Politica de confidențialitate

POLITICA DE CONFIDENȚIALITATE

privind prelucrarea datelor cu caracter personal

Partidul Politic „Democrația Acasă” (PDA) – pda.md

Data ultimei actualizări: 25 iunie 2026

Confidențialitatea datelor cu caracter personal este importantă pentru Partidul Politic „Democrația Acasă” (în continuare – „PDA”, „partidul” sau „operatorul”). Prezenta Politică explică modul în care PDA prelucrează datele cu caracter personal ale membrilor, foștilor membri, persoanelor care solicită aderarea, donatorilor, susținătorilor, voluntarilor, participanților la evenimente, vizitatorilor site-ului pda.md și persoanelor care comunică cu PDA.

Politica este adoptată în aplicarea Legii nr. 195/2024 privind protecția datelor cu caracter personal, în vigoare din 23 august 2026, în special a principiilor legalității, echității, transparenței, limitării scopului, reducerii la minimum a datelor, exactității, limitării stocării, integrității, confidențialității și responsabilității operatorului.

PDA prelucrează datele cu caracter personal numai pentru scopuri determinate, explicite și legitime, în măsura necesară realizării activităților sale statutare, politice, civice, organizatorice, financiare, electorale și legale.

Pentru întrebări privind prezenta Politică sau exercitarea drepturilor persoanelor vizate, PDA poate fi contactat prin datele indicate la secțiunea 1.

1. Cine suntem. Operatorul de date

Operatorul care stabilește scopurile și mijloacele prelucrării datelor cu caracter personal este:

• Denumire: Partidul Politic „Democrația Acasă” (PDA).

• IDNO: 1011620006096.

• Sediu: str. Alexei Mateevici 31, MD-2009, Chișinău, Republica Moldova.

• E-mail general: partidulda@gmail.com.

• E-mail pentru protecția datelor: date@pda.md.

• Telefon: +373 600 22 564.

PDA a desemnat un responsabil cu protecția datelor cu caracter personal: Vasile Costiuc, e-mail: date@pda.md, telefon: +373 600 22 564. Dacă desemnarea responsabilului cu protecția datelor este obligatorie potrivit art. 37 din Legea nr. 195/2024 sau dacă PDA decide desemnarea voluntară, datele de contact ale acestuia vor fi publicate pe site și comunicate Centrului Național pentru Protecția Datelor cu Caracter Personal.

Persoanele vizate pot contacta responsabilul cu protecția datelor sau punctul intern de contact pentru orice chestiune referitoare la prelucrarea datelor lor și la exercitarea drepturilor prevăzute de Legea nr. 195/2024.

2. Categoriile de persoane vizate și datele prelucrate

PDA colectează și prelucrează date diferite în funcție de modul în care persoana interacționează cu partidul. PDA aplică principiul reducerii la minimum a datelor și nu solicită informații care nu sunt necesare scopului declarat.

2.1. Persoane care solicită aderarea și membri PDA

Pentru examinarea cererilor de aderare și gestionarea evidenței membrilor, PDA poate prelucra: nume, prenume, date de contact, localitate, data nașterii sau confirmarea vârstei de 18 ani, cetățenie, informațiile strict necesare verificării condițiilor de aderare prevăzute de statutul PDA și de legislație, data depunerii cererii, data acceptării sau respingerii cererii, istoricul calității de membru, funcțiile deținute în structurile partidului, semnături, declarații pe propria răspundere, corespondență și comunicări organizatorice.

Rubrica privind motivul aderării este opțională. Persoana este rugată să nu includă în această rubrică date privind sănătatea, originea etnică, confesiunea religioasă, viața privată, condamnări, date despre terți sau alte informații care nu sunt necesare analizării cererii de aderare. PDA poate șterge, anonimiză sau ignora informațiile excesive, irelevante ori neconforme scopului aderării.

2.2. Susținători, voluntari și persoane interesate de activitățile PDA

Pentru persoanele care solicită informări, se înscriu ca susținători, se implică voluntar sau mențin contacte permanente cu PDA în legătură cu scopurile partidului, pot fi prelucrate: nume, prenume, date de contact, localitate, preferințe de comunicare, disponibilitate de implicare, activități sau evenimente la care persoana s-a înscris ori a participat, precum și corespondența aferentă.

2.3. Donatori și persoane care efectuează contribuții financiare

Pentru primirea, verificarea, evidența și raportarea donațiilor, PDA poate prelucra: nume, prenume, date de contact, suma donației, data donației, metoda de plată, date bancare strict necesare, date cerute de legislația financiar-contabilă, fiscală, electorală și de legislația privind finanțarea partidelor politice, documente justificative și corespondența aferentă.

Dacă donația se efectuează prin card bancar sau printr-un procesator de plăți, datele cardului sunt introduse pe platforma securizată a procesatorului de plăți și nu sunt stocate de PDA, cu excepția datelor necesare confirmării plății și îndeplinirii obligațiilor legale.

2.4. Persoane care contactează PDA

Dacă o persoană contactează PDA prin e-mail, telefon, formular online, poștă sau alte mijloace, PDA poate prelucra numele, prenumele, datele de contact, conținutul mesajului, data comunicării, documentele transmise și istoricul răspunsurilor.

2.5. Participanți la evenimente

Pentru organizarea evenimentelor, PDA poate prelucra nume, prenume, date de contact, evenimentul la care persoana s-a înscris, data participării, rolul persoanei în eveniment și comunicările aferente. Fotografiile, înregistrările video sau audio din cadrul evenimentelor se realizează numai cu informare prealabilă și, după caz, în baza consimțământului separat, în special atunci când imaginea persoanei este folosită individualizat în materiale de promovare.

2.6. Vizitatori ai site-ului pda.md

La accesarea site-ului pda.md, PDA poate prelucra date tehnice precum adresa IP, identificatori online, tipul de browser, tipul dispozitivului, sistemul de operare, paginile accesate, data și ora accesării, durata vizitei, erori tehnice, date de securitate și cookies strict necesare. Cookies neesențiale, inclusiv analytics, marketing sau tehnologii similare, sunt utilizate numai în condițiile secțiunii 10.

2.7. Interacțiuni pe rețele sociale

Dacă o persoană interacționează cu paginile sau conturile PDA din rețele sociale, PDA poate vedea numele de profil, fotografia de profil, comentariile, reacțiile, distribuirile, mesajele transmise și alte date vizibile potrivit setărilor platformei respective. Platformele de socializare acționează potrivit propriilor politici de confidențialitate, iar PDA recomandă persoanelor vizate să consulte aceste politici înainte de interacțiune.

3. Categorii speciale de date. Opinii politice

Aderarea la PDA, solicitarea de aderare, susținerea PDA, donațiile către PDA, voluntariatul în cadrul PDA, participarea la activitățile partidului sau interacțiunea permanentă cu PDA pot dezvălui opinii politice ori preferințe politice ale persoanei vizate. Aceste date constituie categorii speciale de date cu caracter personal în sensul art. 9 din Legea nr. 195/2024.

PDA prelucrează aceste date numai în cadrul activităților sale legitime, cu garanții adecvate, pentru persoane care sunt membri, foști membri, candidați la calitatea de membru, susținători, voluntari, donatori sau persoane cu care PDA are contacte permanente în legătură cu scopurile sale politice, civice, organizatorice ori statutare.

Datele care dezvăluie opinii politice nu sunt comunicate terților, cu excepția cazului în care: persoana vizată și-a exprimat consimțământul explicit; comunicarea este cerută de lege; comunicarea este necesară pentru apărarea unui drept într-o procedură administrativă, judiciară sau extrajudiciară; comunicarea este necesară pentru raportări către autoritățile competente în condițiile legii; ori se aplică un alt temei expres prevăzut de Legea nr. 195/2024.

PDA nu solicită și nu prelucrează date privind originea rasială sau etnică, confesiunea religioasă, convingerile filozofice, apartenența la sindicate, date genetice, date biometrice pentru identificarea unică, date privind sănătatea, viața sexuală sau orientarea sexuală, cu excepția cazurilor strict prevăzute de lege și numai dacă asemenea date sunt indispensabile unui scop legal determinat.

4. Scopurile și temeiurile juridice ale prelucrării

Prelucrarea datelor este legală numai dacă se întemeiază pe cel puțin unul dintre temeiurile prevăzute la art. 6 din Legea nr. 195/2024, iar pentru categoriile speciale de date pe una dintre excepțiile prevăzute la art. 9 alin. (2) din aceeași lege. PDA aplică următoarea matrice de scopuri și temeiuri juridice:

Scopul prelucrării	Categorii principale de date	Temei art. 6 Legea nr. 195/2024	Temei art. 9, dacă sunt date speciale
Gestionarea cererilor de aderare și evidența membrilor	Identificare, contact, localitate, declarații, istoricul calității de membru	art. 6 alin. (1) lit. b), c) și f)	art. 9 alin. (2) lit. d); după caz, lit. a) sau f)
Comunicări organizatorice cu membrii și foștii membri	Date de contact, calitatea de membru, comunicări interne	art. 6 alin. (1) lit. f) și, după caz, lit. c)	art. 9 alin. (2) lit. d)
Newsletter, invitații și comunicări publice către susținători	Nume, e-mail, telefon, preferințe de comunicare	art. 6 alin. (1) lit. a) sau f), după caz	art. 9 alin. (2) lit. a) sau d), după caz
Organizarea voluntariatului și activităților de teren	Identificare, contact, disponibilitate, localitate, participare la activități	art. 6 alin. (1) lit. a), b) sau f)	art. 9 alin. (2) lit. a) sau d)
Primirea, verificarea, evidența și raportarea donațiilor	Identificare, date financiare, sumă, dată, documente justificative	art. 6 alin. (1) lit. c) și f)	art. 9 alin. (2) lit. d), f) sau g), după caz
Răspuns la solicitări, petiții și cereri privind datele personale	Date de contact, conținutul solicitării, răspunsuri, documente anexate	art. 6 alin. (1) lit. c) și f)	art. 9 alin. (2) lit. f), dacă este necesar
Securitatea site-ului și prevenirea accesului neautorizat	IP, loguri tehnice, date de securitate	art. 6 alin. (1) lit. f)	Nu se urmărește prelucrarea datelor speciale
Cookies neesențiale, analytics, marketing online	Identificatori online, preferințe cookies, date statistice	art. 6 alin. (1) lit. a)	Numai dacă există informare separată și temei corespunzător
Apărarea drepturilor PDA în proceduri administrative, judiciare sau extrajudiciare	Date necesare formulării, susținerii sau apărării pretențiilor	art. 6 alin. (1) lit. f) și, după caz, lit. c)	art. 9 alin. (2) lit. f)

Furnizarea datelor pentru aderare, donație, voluntariat sau participare la evenimente este, în principiu, voluntară. Totuși, dacă anumite date sunt necesare pentru îndeplinirea unei obligații legale, statutare sau pentru procesarea unei solicitări, refuzul de a le furniza poate împiedica PDA să examineze cererea, să accepte donația, să permită participarea sau să răspundă solicitării.

5. Consimțământul

Atunci când prelucrarea se bazează pe consimțământ, PDA solicită consimțământul printr-o acțiune afirmativă clară, separată de alte declarații, într-un limbaj simplu și accesibil. Consimțământul nu este prezumat din tăcere, inactivitate, casete pre-bifate, navigare continuă pe site sau acceptare globală a unor condiții generale.

Persoana vizată poate retrage consimțământul în orice moment, printr-o modalitate la fel de simplă ca acordarea acestuia. Retragerea consimțământului nu afectează legalitatea prelucrării efectuate anterior retragerii și nu afectează prelucrările pe care PDA trebuie să le efectueze în baza unei obligații legale sau pentru apărarea drepturilor sale.

Dacă o declarație, formular sau cerere conține mai multe opțiuni, consimțământul pentru prelucrarea datelor personale va fi prezentat distinct de alte aspecte, conform art. 7 din Legea nr. 195/2024.

6. Reducerea la minimum a datelor și numărul de identificare național

PDA nu colectează IDNP, seria și numărul actului de identitate, copia actului de identitate sau alte documente ce conțin număr de identificare național decât dacă această colectare este impusă de lege sau este strict necesară pentru verificarea unei obligații legale, pentru evidență financiară, raportare către autorități, verificarea eligibilității donațiilor, prevenirea fraudelor ori apărarea unui drept.

În cazul în care asemenea date sunt prelucrate, PDA aplică garanții suplimentare, inclusiv acces limitat, stocare separată, parolare sau criptare, evidență a accesului, instruirea persoanelor autorizate și termene clare de ștergere sau revizuire în vederea ștergerii.

PDA nu solicită persoanelor vizate să transmită date despre terți, cu excepția cazului în care transmiterea este necesară și se bazează pe un temei legal. Dacă o persoană transmite date excesive sau irelevante, PDA poate șterge ori anonimiză aceste date.

7. Cât timp păstrăm datele

PDA păstrează datele numai pe durata necesară scopurilor pentru care au fost colectate, cu respectarea obligațiilor legale de evidență, arhivare, raportare financiar-contabilă, raportare electorală, apărare a drepturilor și soluționare a litigiilor. PDA nu păstrează datele pe termen nelimitat fără un temei legal sau un scop determinat.

În principiu, se aplică următoarele criterii de păstrare:

• Cererile de aderare admise: pe durata calității de membru și ulterior pe durata necesară dovedirii raporturilor statutare, îndeplinirii obligațiilor legale și apărării drepturilor PDA.

• Cererile de aderare respinse, retrase sau incomplete: pe durata necesară examinării cererii și, după caz, pe o perioadă limitată necesară dovedirii modului de soluționare a cererii.

• Datele foștilor membri: pe durata impusă de obligațiile statutare, financiar-contabile, electorale și de arhivare, precum și pentru apărarea drepturilor PDA.

• Datele privind donațiile: pe durata prevăzută de legislația financiar-contabilă, fiscală, electorală și de legislația privind finanțarea partidelor politice.

• Mesajele și solicitările: pe durata necesară soluționării acestora și ulterior pe perioada necesară dovedirii răspunsului transmis ori apărării drepturilor PDA.

• Datele pentru newsletter și comunicări publice: până la retragerea consimțământului, dezabonare sau până când datele nu mai sunt necesare scopului comunicării.

• Cookies: potrivit duratelor indicate în secțiunea 10 sau în tabelul cookies publicat pe site.

• Datele tehnice de securitate: pe durata necesară investigării incidentelor, prevenirii accesului neautorizat, prevenirii fraudelor și asigurării securității sistemelor.

PDA revizuiește periodic datele păstrate și șterge, anonimizează sau arhivează datele care nu mai sunt necesare.

8. Drepturile persoanelor vizate

În condițiile Legii nr. 195/2024, persoanele vizate beneficiază de următoarele drepturi:

• Dreptul de acces, potrivit art. 15, inclusiv dreptul de a obține confirmarea prelucrării și o copie a datelor prelucrate.

• Dreptul la rectificare, potrivit art. 16, inclusiv completarea datelor incomplete.

• Dreptul la ștergerea datelor, potrivit art. 17, în cazurile prevăzute de lege.

• Dreptul la restricționarea prelucrării, potrivit art. 18.

• Dreptul la portabilitatea datelor, potrivit art. 20, atunci când prelucrarea se bazează pe consimțământ sau contract și se efectuează prin mijloace automatizate.

• Dreptul la opoziție, potrivit art. 21, în special față de prelucrarea întemeiată pe interes legitim și față de marketingul direct.

• Dreptul de a nu fi supus unei decizii bazate exclusiv pe prelucrare automată, inclusiv crearea de profiluri, potrivit art. 22.

• Dreptul de a retrage consimțământul, atunci când prelucrarea se bazează pe consimțământ.

Pentru exercitarea drepturilor, persoana vizată poate transmite o solicitare la adresa date@pda.md sau la sediul PDA. PDA răspunde fără întârzieri nejustificate și, ca regulă, în cel mult o lună de la primirea cererii. Termenul poate fi prelungit cu două luni atunci când este necesar, ținând cont de complexitatea și numărul cererilor, cu informarea persoanei vizate în termenul prevăzut de lege.

Dacă PDA are îndoieli întemeiate cu privire la identitatea solicitantului, poate cere informații suplimentare strict necesare confirmării identității. Exercitarea drepturilor este gratuită, cu excepția cazurilor în care cererile sunt vădit nefondate sau excesive, în special din cauza caracterului repetitiv, situație în care PDA poate percepe o taxă rezonabilă sau poate refuza cererea, conform art. 12 din Legea nr. 195/2024.

Dreptul la ștergere, opoziție sau retragerea consimțământului nu afectează prelucrările pe care PDA trebuie să le continue în baza unei obligații legale, pentru apărarea drepturilor sale sau pentru îndeplinirea unor sarcini impuse de legislația aplicabilă.

9. Cui putem dezvălui datele

PDA nu vinde, nu închiriază și nu transmite baze de date cu membri, foști membri, donatori, susținători sau voluntari către terți în scop comercial ori în scopuri incompatibile cu activitățile sale legitime. Datele pot fi divulgate numai în limitele necesare și numai către destinatari care au un temei legitim de acces.

În funcție de scop, datele pot fi dezvăluite către următoarele categorii de destinatari:

• furnizorul de găzduire și mentenanță a site-ului;

• furnizorul serviciilor de e-mail, newsletter sau comunicare electronică;

• furnizorul de procesare a plăților, dacă donațiile se efectuează online;

• banca sau băncile prin care sunt procesate donațiile;

• prestatorii de servicii IT, securitate cibernetică, contabilitate, audit, consultanță juridică, arhivare sau alte servicii auxiliare;

• Comisia Electorală Centrală, Serviciul Fiscal de Stat, organele electorale, instanțele de judecată, organele de drept sau alte autorități publice, atunci când comunicarea este cerută ori permisă de lege;

• persoane autorizate din cadrul PDA, organizații teritoriale, reprezentanți, candidați sau responsabili de activități, numai în măsura necesară exercitării atribuțiilor statutare, organizatorice, financiare, electorale sau legale.

Furnizorii care prelucrează date în numele PDA au calitatea de persoane împuternicite de operator și trebuie să prelucreze datele numai pe baza instrucțiunilor documentate ale PDA, în temeiul unui contract scris sau al unui alt act juridic obligatoriu, care să includă obligații de confidențialitate, securitate, asistență pentru exercitarea drepturilor persoanelor vizate, reguli privind subîmputerniciții, ștergerea sau returnarea datelor la încetarea serviciilor și dreptul PDA de a verifica respectarea obligațiilor.

PDA nu transmite liste de membri, donatori, susținători sau voluntari către platforme de publicitate, rețele sociale, alte partide, candidați, blocuri electorale, companii de analiză politică sau firme de marketing decât dacă există un temei legal distinct, consimțământ explicit atunci când este necesar și garanții adecvate potrivit Legii nr. 195/2024.

10. Transferul datelor în alte state

Datele pot fi stocate sau accesate din afara Republicii Moldova numai dacă sunt respectate art. 44–49 din Legea nr. 195/2024. Transferurile către statele membre ale Spațiului Economic European nu necesită autorizări speciale potrivit art. 44 alin. (2) din Legea nr. 195/2024.

Pentru transferurile către alte state sau organizații internaționale, PDA verifică existența unei decizii privind caracterul adecvat al nivelului de protecție sau aplică garanții adecvate, inclusiv clauze standard de protecție a datelor aprobate de Centrul Național pentru Protecția Datelor cu Caracter Personal sau adoptate de Comisia Europeană, împreună cu măsuri suplimentare tehnice și organizatorice, dacă sunt necesare.

PDA nu va transfera liste de membri, donatori, susținători sau voluntari către state terțe, platforme de publicitate ori furnizori de analiză comportamentală în lipsa unei evaluări documentate a transferului, a garanțiilor adecvate și, după caz, a consimțământului explicit al persoanei vizate.

La cerere, persoanele vizate pot solicita informații privind garanțiile aplicabile transferurilor de date către alte state sau organizații internaționale.

11. Cookies și tehnologii similare

Site-ul pda.md poate utiliza cookies și tehnologii similare. Cookies sunt fișiere mici stocate în browser sau pe dispozitiv, necesare pentru funcționarea site-ului, securitate, preferințe, analiză statistică sau, după caz, comunicări online.

PDA utilizează cookies strict necesare pentru funcționarea tehnică și securitatea site-ului. Aceste cookies nu necesită consimțământ, însă pot fi blocate din setările browserului, cu posibilul efect al funcționării necorespunzătoare a site-ului.

Cookies de analiză, marketing, publicitate politică, remarketing, pixel tracking sau tehnologii similare sunt utilizate numai dacă persoana vizată își exprimă consimțământul printr-o acțiune afirmativă, separată și documentabilă. PDA nu folosește casete pre-bifate, acceptare implicită sau mecanisme care îngreunează refuzul.

Bannerul cookies și/sau politica separată de cookies trebuie să includă cel puțin: denumirea cookie-ului, furnizorul, scopul, durata, categoria, dacă implică terți, dacă implică transfer extern și posibilitatea de acceptare, respingere sau configurare granulară.

PDA nu va încărca tehnologii de tip Meta Pixel, TikTok Pixel, Google Ads remarketing, custom audience, lookalike audience sau instrumente similare înainte de obținerea consimțământului valabil și înainte de documentarea temeiului juridic, a riscurilor, a transferurilor externe și a garanțiilor aplicabile.

12. Profilare, microtargetare și decizii automate

PDA nu adoptă decizii bazate exclusiv pe prelucrare automată care să producă efecte juridice asupra persoanei vizate sau să o afecteze în mod similar într-o măsură semnificativă.

PDA nu creează profiluri politice individuale ale membrilor, donatorilor, susținătorilor, voluntarilor sau vizitatorilor site-ului și nu folosește datele acestora pentru microtargetare politică, publicitate comportamentală sau segmentare invazivă, decât dacă există o informare separată, un temei juridic corespunzător, consimțământ explicit atunci când este necesar, evaluare de impact și garanții adecvate.

Datele privind membrii, donatorii, susținătorii sau voluntarii nu sunt încărcate în platforme de publicitate pentru crearea de audiențe personalizate, audiențe similare sau alte mecanisme de profilare, în lipsa unei analize juridice separate și documentate.

13. Cum protejăm datele

PDA aplică măsuri tehnice și organizatorice adecvate nivelului de risc, potrivit art. 24, 25 și 32 din Legea nr. 195/2024. Măsurile urmăresc protejarea datelor împotriva accesului neautorizat, pierderii, distrugerii, modificării, divulgării neautorizate sau prelucrării ilegale.

Măsurile pot include, după caz:

• acces diferențiat pe principiul necesității de a cunoaște;

• parole complexe și autentificare multifactor acolo unde este posibil;

• criptarea sau parolarea fișierelor care conțin categorii speciale de date;

• backup periodic și măsuri de restabilire a disponibilității datelor;

• actualizarea sistemelor, aplicațiilor și componentelor tehnice;

• jurnalizarea sau evidența accesului acolo unde este posibil și proporțional;

• instruirea persoanelor autorizate să prelucreze date;

• angajamente de confidențialitate pentru persoanele care au acces la date;

• verificarea furnizorilor și încheierea contractelor de împuternicire;

• procedură internă pentru incidente de securitate;

• revizuirea periodică a accesului la listele de membri, donatori, susținători și voluntari.

Listele de membri, foști membri, donatori, susținători și voluntari sunt accesibile numai persoanelor autorizate din PDA care au nevoie efectivă de acces pentru îndeplinirea atribuțiilor statutare, organizatorice, financiare, electorale sau legale.

În cazul plăților cu cardul, datele cardului sunt prelucrate prin canalele securizate ale procesatorului de plăți, conform standardelor aplicabile în industria plăților.

14. Încălcări ale securității datelor

În cazul unei încălcări a securității datelor cu caracter personal, PDA evaluează fără întârziere natura incidentului, categoriile de date afectate, numărul persoanelor vizate, consecințele probabile și măsurile necesare de remediere.

Dacă incidentul este susceptibil să genereze un risc pentru drepturile și libertățile persoanelor fizice, PDA notifică Centrul Național pentru Protecția Datelor cu Caracter Personal fără întârzieri nejustificate și, dacă este posibil, în cel mult 72 de ore de la momentul la care a luat cunoștință de incident, conform art. 33 din Legea nr. 195/2024.

Dacă incidentul este susceptibil să genereze un risc ridicat pentru drepturile și libertățile persoanelor fizice, PDA informează și persoanele vizate, fără întârzieri nejustificate, în condițiile art. 34 din Legea nr. 195/2024.

PDA documentează toate incidentele de securitate, inclusiv situația de fapt, efectele incidentului, evaluarea riscului, măsurile întreprinse și decizia privind notificarea sau nenotificarea autorității ori persoanelor vizate.

15. Date despre minori

Site-ul și serviciile PDA se adresează, ca regulă, persoanelor majore. Calitatea de membru și donațiile presupun îndeplinirea condițiilor de vârstă prevăzute de legislație și de statutul PDA. PDA nu colectează cu bună știință date ale persoanelor sub 18 ani pentru aderare sau donații.

Dacă PDA constată că a primit date ale unui minor fără temei legal, datele vor fi șterse sau restricționate, după caz. În contextul serviciilor societății informaționale, atunci când se aplică art. 8 din Legea nr. 195/2024, PDA va verifica existența consimțământului copilului care a împlinit vârsta de 14 ani sau, pentru copilul sub 14 ani, acordul ori autorizarea reprezentantului legal, în măsura și condițiile legii.

16. Evidențe, responsabilitate și evaluarea impactului

PDA aplică principiul responsabilității operatorului și păstrează evidențe interne ale activităților de prelucrare atunci când acest lucru este impus de art. 30 din Legea nr. 195/2024 sau este necesar pentru demonstrarea conformității. Având în vedere că activitatea PDA poate include prelucrarea neocazională a unor categorii speciale de date, PDA va documenta cel puțin scopurile prelucrării, categoriile de persoane vizate, categoriile de date, destinatarii, transferurile externe, termenele de stocare și măsurile generale de securitate.

Dacă un tip de prelucrare, prin natura, domeniul de aplicare, contextul sau scopurile sale, este susceptibil să genereze un risc ridicat pentru drepturile și libertățile persoanelor fizice, PDA efectuează o evaluare a impactului asupra protecției datelor înaintea începerii prelucrării, în condițiile art. 35 din Legea nr. 195/2024. Această evaluare este deosebit de importantă în cazul prelucrării pe scară largă a datelor care dezvăluie opinii politice, al utilizării unor tehnologii noi, al profilării sau al publicității politice online bazate pe date personale.

Dacă evaluarea impactului indică faptul că prelucrarea ar genera un risc ridicat în lipsa unor măsuri suficiente de atenuare, PDA consultă Centrul Național pentru Protecția Datelor cu Caracter Personal înainte de prelucrare, potrivit art. 36 din Legea nr. 195/2024.

17. Unde se poate depune plângere

Dacă persoana vizată consideră că prelucrarea datelor sale încalcă Legea nr. 195/2024, are dreptul să depună o plângere la Centrul Național pentru Protecția Datelor cu Caracter Personal al Republicii Moldova, fără a aduce atingere dreptului de a se adresa instanței competente.

Datele de contact ale CNPDCP pot fi consultate pe pagina oficială a autorității. PDA recomandă persoanelor vizate să contacteze mai întâi PDA la adresa indicată în secțiunea 1, pentru a permite examinarea și remedierea rapidă a situației semnalate.

18. Modificarea politicii

PDA poate actualiza prezenta Politică atunci când se modifică legislația, practicile interne, structura furnizorilor, tehnologiile utilizate sau modalitatea de prelucrare a datelor. Versiunea actualizată va fi publicată pe site-ul pda.md, cu indicarea datei ultimei actualizări.

În cazul unor modificări substanțiale care afectează drepturile și libertățile persoanelor vizate sau modifică scopurile ori temeiurile principale ale prelucrării, PDA va asigura o informare adecvată și, dacă este necesar, va solicita un nou consimțământ.

19. Dispoziții finale

Prezenta Politică trebuie interpretată și aplicată împreună cu Legea nr. 195/2024 privind protecția datelor cu caracter personal, legislația privind partidele politice, legislația electorală, legislația financiar-contabilă, legislația fiscală și celelalte acte normative aplicabile activității PDA.

În cazul în care o anumită operațiune de prelucrare nu este descrisă expres în prezenta Politică, PDA va efectua prelucrarea numai dacă există un scop determinat, un temei juridic valabil, informare adecvată a persoanei vizate și garanții corespunzătoare pentru protecția datelor.

Pentru conformitate operațională, înainte de publicarea și aplicarea efectivă a prezentei Politici, PDA va completa datele de identificare, datele de contact, lista furnizorilor, tabelul cookies, garanțiile de transfer extern și, după caz, datele responsabilului cu protecția datelor.