Datele tale personale au fost folosite fără acordul tău - ce poți face în Republica Moldova?

Ai primit un apel de la cineva care știa exact unde locuiești, deși nu i-ai dat niciodată adresa. Sau numele tău a apărut pe un site fără să fi dat acordul. Sau un fost angajator ți-a transmis dosarul altcuiva fără să te întrebe. Toate acestea sunt situații în care datele tale cu caracter personal au fost prelucrate ilegal.

Există o procedură clară pentru astfel de cazuri în Moldova. Iată ce poți face, pas cu pas.

Ce înseamnă „date cu caracter personal”?

Înainte de orice: să știi despre ce vorbim. Datele cu caracter personal sunt orice informație care te poate identifica direct sau indirect. Intră în această categorie: numele și prenumele, adresa de domiciliu, numărul de telefon, adresa de email, IDNP-ul, locul de muncă, datele de localizare, imaginea ta (inclusiv din supraveghere video), datele medicale.

Nu trebuie să fie o informație secretă. Și datele aparent publice pot fi prelucrate ilegal - depinde de scop, de contextul în care au fost colectate și de cine le folosește.

Ce lege se aplică în Moldova?

Până la 23 august 2026, cadrul legal este dat de Legea nr. 133/2011 privind protecția datelor cu caracter personal. Începând cu această dată, intră în vigoare Legea nr. 195/2024, care aliniază Moldova la standardele europene GDPR și introduce sancțiuni semnificativ mai dure pentru operatorii care încalcă regulile.

Autoritatea de supraveghere este Centrul Național pentru Protecția Datelor cu Caracter Personal (CNPDCP) - instituția la care te poți adresa dacă crezi că datele tale au fost prelucrate fără drept.

Pasul 1: adresează-te mai întâi operatorului

Acesta este pasul obligatoriu înainte de a merge la CNPDCP. Operatorul este persoana sau compania care a prelucrat datele tale - banca, angajatorul, platforma online, clinica, magazinul etc.

Ai mai multe drepturi pe care le poți exercita direct față de operator:

• Dreptul de acces - să afli ce date ale tale dețin și cum le folosesc
• Dreptul de rectificare - să corectezi datele incorecte
• Dreptul de ștergere - să ceri eliminarea datelor dacă nu mai există un temei legal pentru prelucrare
• Dreptul de opoziție - să te opui prelucrării în anumite situații
• Dreptul de restricționare - să limitezi modul în care datele tale sunt folosite temporar

Cererea se trimite în scris, direct operatorului. El este obligat să îți răspundă. Dacă nu o face sau răspunsul este nesatisfăcător, ai deschisă calea spre CNPDCP.

Pasul 2: plângerea la CNPDCP

Dacă operatorul nu a răspuns, a refuzat nejustificat sau a continuat prelucrarea ilegală, poți depune plângere la Centrul Național pentru Protecția Datelor cu Caracter Personal.

Termenul: plângerea se depune în termen de 30 de zile din momentul în care ai aflat despre încălcare. Este un termen scurt - nu îl amâna.

Unde depui plângerea:

• La sediul CNPDCP: Chișinău, str. Serghei Lazo nr. 48
• Prin poștă
• Electronic: centru@datepersonale.md

Ce trebuie să conțină plângerea:

Plângerea trebuie să fie în scris, semnată, și să includă:

• datele tale de identificare
• descrierea situației - ce date au fost folosite, de cine, în ce context
• dovada că ai exercitat anterior un drept față de operator (sau că ai încercat)
• probele pe care le ai: capturi de ecran, mesaje, documente, înregistrări

CNPDCP subliniază că plângerea trebuie să integreze tot ce ai întreprins anterior față de operator - nu poți sări direct la autoritate fără să fi contactat mai întâi cel care ți-a prelucrat datele.

Ce urmează după plângere?

CNPDCP examinează plângerea și poate:

• efectua un control la operator
• dispune încetarea prelucrării ilegale
• aplica sancțiuni operatorului
• emite recomandări

Ce se schimbă din august 2026?

Legea nr. 195/2024 care intră în vigoare pe 23 august 2026 aduce câteva schimbări relevante pentru cetățeni:

• Sancțiuni mai mari pentru operatorii care încalcă regulile - aliniate la nivelul european
• Drepturi extinse ale persoanelor vizate, inclusiv dreptul la portabilitatea datelor
• Obligații sporite pentru operatori privind transparența și documentarea prelucrărilor
• Reguli mai clare privind consimțământul - acesta trebuie să fie explicit, informat și ușor de retras

Dacă în august 2026 ești deja în mijlocul unui caz, verifică ce lege se aplică situației tale în funcție de data la care a avut loc încălcarea.

Ce să faci chiar acum dacă bănuiești o încălcare

1. Documentează imediat - capturi de ecran, mesaje, orice dovadă că datele tale au fost folosite fără drept. Data și ora contează.

2. Identifică operatorul - cine anume a prelucrat datele tale.

3. Trimite o cerere scrisă operatorului - prin email sau poștă, păstrând dovada trimiterii.

4. Dacă nu primești răspuns în termen rezonabil sau răspunsul e nesatisfăcător - depune plângere la CNPDCP în cele 30 de zile de la aflarea încălcării.

5. Dacă situația implică o fraudă sau un prejudiciu financiar - sesizează și Poliția separat.

Protecția datelor personale nu e un subiect abstract - e vorba de dreptul tău de a controla cine, ce și de ce știe despre tine. Cadrul legal există, autoritatea de supraveghere există, iar din august 2026 sancțiunile pentru cei care îl ignoră devin mai serioase.

Dacă crezi că ai fost victima unei prelucrări ilegale - acționează rapid.

Acest articol are scop informativ și nu constituie consultanță juridică. Situațiile de prelucrare ilegală a datelor pot implica aspecte juridice complexe. Pentru cazul tău specific, consultă un avocat.