(1) În vederea realizării măsurilor de asigurare a securității antiteroriste, transportatorii (companiile aeriene) care efectuează curse înspre sau dinspre teritoriul Republicii Moldova sînt obligați să transmită Serviciului de Informații și Securitate informații referitoare la pasageri cu 48 de ore însă nu mai tîrziu de 24 de ore înainte de ora programată de plecare a zborului, precum și imediat după îmbarcarea pasagerilor în aeronava care se pregătește de decolare, atunci cînd niciun pasager nu se mai poate îmbarca nici nu mai poate debarca, pentru ca aceștia să poată fi verificați pînă în momentul trecerii controlului de frontieră în statul de destinație. Verificarea are drept scop depistarea unor eventuale persoane incluse în lista prevăzută la art. 10 alin. (1) lit. d). (2) Informația referitoare la pasageri, ce urmează a fi transmisă către Serviciul de Informații și Securitate, cuprinde următoarele date: a) lista pasagerilor cu indicarea numelui și prenumelui; b) data prevăzută/datele prevăzute a/ale călătoriei; c) toate informațiile privind forma de plată, inclusiv adresa de facturare; d) itinerarul complet de călătorie al fiecărui pasager; e) informațiile din profilul „client fidel”, dacă persoană este înregistrată într-un program de fidelitate derulat de o companie transportatoare; f) situația de călătorie a pasagerului, inclusiv confirmările, situația înregistrării pentru zbor, informații privind neprezentarea pasagerului la îmbarcare sau privind prezentarea acestuia în ultimul moment la îmbarcare fără o rezervare prealabilă; g) informații privind dosarul scindat al pasagerului (orice modificare a rezervării inițiale); h) data emiterii și numărul biletului; i) numărul locului și alte informații privind locul; j) informații cu privire la codurile partajate, în situația în care un zbor este operat de 2 sau mai mulți transportatori aerieni în colaborare; k) toate informațiile cu privire la bagaje; l) datele colectate privind tipul, numărul, țara emiterii și data expirării actelor de identitate ale pasagerilor, de asemenea datele privind cetățenia, numele, prenumele, sexul și data nașterii ale pasagerilor. (3) Nu se admite prelucrarea informației prin care se dezvăluie originea rasială sau etnică a pasagerului, religia, convingerile sale politice, apartenența socială, datele privind starea de sănătate sau viața sexuală a acestuia. În situația în care Serviciul de Informații și Securitate recepționează astfel de informații, acestea nu vor fi prelucrate și urmează a fi distruse imediat. (4) Informațiile referitoare la pasageri și rezultatul prelucrării acestora de către Serviciul de Informații și Securitate pot face obiectul unei prelucrări ulterioare de către autoritățile competente doar în scopul specific al prevenirii, depistării, investigării sau urmăririi penale a infracțiunilor cu caracter terorist. (5) Serviciul de Informații și Securitate va pune în aplicare toate măsurile tehnico-organizatorice necesare pentru protecția datelor cu caracter personal împotriva distrugerii, modificării, blocării, copierii, răspîndirii şi a altor acțiuni ilicite, măsuri menite să asigure un nivel de securitate adecvat în ceea ce privește riscurile prezentate de prelucrare şi de caracterul datelor prelucrate. (6) În cadrul operațiunilor de prelucrare a datelor cu caracter personal efectuate conform prezentului articol se asigură respectarea drepturilor pasagerilor de acces la datele lor cu caracter personal, de intervenție asupra acestor date, de opoziție față de prelucrarea acestor date și de acces la justiție, conform prevederilor capitolului III din Legea nr. 133/2011 privind protecția datelor cu caracter personal. Totodată, în cazul în care realizarea drepturilor menționate poate prejudicia acțiunea sau obiectivul urmărit în exercitarea competențelor legale ale autorității publice (precum cel de apărare națională, de asigurare a securității publice, de menținere a ordinii publice, de prevenire și investigare a infracțiunilor), se admite suspendarea temporară (pe o perioadă de cel mult 6 luni) a realizării acestor drepturi în raport cu subiecții datelor cu caracter personal vizați. (7) Datele furnizate de transportatorii aerieni către Serviciul de Informații și Securitate vor fi păstrate într-un sistem de evidență sub forma unui raport special creat și gestionat de către această autoritate, pentru o perioadă de 5 ani, cu respectarea tuturor prevederilor legislației privind protecția datelor cu caracter personal: a) la expirarea perioadei de 6 luni de la transferul informației referitoare la pasageri, toate aceste date se depersonalizează prin mascarea următoarelor elemente ce ar putea servi la identificarea directă a pasagerilor: – a numelui, prenumelui, adresei de domiciliu și a altor informații de contact; – a informațiilor privind plata, inclusiv adresa de facturare (în măsura în care aceste informații ar putea servi la identificarea directă a pasagerului); – a informațiilor din profilul „client fidel”; b) după expirarea perioadei de 6 luni, dezvăluirea informației referitoare la pasageri este permisă numai dacă: – se consideră în mod rezonabil că acest lucru este necesar pentru a răspunde unei cereri justificate, bazate pe motive suficiente, din partea autorităților competente vizînd furnizarea și prelucrarea informației referitoare la pasageri în cazuri specifice, în scopul prevenirii, depistării, investigării și urmăririi penale a infracțiunilor cu caracter terorist și în scopul comunicării rezultatelor acestei prelucrări autorităților competente naționale sau internaționale; – aceasta este aprobată de instanța de judecată sau de o altă autoritate națională abilitată să verifice dacă sînt îndeplinite condițiile pentru dezvăluire, sub rezerva informării responsabilului de protecția datelor din cadrul Serviciului de Informații și Securitate și a revizuirii ulterioare de către acesta; c) după expirarea perioadei de 5 ani se asigură ștergerea definitivă a informației referitoare la pasageri, cu excepția cazurilor de transfer al datelor către autoritățile abilitate de a le utiliza în contextul unor cazuri specifice în scopul prevenirii, depistării, investigării sau urmăririi penale a infracțiunilor cu caracter terorist. (8) Serviciul de Informații și Securitate asigură păstrarea înregistrărilor de audit cel puțin pentru operațiunile de prelucrare, colectare, consultare, dezvăluire și ștergere a datelor ce vizează pasagerii. Înregistrările de audit ale operațiunilor: a) trebuie să indice scopul, data și ora acestor operațiuni, identitatea persoanei care a consultat informația referitoare la pasageri, cît și a destinatarului acestora și vor fi utilizate exclusiv în scopul verificării și automonitorizării, pentru asigurarea integrității și securității datelor sau pentru audit; b) vor fi puse, la cerere, la dispoziția Centrului Național pentru Protecția Datelor cu Caracter Personal; c) vor fi păstrate o perioadă de 5 ani. (9) Transmiterea transfrontalieră a datelor cu caracter personal poate avea loc doar în condițiile și limitele stabilite la art. 32 din Legea nr. 133/2011 privind protecția datelor cu caracter personal. (10) Prezentul articol nu aduce atingere prevederilor Legii nr. 133/2011 privind protecția datelor cu caracter personal în ceea ce privește prelucrarea datelor cu caracter personal de către transportatorii aerieni, în special obligația acestora de a lua măsuri tehnice și organizatorice adecvate pentru a proteja securitatea și confidențialitatea datelor cu caracter personal. (11) Controlul conformității prelucrărilor de date cu caracter personal se efectuează de către Centrul Național pentru Protecția Datelor cu Caracter Personal.
Art 21 Legea Cu privire la prevenirea şi combaterea terorismului în Republica Moldova cu schimbări 2024 anul №120 din 21.09.2017
Structura actului