Основные понятия
Персональные данные – любая информация, связанная с идентифицированным или идентифицируемым физическим лицом (субъектом персональных данных). Идентифицируемым лицом является лицо, которое может быть идентифицировано прямо или косвенно, в частности, посредством ссылки на идентификационный номер либо на один или несколько факторов, специфичных для его физической, физиологической, психической, экономической, культурной или социальной идентичности;
Особые категории персональных данных – данные, раскрывающие расовое или этническое происхождение лица, политические убеждения, религиозные или философские воззрения, социальную принадлежность, данные, касающиеся состояния здоровья или половой жизни, а также данные, касающиеся уголовного наказания, принудительных процессуальных мер или санкций за правонарушения;
Обработка персональных данных – любая операция или набор операций, выполняемых над персональными данными, как автоматизированными средствами, так и без таковых, такие как сбор, запись, организация, хранение, восстановление, адаптация или изменение, извлечение, консультирование, использование, раскрытие посредством передачи, распространения или предоставления иного доступа, группировка или комбинирование, блокирование, стирание или уничтожение;
Контролер – физическое лицо или юридическое лицо публичного или частного права, включая орган публичной власти, любое иное учреждение или организацию, которое самостоятельно или совместно с другими определяет цели и средства обработки персональных данных, прямо предусмотренные действующим законодательством;
Обработчик – физическое лицо или юридическое лицо публичного или частного права, включая орган публичной власти и его территориальные подразделения, которое от имени или в интересах контролера обрабатывает персональные данные по его указанию;
Третья сторона – физическое лицо или юридическое лицо публичного или частного права, кроме субъекта персональных данных, контролера, обработчика и лиц, которые уполномочены обрабатывать персональные данные с прямой санкции контролера или обработчика;
Получатель – любое физическое лицо или юридическое лицо публичного или частного права, включая орган публичной власти и его территориальные подразделения, которому раскрываются персональные данные, независимо от того, является ли оно третьей стороной. Не считаются получателями органы национальной обороны, государственной безопасности и общественного порядка, органы уголовного преследования и судебные инстанции, которым персональные данные передаются в рамках осуществления установленных законом полномочий;
Согласие субъекта персональных данных – любое волеизъявление, свободное, конкретное и безоговорочное, данное в письменной или электронной – с соблюдением требований к электронным документам – форме, которым субъект персональных данных соглашается на обработку касающихся его персональных данных;
*************************************************************
1. Понятие «персональные данные»
Персональные данные — это информация о Вас. Это может быть Ваше имя, адрес или номер телефона. Кроме того, работа, которую Вы выполняете, товары, которые Вы покупаете, учреждение, в которое Вы ходили в школу, или состояние здоровья. Другими словами, любая информация об идентифицированном или идентифицируемом лице.
Мы все предоставляем персональные данные различным организациям и органам власти. Например, мы предоставляем данные нашей кредитной карты при совершении покупок в Интернете, предоставляем медицинскую информацию страховым компаниям или предоставляем личную информацию в супермаркеты в обмен на баллы за лояльность или дисконтные карты.
2.Почему важно управлять персональными данными?
Информация о Вас является ценной, поэтому должны относиться к ней как к любому другому ценному предмету, включая собственность.
Преступники могут использовать Ваши персональные данные для открытия банковских счетов, осуществлять операции по отмыванию денег, использовать кредитные карты и получать общественные выгоды от Вашего имени и за Ваш счет.
Каждый день Вы предоставляете персональные данные тем или иным способом. Хотя в большинстве случаев это приносит Вам такие преимущества, как улучшение медицинского обслуживания или финансового перестрахования, иногда это может вызвать проблемы. Если Ваши персональные данные неверны, неадекватны или не являются текущими, это может привести к несправедливому отказу в работе, жилья, пособий, кредитов, места учебы или даже выдачи паспорта.
В заключение Вы должны тщательно подумать, прежде чем предоставлять Ваши персональные данные. Всегда спрашивайте почему организация / орган власти запрашивает информацию, почему запрашивает ее в определенном объеме, зачем нужны определенные персональные данные, такие как: семейное положение, информация о детях, информация об участии в выборах, о состоянии здоровья или судимости.
3. Как Вы можете защитить свои персональные данные?
Узнайте, насколько правильно Ваше отношение к необходимости защиты персональных данных, и выполните несколько простых шагов для их защиты.
• храните документы, которые предоставляют любые персональные данные в надежном месте;
• уничтожьте все документы и их копии, содержащие персональные данные, перед тем как их выбросить;
• обратитесь в почтовое отделение за рекомендациями по стоимости безопасной рассылки, если хотите отправить документы, содержащие персональные данные;
• ограничьте количество документов, содержащих персональные данные, которые носите с собой ежедневно;
• тщательно проверяйте выписку из банковского счета и кредитной карты, чтобы выявить неизвестные или сомнительные транзакции;
• используйте разные пароли и пин-коды для разных аккаунтов;
• будьте осторожны при использовании общедоступного компьютера для доступа к Вашей информации;
• всегда удаляйте личные данные с экрана и снимайте флажок «сохранить пароль»;
• меняйте пароли в кратчайшие сроки и сохраняйте их конфиденциальность;
• регулярно проверяйте свой кредитный файл на наличие подозрительных заявок;
• всегда думайте о том, с кем делитесь персональными данными, и почему они им понадобятся.
Не бойтесь спрашивать;
• защитите домашний компьютер с помощью антивирусного программного обеспечения брандмауэра и антиспама, прежде чем зайти в Интернет;
• когда меняете домашний адрес, перешлите всю личную почту и сообщите своему банку, компаниям, которые предоставляют Вам различные услуги и другим организациям, с которыми у Вас есть контакты о новом адресе;
• просите, чтобы корреспонденция с банками, телефонными компаниями или компаниями, предоставляющими услуги, отправлялась в конвертах для обеспечения конфиденциальности содержимого;
• не «одалживайте» дисконтные карты другим людям, так как в ваучерах покупателя указана информация о персональных данных держателя карты.
4. Доступ к информации
Любое лицо имеет право получать от контролера по запросу без задержки и безвозмездно информацию о:
• подтверждении того, были ли обработаны или нет касающиеся его данные, а также информацию о целях обработки, категориях использованных данных, получателях или категориях получателей, которым раскрываются данные;
• сообщении персональных данных, являющихся предметом обработки, а также любой имеющейся информации об их происхождении в доступной форме и в порядке, не требующем дополнительного оборудования для понимания;
• сведениях о принципах действия механизма, используемого в любой автоматизированной обработке данных, относящихся к субъекту персональных данных;
• сведениях о юридических последствиях для субъекта персональных данных, наступающих в результате обработки данных;
• сведениях о порядке осуществления права вмешательства в отношении персональных данных.
5. Правильная информация
Если Вы считаете, что Ваши персональные данные, обрабатываемые определенным органом / учреждением, неверны, Вы имеете право получить от контролера или обработчика по запросу и безвозмездно:
• исправление, актуализацию, блокирование или удаление персональных данных, обработка которых противоречит положениям Закона о защите персональных данных;
• уведомление третьих сторон, которым раскрываются персональные данные об операциях исправления, актуализации, блокирования или удаления персональных данных, кроме случаев, когда такое уведомление оказывается невозможным или требующим непропорциональных усилий в сравнении с законным интересом, который может быть ущемлен.
Чтобы воспользоваться этим правом, нужно подать заявление в письменной форме, указав что считаете неверным в отношении Ваших данных.
Не существует особой формы выражения используемой во время составления заявления, условие должно быть ясным, кто Вы и какие персональные данные неверны и что нужно сделать, чтобы исправить их.
Сохраните копию письма и ответы, которые получите. Если Вы не согласны с решением принятым этой организацией, можете обратиться в Национальный Центр Защиты Персональных Данных (Центр) или в суд.
6. О чем и в каких условиях Вы должны быть проинформированы без подачи заявления?
I. Если персональные данные собираются непосредственно от Вас, контролер или обработчик должны проинформировать Вас о:
• личности контролера или, если таковой имеется, обработчика;
• цели обработки собранных данных;
• дополнительной информации (такой как: получатели или категории получателей персональных данных; наличие прав доступа, вмешательства в отношении данных и возражения, а также условия осуществления этих прав; являются ли ответы на вопросы, с помощью которых собираются данные, обязательными или добровольными, а также возможные последствия отказа от ответа).
Исключением из вышесказанного являются случаи, когда Вы уже знаете соответствующую информацию.
II. Если данные собираются не непосредственно от Вас, контролер или обработчик должны на момент сбора данных или в случае, когда предполагается раскрытие данных третьей стороне, не позднее времени, когда данные впервые раскрываются, проинформировать Вас о категориях собираемых или раскрываемых персональных данных, а также об информации, указанной в п. I, за исключением информации являются ли ответы на вопросы, с помощью которых собираются данные, обязательными или добровольными, а также возможные последствия отказа от ответа.
Исключением из вышеперечисленного являются случаи, когда:
• Вы уже знаете соответствующую информацию;
• обработка персональных данных осуществляется в целях статистических, исторических или научных исследований;
• предоставление информации оказывается невозможным или требует непропорциональных усилий в сравнении с законным интересом, который может быть ущемлен;
• документирование или раскрытие персональных данных прямо предусматриваются законодательством.
7. Возможность выразить свое возражение
Вы имеете право в любое время безвозмездно высказывать на обоснованном и законном основании, возражение против того, что Ваши персональные данные стали предметом обработки, кроме случаев, когда законом определено иное. Если возражение является обоснованным, выполняемая контролером обработка не может далее затрагивать эти данные.
Вы также можете в любое время и без какого-либо обоснования безвозмездно высказывать возражение против того, чтобы Ваши персональные данные обрабатывались для целей прямого маркетинга (прямой маркетинг, нежелательные электронные письма, продажи или звонки по электронной почте и текстовые сообщения—спам). Контролер или обработчик обязаны перед раскрытием третьим сторонам персональных данных информировать Вас о праве высказывать возражение против такого использования.
В этих случаях Вы направите заявление в письменной форме в соответствующий орган / организацию с возможностью оспорить полученный ответ в Центре или в суде.
8. Решения, принятые в результате автоматизированной обработки персональных данных
Как субъект персональных данных, имеете право не оказаться под воздействием решений, порождающих юридические последствия в отношении Вас или существенно влияющих на Вас, и которые будут основаны только на автоматизированной обработке данных, предназначенной для оценки определенных личных аспектов, таких как: профессиональная компетентность, надежность, поведение и т.п.
9. Что можно сделать, чтобы остановить этот тип обработки?
Вы не можете возражать против всех операций обработки персональных данных, которые включают автоматизированное принятие решений. Таким образом, Вы не имеете права возражать против автоматизированного решения, если:
• решение санкционировано законом, устанавливающим меры для обеспечения законных интересов субъекта персональных данных;
• решение принято в ходе заключения или исполнения договора, при условии, что запрос субъекта персональных данных на заключение или исполнение договора был удовлетворен.
10. Сбор персональных данных
Государственные или частные организации, которые собирают, хранят и обрабатывают персональную информацию, должны правильно ее использовать, поддерживать конфиденциальность и безопасность ее обработки, обеспечивать точность информации и регулярно ее актуализировать. Вы имеете право спросить это у них.
Обращаем Ваше внимание, что обработка персональных данных, как правило, должна осуществляться с Вашего согласия.
Не требуется согласие в случаях, если обработка необходима:
• для исполнения договора, в котором Вы являетесь стороной, или для принятия мер до заключения договора по Вашей просьбе;
• для выполнения предусмотренного законом обязательства контролера;
• для защиты Вашей жизни, физической целостности или здоровья;
• для выполнения задач, имеющих общественное значение или вытекающих из властных полномочий органа публичной власти, возложенных на контролера или третью сторону, которой персональные данные раскрыты;
• в целях обеспечения законных интересов контролера или третьей стороны, которой раскрыты персональные данные, кроме случаев, когда такие интересы перекрываются Вашими интересами или основными правами и свободами;
• для статистических целей или целей исторических или научных исследований, при условии, что персональные данные останутся анонимными в течение всего периода обработки.
11. Какие есть исключения?
Запрещается собирать и обрабатывать особые категории персональных данных (т.е. те, которые раскрывают расовое или этническое происхождение лица, политические убеждения, религиозные или философские воззрения, социальную принадлежность, данные, касающиеся состояния здоровья или половой жизни, а также данные, касающиеся уголовного наказания, принудительных процессуальных мер или санкций за правонарушения), за исключением случаев, когда:
• Вы дали свое согласие (в случае неспособности к исполнению или ограниченной способности субъекта персональных данных, обработка особых категорий персональных данных осуществляется только при наличии письменного согласия его законного представителя);
• обработка необходима в целях исполнения обязательств или особых прав контролера в сфере трудового права, при условии, что она осуществляется с соблюдением предусмотренных законом гарантий, а также с учетом того, что любое раскрытие третьим сторонам персональных данных, обработанных для этих целей, может проводиться лишь при наличии соответствующего законного обязательства контролера;
• обработка необходима для защиты Вашей жизни, физической целостности или здоровья иного лица, если Вы физически или юридически неспособны дать свое согласие;
• обработка осуществляется в ходе законной деятельности общественными объединениями, партиями и другими общественно-политическими организациями, профессиональными союзами, объединениями работодателей, философскими или религиозными организациями, некоммерческими кооперативными организациями, при условии, что Вы являетесь их членом, или находитесь в постоянном контакте в связи с их целями, и при условии, что данные не раскрываются третьим сторонам без Вашего согласия;
• обработка относится к данным, сделанными Вами общедоступными добровольно и явно;
• обработка необходима для определения, осуществления или защиты Ваших прав в суде;
• обработка необходима в целях обеспечения безопасности государства, при условии, что она осуществляется с соблюдением Ваших прав и других гарантий, предусмотренных Законом о защите персональных данных.
12. Что такое информация об обработке персональных данных?
Информация об обработке персональных данных является декларация, которая, по сути, говорит кто собирает информацию, а также какова цель их дальнейшей обработки.
Эта информация может принимать различные формы, например: объявление на сайте или на информационном панно.
Фактически информация должна быть написана понятным языком, быть правдивой и содержать:
• личность контролера или, если таковой имеется, обработчика;
• цель обработки собранных данных;
• дополнительную информацию (такую как: получатели или категории получателей персональных данных; наличие прав доступа, вмешательства в отношении данных и возражения, а также условия осуществления этих прав; являются ли ответы на вопросы, с помощью которых собираются данные, обязательными или добровольными, а также возможные последствия отказа от ответа).
13. Почему персональные данные передаются третьим лицам и другим субъектам?
Это сделано по нескольким причинам. Например:
• Медицинский центр, в котором субъекту персональных данных была сделана операция, передает эту информацию семейному врачу, чтобы после выписки пациент мог должным образом лечиться;
• учитель, социальный работник или медсестра передает информацию о ребенке с учетом интересов и потребностей ребенка;
• местный орган публичной власти передает информацию в Агентство Занятости Населения и в Национальную Кассу Социального Страхования для решения запросов заявителей;
• полиция и местные органы публичной власти обмениваются информацией для обеспечения общественного порядка в районе; или
• банки передают информацию в Бюро кредитных историй для актуализации финансового положения субъекта персональных данных, при подаче заявки на кредит и т. д.
Передача информации обычно происходит, когда предоставление услуги включает в себя несколько различных субъектов, например, во время найма на работу.
14. Нужно ли давать согласие на передачу персональных данных?
Передача информации может осуществляться без Вашего согласия при условии, что операция является разумной и предсказуемой. Однако должно быть ясно, какая информация передается и кто является получателем.
Это возможно в случае, если информация о процессе передачи может, например, нанести ущерб уголовному расследованию.
Если организации / органы власти захотят передать персональные данные, им, вероятнее всего, понадобится Ваше согласие, как в случае передачи информации в Бюро кредитных историй.
Если Вас просят дать согласие на передачу информации, у Вас должен быть подлинный и свободный выбор.
15. Что делать, если Вас беспокоит передача Вашей информации?
Первое что нужно сделать, это связаться с органом / организацией, которая, по Вашему мнению, является источником передачи Ваших персональных данных. Они должны ответить Вам, предоставляли ли персональную информацию о Вас. Если это так, то, по мере необходимости, они должны сообщить Вам что это за информация, кому она была передана и с какой целью.
Качество передаваемой информации имеет важное значение. Например, информация должна быть правильной и актуализированной. Если у Вас есть сомнения относительно качества передаваемой информации, или у Вас есть другие причины для беспокойства, Вам следует сотрудничать с Центром.
16. Знайте свое право на неприкосновенность частной жизни и защиту персональных данных
Чем больше Вы знаете о правах, которыми Вы обладаете в качестве субъекта персональных данных, тем легче Вам будет обеспечить гарантии на неприкосновенность частной жизни.
Для получения дополнительной информации о Ваших правах посетите наш официальный сайт: www.datepersonale.md или позвоните по номеру доверия: +37322 820-807.