Astfel, operatorii au obligația de a răspunde cererilor subiecților de date, gratuit și fără întîrzieri nejustificate.

Spre exemplu, dacă intenționați identificarea accesărilor de date cu caracter personal ce Vă vizează stocate în Registrul de Stat al Populației - ca fiind principala resursă informațională de stat de evidență a populației se recomandă, inițial, depunerea unei cereri privind realizarea dreptului de acces la datele cu caracter personal către I.P.

„Agenția Servicii Publice” (ASP) care, este obligată să Vă informeze exact despre entitățile publice sau private care au prelucrat datele cu caracter personal din sisteme informaționale deținute. În baza auditului/ istoricului accesării datelor cu caracter prezentat de către ASP o să identificați lista tuturor operatorilor de date, care au accesat datele Dumneavoastră personale într-o perioada anumita de timp.

În context, urmează a menționa că la dispoziția subiectului de date este pus și Portalul Guvernamental al cetățeanului (MCabinet) oferit de către Agenția de Guvernare Electronică, prin intermediul căruia persoana poate vizualiza istoricul accesării datelor sale cu caracter personal de către autoritățile și instituțiile publice și alte persoane fizice și juridice de drept privat inclusiv. Portalul prezintă informații cu privire la entitățile juridice care au accesat datele personale ale cetățeanului, precum și data accesării și temeiul legal. Informațiile sînt preluate din serviciul guvernamental de jurnalizare MLog, în care toate entitățile guvernamentale sînt obligate să înscrie informații despre accesarea de date, inclusiv în procesul de schimb de date prin intermediul platformei MConnect.

- Dvs. decideți de sine stătător, dacă au fost sau nu întemeiate acele operațiuni de prelucrare a datelor cu caracter personal de către operatorii indicați în auditul accesării datelor cu caracter, prezentat de către ASP.

- Tot Dvs., decideți de a formula în continuare o cerere de acces la datele cu caracter personal față de entitățile menționate în auditul prezentat, în ordinea art. 13 al Legii nr. 133/2011 privind protecția datelor cu caracter personal, pentru a afla scopul și temeiul legal de prelucrare a datelor personale.

Notă: Entitățile vizate în auditul accesării datelor cu caracter în sistemele informaționale, urmează să examineze cererile de acces la date și să justifice în raport cu Dvs. legalitatea operațiunilor de prelucrare a datelor cu caracter personal ce Vă vizează.

Accesul la date cu caracter personal este un drept garantat de art. 13 al Legii nr. 133/2011 privind protecția datelor cu caracter personal. Cererea de acces la date cu caracter personal o depuneți la adresa operatorului de date ales de Dvs.

Important:

Potrivit competențelor funcționale prescrise de Legea nr. 133 din 08.07.2011 privind protecția datelor cu caracter personal, CNPDCP nu are acces nemijlocit ladatele cu caracter personal ale subiecților de date, stocate în bazele de date, și/sau în sistemele informaționale și informatice ale operatorilor de date cu caracter personal, precum și la auditul operațiunilor de prelucrare a datelor cu caracter personal în aceste baze de date și/sau sisteme informaționale și nu are statutul unui intermediar în cadrulrealizării dreptului de acces la date cu caracter personal.

Respectiv, doar după epuizarea căii de acces, ori în cazul în care operatorii de date cu caracter personal refuză, nemotivat, să prezinte informații relevante ori să răspundă la cererea/cererile Dvs., aveți dreptul de a ataca acțiunile sau inacțiunile acestuia/acestora în organul abilitat cu apărarea drepturilor subiecților datelor cu caracter personal: Centrul Național pentru Protecția Datelor cu Caracter Personal sau în instanța de judecată.

În corespundere cu prevederile art. 74 1 alin. (3) din Codul Contravențional, încălcarea drepturilor subiectului datelor cu caracter personal de a fi informat, de acces la datele cu caracter personal, de intervenţie asupra datelor cu caracter personal, de opoziţie şi de a nu fi supus unei decizii individuale se sancţionează cu amendă de la 60 la 90 de unităţi convenţionale aplicată persoanei fizice, cu amendă de la 90 la 180 de unităţi convenţionale aplicată persoanei cu funcţie de răspundere, cu amendă de la 120 la 300 de unităţi convenţionale aplicată persoanei juridice cu sau fără privarea, în toate cazurile, de dreptul de a desfăşura o anumită activitate pe un termen de la 3 luni la un an.