Potrivit unui comunicat al Centrul Național pentru Protecția Datelor cu Caracter Personal (CNPDCP), din seria actelor incluse în pachetul legislativ evocat fac parte Directiva privind protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autoritățile competente în scopul prevenirii, depistării, investigării sau urmăririi penale a infracțiunilor sau al executării pedepselor și privind libera circulație a acestor date.

Tot aici se regăsește și Directiva privind utilizarea datelor din registrul cu numele pasagerilor  pentru prevenirea, depistarea, investigarea și urmărirea penală a infracțiunilor de terorism și a infracțiunilor grave.

Scopul documentelor evocate este adaptarea și actualizarea principiilor și regulilor generale de prelucrare a datelor personale în raport cu evoluțiile tehnologice contemporane precum și asigurarea unui nivel înalt de protecție a drepturilor și libertăților persoanelor fizice în procesul de prelucrare a acestor date la nivelul statelor membre UE.

Un accent deosebit este pus pe securitatea prelucrării datelor, inclusiv prin proceduri de pseudonimizare și anonimizare a datelor personale. Principiul transparenței prelucrării datelor în raport subiectul de date și principiul neexcesivității sunt piloni de bază în fortificarea legalității prelucrării datelor. Mai mult, fiecare entitate, care prelucrează date cu caracter personal în anumite circumstanțe, va desemna un responsabil de protecție a datelor personale, care se va subordona conducerii entității din care face parte.

Pentru subiecții de date a fost inclusă o nouă paletă de drepturi ce vizează, inclusiv, dreptul la portabilitatea datelor și dreptul de a fi uitat. La fel, GDPR stabilește condițiile detaliate privind consimțământul subiectului de date pentru prelucrarea datelor personale de către operatorii de date. La rândul lor, operatorii de date personale vor putea elabora și adera la coduri de conduită și reguli corporatiste obligatorii din domeniul lor de activitate din care fac parte și alți operatori din statele UE.

GDPR se aplică în două situații directe oricărei companii sau altei persoane juridice din Moldova în care activitățile de prelucrare a datelor cu caracter personal se referă la : oferirea de bunuri sau servicii, indiferent dacă este necesară o plată către subiectul datelor, cetățenii Uniunii Europene, chiar dacă aceștia se află juridic pe teritoriul Republicii Moldova vor fi obligați să respecte legislația europeană și monitorizarea comportamentului subiecților de date, în măsura în care comportamentul acestora are loc în cadrul UE.

În scopul realizării angajamentelor asumate de Republica Moldova în raport cu Uniunea Europeană și de recunoaștere a nivelului adecvat de protecție a datelor cu caracter personal în Republica Moldova, CNPDCP în calitate de autoritate națională de supraveghere al respectării dreptului la inviolabilitatea vieții private a elaborat în comun cu experții Proiectului Twinning proiectul de modificare și completare a Legii nr. 133 privind la protecția datelor cu caracter personal și Proiectul de lege privind Centrul Național pentru Protecția Datelor cu Caracter Personal al Republicii Moldova. Aceste documente vor transpune în legislația națională prevederile GDPR și a Directivei (UE) 2016/680. Ambele proiecte de legi urmează să fie remise spre aprobare Parlamentului Republicii Moldova.

Cel mai discutat compartiment al GDPR reprezintă sancțiunile aplicate pentru încălcările admise în procesul de prelucrare a datelor personale și încălcarea drepturilor subiecților de date. În statele membre UE, sancțiunile vor ajunge până la 20 mln euro sau 4% din cifra de afaceri, fiind individualizate după un șir de criterii și circumstanțe.