Деятельность по проведению проверок (стр. 6 )

Партнерка на США и Канаду по недвижимости, выплаты в крипто

• 30% recurring commission
• Выплаты в USDT
• Вывод каждую неделю
• Комиссия до 5 лет за каждого referral

В течение 2014 г. в Центр было подано 62 заявления на авторизацию трансграничной передачи персональных данных, из которых 28 – с уведомлениями через «единое окно» и 34 - по официальным ходатайствам.

Во всех этих случаях Национальный орган контроля в области обработки персональных данных учел совокупность условий, которые обосновывают операции передачи персональных данных в другие государства, а также наличие достаточных гарантий по защите данных и обеспечению прав субъектов персональных данных.

Из общего количества в 62 заявления на авторизацию трансграничной передачи персональных данных было авторизовано 37 подобных операций с одновременным предоставлением в большинстве случаев необходимых инструкций. В остальных 25 случаях Центр запретил передачу данных за пределы страны, а некоторые примеры этого приводятся в дальнейшем.

Пример №11

Запрет операций по трансграничной

передаче персональных данных

Контролер персональных данных YYY, запросив авторизацию трансграничной передачи в адрес правовых органов другого государства данных, относящихся к лицу, подозреваемому в совершении незаконного деяния, запросил авторизацию передачи данных всех субъектов, предположительно находившихся в транспортных средствах, на которых подозреваемый возможно пересек государственную границу Республики Молдова, в течение продолжительного интервала времени, без аргументирования цели и законного основания для сбора этих данных. Исходя из ходатайства государственных органов страны назначения, национальный контролер YYY должен был передать данные о фамилии, имени, отчестве и информации об удостоверяющих личность документов этих лиц, что противоречит принципу защиты персональных данных и необоснованно нарушает права физических лиц (тем более, в ситуации, когда гипотетически данный субъект пересек государственную границу на автобусе, в котором находилось еще 50 человек).

Таким образом, на основании положений ст. 4 части (1) лит. c) Закона о защите персональных данных, который устанавливает, что персональные данные, являющиеся предметом обработки, не должны быть избыточными исходя из цели, для которых собираются и/или обрабатываются впоследствии, Центр не разрешил трансграничную передачу персональных данных лиц, предположительно находившихся в транспортных средствах, на одном из которых гипотетически данный субъект пересек государственную границу, посчитав эту передачу избыточной в сравнении с целями, для которых была запрошена официальная информация ограниченного доступа.

Пример № 12

Запрет операции по трансграничной

передаче персональных данных

На основании запроса о разрешении на трансграничную передачу персональных данных, относящихся к гр. A. Л., в судебную инстанцию другого государства Центр рассмотрел запрос через призму совокупности норм, установленных Законом о защите персональных данных, Конвенцией по вопросам гражданского процесса, подписанной в Гааге 1 марта 1954 г., к которой Республика Молдова присоединилась Постановлением Парламента от 4 августа 1992 г. (Конвенция), и Соглашением между Республикой Молдова и страной назначения об юридической помощи по вопросам гражданского процесса (Соглашение).

       Следует отметить, что в соответствии с положениями ст. 32 Закона о защите персональных данных трансграничная передача персональных данных, которые являются предметом обработки или которые подлежат обработке после передачи, может состоятся только с разрешения Центра в установленном законом порядке и только в случае, когда государство назначения обеспечивает адекватный уровень защиты прав субъектов персональных данных и подлежащих передаче данных. Необходимость разрешения отпадает тогда, когда трансграничная передача персональных данных осуществляется на основании положений специального закона или международного договора, ратифицированного Республикой Молдова, однако в этих ситуациях специальный закон или международный договор должны содержать гарантии защиты прав субъекта персональных данных.

Было установлено, что страна назначения не ратифицировала Конвенцию о защите частных лиц в отношении автоматизированной обработки данных личного характера, открытую к подписанию в Страсбурге 28 января 1981 г., не имеет в данной области принятого закона и не располагает Национальным органом по защите персональных данных.

Более того, как положения Конвенции, так и Соглашения не содержат гарантий соблюдения прав субъектов персональных данных, в связи с чем не могут служить законным основанием для осуществления трансграничного перевода персональных данных без разрешения Центра.

       Таким образом, соотнеся фактическую ситуацию (отсутствие документа, подтверждающего наличие согласия субъекта персональных данных — A. Л.), с юридической (отсутствие законных оснований, узаконивающих единичную трансграничную передачу), Центр не выдал разрешения на трансграничную передачу запрошенных персональных данных.

ГЛАВА III

ЗАКОНОТВОРЧЕСКАЯ ДЕЯТЕЛЬНОСТЬ, КОНСУЛЬТИРОВАНИЕ И УТВЕРЖДЕНИЕ ПРОЕКТОВ НОРМАТИВНЫХ АКТОВ

3.1 Законотворческая деятельность Центра

В 2014 г. Центр активно участвовал в процессе разработки ряда важных документов, нацеленных на регулирование сферы защиты персональных данных на национальном уровне, а также упрочения административных и организационных возможностей Национального органа контроля в области обработки персональных данных.

В этом смысле отметим следующее:

Ратифицируя Конвенцию о защите частных лиц в отношении автоматизированной обработки данных личного характера и Дополнительный протокол к Конвенции о защите лиц в связи с автоматизированной обработкой персональных данных, в отношении органов надзора и трансграничных потоков данных, а также вместе с ратификацией Законом № 000 от 2 июля 2014 г. Соглашения об ассоциации между Республикой Молдова, с одной стороны, и Европейским Союзом и Европейским сообществом по атомной энергии и их государствами-членами, с другой стороны, на условиях положений ст.13 и приложения I к этому Соглашению Республика Молдова обязалась не только обеспечить высокий уровень защиты персональных данных в соответствии с юридическими инструментами и международными стандартами ЕС и Совета Европы, но и обеспечить независимость органа контроля.

В этой связи, исходя из факта значительного роста объема мероприятий, в которых участвуют сотрудники Центра, в условиях нехватки персонала, ответственного за обеспечение процесса нормальной работы Национального органа, призванного неусыпно следить за адекватным уровнем защиты персональных данных в Республике Молдова, с целью упрочения и обеспечения эффективного функционирования, на условиях непредвзятости и независимости от других органов публичной власти, обеспечения необходимыми человеческими и финансовыми ресурсами, были разработаны эти два важных проекта.

Фактически до 1 января 2015 года посредством этих двух проектов законодательных актов предусматривалось увеличить численность персонала с 21 до 48, в том числе создать новые подразделения Центра, а именно: Службу по связям с масс-медия, Службу внутреннего аудита, Службу внутренней безопасности, Службу секретариата и Кадровую службу.

К сожалению, оба проекта получили отрицательный отзыв Министерства финансов Республики Молдова, а предложения и замечания, сформулированные этим органом, свидетельствуют о недостаточной степени понимания важности соблюдения права на частную жизнь в правовом государстве. Вместе с тем представленные этим органом отзывы, содержали предложения и замечания, которые в случае их принятия, могли бы привести к обратному от преследуемого результата, а именно - к ослаблению функциональных возможностей органа.

Разработка данного ведомственного акта призвана заполнить процессуальную пустоту в части проверки законности обработок персональных данных, таким образом, в совокупности с остальной специальной нормативной базой, определив в полной мере процессуальную составляющую проверок.

Цель Положения о проверке законности обработки персональных данных состоит в том, чтобы определить процедуру проведения проверки законности обработок персональных данных, в его содержании индивидуализированы операционные методы, компетенции проверок, определена адекватная система гарантий проверки выполнения данных мероприятий с целью предупреждения любых возможных злоупотреблений.

Также документ устанавливает определенные конкретные задачи Центра в качестве Национального надзорного органа за соответствие обработок персональных данных, обеспечение основных прав и свобод физического лица в части обработки персональных данных в частности права, гарантированного положениями ст. 28 Конституции Республики Молдова на неприкосновенность интимной, семейной и частной жизни.

Для того, чтобы избежать различные толкования в процессе осуществления проверок, все процессуальные меры определены в 11 главах Положения, в которых подробно указан порядок предпринимаемых действий. Также в случае поступления от граждан жалоб на злоупотребления, допущенные сотрудниками Центра в рамках проверки, в том числе самостоятельно предпринятой в инициативном порядке сотрудниками, специально назначенному лицу в рамках органа надлежит провести проверку законности действий проверяющих.

Так, в соответствии с положениями ст. 20 части (1) лит. с) Закона о защите персональных данных Центр разработал в 2014 году:

Из за большого объема этот материал размещен на нескольких страницах: 1 2 3 4 5 6 7 8 9 10 11 12 13 14