19 февраля 2023, 14:00 Молдавская действительность 2576

Как вы можете проверить, был ли получен доступ к вашим личным данным

Если вы хотите получить подтверждение того, был ли осуществлен доступ к вашим персональным данным в определенной информационной системе, вы, как субъект данных, имеете право подать запрос оператору персональных данных (лицу), которому принадлежит эта система.

Таким образом, согласно информации, предоставленной Noi.md Национальным центром защиты персональных данных, в качестве операторов персональных данных, держателей учетных систем могут выступать различные юридические лица публичного и частного права:

• Агентство государственных услуг – держатель Государственного реестра населения;
• Государственный реестр транспорта;
• Государственный реестр водителей автомобилей;
• Реестр недвижимого имущества и реестры Службы гражданского состояния;
• МВД – держатель Реестра судебно-криминалистической информации, Реестра дактилоскопии;
• Генеральный инспекторат пограничной полиции – владелец интегрированной информационной системы пограничной полиции;
• Министерство юстиции;
• Кредитные бюро;
• Коммерческие банки;
• Нотариусы;
• Адвокаты;
• Компании электронной связи и т.д.

Таким образом, операторы обязаны отвечать на запросы субъектов данных бесплатно и без неоправданных задержек.

Например, если вы намерены выявить случаи доступа к относящимся к вам персональным данным, хранящимся в Государственном реестре населения как основном государственном информационном ресурсе учета населения, рекомендуется сначала подать запрос о реализации права доступ к данным личного характера в Агентство государственных услуг, которое обязано точно информировать вас о государственных или частных лицах, которые обработали персональные данные из информационных систем, которыми оно владеет. На основе аудита/ истории доступа к данным, представленной Агентством государственных услуг, вы определите список всех операторов данных, которые получили доступ к вашим персональным данным за определенный период времени.

В этом контексте следует упомянуть, что субъекту данных также доступен Портал правительства гражданина (MCabinet), предлагаемый Агентством электронного правительства, через который лицо может просматривать историю доступа к его персональным данным государственными органами и учреждениями и иными физическими и юридическими лицами частного права включительно. На портале представлена ​​информация о юридических лицах, получивших доступ к персональным данным гражданина, а также дата доступа и правовое основание. Информация берется из Службы государственного журналирования MLog, в которую все госструктуры обязаны вносить информацию о доступе к данным, в том числе в процессе обмена данными через платформу MConnect.

- Вы сами решаете, были ли основаны те операции по обработке персональных данных операторами, которые указаны в аудите доступа к персональным данным, представленным Агентством государственных услуг.

- Вы также решаете продолжить запрашивать доступ к персональным данным в отношении лиц, упомянутых в представленном аудите, в соответствии со ст. 13 Закона №. № 133/2011 о защите персональных данных, выяснить цель и правовую основу обработки персональных данных.

Примечание: Субъекты проверки доступа к персональным данным в информационных системах обязаны изучить запросы на доступ к данным и обосновать в отношении вас законность операций по обработке персональных данных, касающихся вас. Доступ к персональным данным является правом, гарантированным ст. 13 Закона №. 133/2011 о защите персональных данных. Вы отправляете запрос на доступ к персональным данным на адрес оператора данных по вашему выбору.

Важно:

В соответствии с функциональными полномочиями, установленными Законом № 133 от 08.07.2011 о защите персональных данных, Национальный центр по защите персональных данных не имеет прямого доступа к персональным делам субъектов данных, хранящимся в базах данных и/или в информационно-вычислительных системах операторов персональных данных, а также к проверке операций по обработке персональных данных в указанных базах данных и/или информационных системах и не имеет статуса посредника при осуществлении права доступа к персональным данным.

Соответственно, только после исчерпания пути доступа или в случае безосновательного отказа операторов персональных данных предоставить соответствующую информацию или ответить на ваш запрос (запросы), вы имеете право оспорить его действия или бездействие в органе, уполномоченном защищать права субъектов персональных данных: в Национальном центре по защите персональных данных или в судебном порядке.

В соответствии с положениями ст. 74 1 абз. (3) Кодекса о правонарушениях, нарушение прав субъекта персональных данных на информирование, на доступ к персональным данным, на вмешательство в отношении персональных данных, на возражение и права не оказаться под воздействием частного решения влечет наложение штрафа на физических лиц в размере от 60 до 90 условных единиц, на должностных лиц в размере от 90 до 180 условных единиц и на юридических лиц в размере от 120 до 300 условных единиц с лишением или без лишения во всех случаях права осуществлять определенную деятельность на срок от 3 месяцев до 1 года.