenţionale aplicată persoanei cu funcţie de răspundere, cu amendă de la 120 la 300 de unităţi convenţionale aplicată persoanei juridice cu sau fără privarea, în toate cazurile, de dreptul de a desfăşura o anumită activitate pe un termen de la 3 luni la un an.

5) Transmiterea transfrontalieră a datelor cu caracter personal cu încălcarea legislaţiei privind protecţia datelor cu caracter personal sesancţionează cu amendă de la 60 la 90 de unităţi convenţionale aplicată persoanei fizice, cu amendă de la 90 la 180 de unităţi convenţionale aplicată persoanei cu funcţie de răspundere, cu amendă de la 120 la 300 de unităţi convenţionale aplicată persoanei juridice cu sau fără privarea, în toate cazurile, de dreptul de a desfăşura o anumită activitate pe un termen de la 3 luni la un an.

Atragem atenția că un cadru juridic mai larg cu privire la protecţia datelor personale este abordat prin Legea privind protecţia datelor cu caracter personal nr. 133/2011. Domeniul de acţiune al prezentei legi se extinde asupra:

a) prelucrării datelor cu caracter personal efectuate în cadrul activităţilor desfăşurate de operatori aflaţi pe teritoriul Republicii Moldova;

b) prelucrării datelor cu caracter personal efectuate în cadrul misiunilor diplomatice şi oficiilor consulare ale Republicii Moldova, precum şi de către alţi operatori aflaţi în afara teritoriului ţării, dar pe teritorii în care se aplică dreptul intern al Republicii Moldova, în temeiul dreptului internaţional public;

c) prelucrării datelor cu caracter personal efectuate de operatori aflaţi în afara teritoriului Republicii Moldova, cu utilizarea mijloacelor aflate pe teritoriul Republicii Moldova, cu excepţia cazului în care aceste mijloace nu sînt utilizate decît în scopul tranzitării pe teritoriul Republicii Moldova a datelor cu caracter personal care fac obiectul prelucrării respective;

d) prelucrării datelor cu caracter personal în cadrul acţiunilor de prevenire şi investigare a infracţiunilor, punerii în executare a sentinţelor de condamnare şi al altor acţuni din cadrul procedurii penale sau contravenţionale în condiţiile legii.