(1) В целях осуществления мер по обеспечению антитеррористической безопасности авиаперевозчики (авиакомпании), выполняющие воздушные перевозки в/из Республики Молдова, обязаны передавать Службе информации и безопасности списки пассажиров за 48 часов до запланированного рейса, но не позднее 24 часов до вылета, а также сразу же после завершения посадки пассажиров в готовящееся к взлету воздушное судно, когда уже ни один из пассажиров не может ни войти, ни покинуть его, для их проверки до прохождения паспортного контроля в стране назначения. Целью проверки является выявление лиц, включенных в список, указанный в пункте d) части (1) статьи 10. (2) Информация о пассажирах, которая должна быть передана Службе информации и безопасности, включает: а) список пассажиров с указанием фамилий и имен; b) запланированную дату/запланированные даты перелетов; c) всю информацию о форме платежа, включая платежный адрес карты; d) полный маршрут следования каждого пассажира; е) информацию из профиля «постоянный клиент», если лицо зарегистрировано в программе лояльности транспортной компании; f) сведения о поездке пассажира, в том числе подтверждения, сведения о регистрации на рейс, о его неявке или явке на посадку в последнюю минуту без предварительного резервирования; g) информацию о разделенном досье на пассажира (любое изменение первоначального резервирования); h) дату выдачи и номер билета; i) номер места и другую информацию об этом месте; j) сведения о различных кодах, если рейс выполняется двумя или несколькими авиаперевозчиками; k) сведения о багаже; l) данные с указанием типа, номера, страны выдачи и предельного срока действия удостоверяющего личность документа пассажира, а также гражданства, фамилии, имени, пола, даты рождения. (3) Запрещается обработка информации, раскрывающей расовое или этническое происхождение пассажира, религию, политические убеждения, социальную принадлежность, данные, касающиеся состояния здоровья или интимной жизни. Переданная Службе информации и безопасности информация, содержащая подобные сведения, не обрабатывается и подлежит немедленному уничтожению. (4) Информация о пассажирах и результат ее обработки Службой информации и безопасности могут быть дополнительно обработаны компетентными органами только с конкретной целью предупреждения, выявления, расследования или уголовного преследования преступлений террористического характера. (5) Служба информации и безопасности принимает необходимые технические и организационные меры для защиты персональных данных от уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий в целях обеспечения надлежащего уровня безопасности в отношении рисков, связанных с обработкой и характером обрабатываемых данных. (6) В ходе операций по обработке персональных данных, осуществленных в соответствии с настоящей статьей, обеспечивается соблюдение прав пассажиров на доступ к своим персональным данным, вмешательство в них, возражение относительно обработки своих персональных данных и доступ к правосудию в соответствии с положениями главы III Закона о защите персональных данных № 133/2011. Однако если реализация этих прав может навредить действию или преследуемой цели при осуществлении законных полномочий органа публичной власти (например, национальной обороны, обеспечения общественной безопасности, соблюдения общественного порядка, предупреждения и расследования преступлений), допускается временное приостановление (на срок не более шести месяцев) реализации этих прав в отношении соответствующих субъектов персональных данных. (7) Данные, переданные авиаперевозчиками Службе информации и безопасности, хранятся в системе учета в виде отчета, специально подготовленного и управляемого тем же органом, в течение пяти лет в соответствии с законодательством о защите персональных данных: а) по истечении шести месяцев с момента передачи информации о пассажирах все эти данные обезличиваются через кодирование следующих элементов, которые могут служить непосредственной идентификации пассажира, а именно: – фамилия, имя, домашний адрес и другая контактная информация; – информация об оплате, включая платежный адрес карты (в той степени, в какой данная информация может служить непосредственной идентификации пассажира); – информация из профиля «постоянный клиент»; b) по истечении шести месяцев раскрытие информации о пассажирах допускается только в случае, если: – разумно признается, что это необходимо для дачи ответа на мотивированный запрос, основанный на достаточных доводах компетентных органов в пользу предоставления и обработки информации о пассажирах в конкретных случаях для предупреждения, выявления, расследования и уголовного преследования преступлений террористического характера с сообщением результатов этой обработки национальным или международным компетентным органам; – утверждено судебной инстанцией или другим национальным компетентным органом с целью проверки соблюдения условий для раскрытия с информированием ответственного за защиту данных сотрудника Службы информации и безопасности и с последующим рассмотрением им; с) по истечении пяти лет обеспечивается окончательное удаление информации о пассажирах, за исключением случаев передачи компетентным органам для использования ее с учетом каждого конкретного случая в целях предупреждения, выявления, расследования или уголовного преследования преступлений террористического характера. (8) Служба информации и безопасности обеспечивает сохранность записей аудита по крайней мере для операций по обработке, сбору, консультированию, раскрытию и удалению данных о пассажирах. Записи аудита операций: а) должны отражать цель, дату и время этих операций, личные данные лица, ознакомившегося с информацией о пассажирах, а также их получателя и используются только для проверки и самоконтроля, для обеспечения целостности и безопасности данных или для аудита; b) представляются по запросу Национальному центру по защите персональных данных; c) хранятся в течение пяти лет. (9) Трансграничная передача персональных данных осуществляется только в условиях и в соответствии с положениями статьи 32 Закона о защите персональных данных № 133/2011. (10) Настоящая статья не затрагивает положений Закона о защите персональных данных № 133/2011 в связи с обработкой персональных данных авиаперевозчиками, в частности с их обязательством принимать все необходимые технические и организационные меры по защите безопасности и конфиденциальности персональных данных. (11) Контроль соответствия обработки персональных данных осуществляется Национальным центром по защите персональных данных.
Статья 21 Закон O предупреждении и борьбе с терроризмом в Республике Молдова с изменениями 2024 год №120 от 21.09.2017
Структура акта