(1) Субъект персональных данных, полагающий, что обработка его персональных данных не соответствует требованиям настоящего закона, в 30-дневный срок с момента обнаружения нарушения может подать жалобу в Центр с предварительным осуществлением прав, предусмотренных статьями 12, 13, 14, 16 и 17. В случае неосуществления субъектом персональных данных своих прав и упущения других важных аспектов, связанных с представлением соответствующих доказательств, Центр информирует его об этом в 30-дневный срок после получения жалобы.
(2) В ходе рассмотрения жалобы Центр может заслушать субъекта персональных данных, контролера и, если таковой имеется, обработчика, свидетелей, а также принять решение о проведении внеплановой проверки.
(2-1) Срок рассмотрения и разрешения жалобы, поданной в соответствии c частью (1), составляет три месяца с возможностью его оправданного продления каждые 30 дней в зависимости от сложности дела, объема информации, которую необходимо получить и проанализировать, поведения соответствующих участников, поведения задействованных органов и значимости административной процедуры для заинтересованной стороны, но не более чем до шести месяцев. После получения всей информации и ее анализа Центр завершает рассмотрение и разрешение жалобы в течение не более 30 дней. Если предмет жалобы выходит за рамки сферы применения настоящего закона, жалоба не рассматривается, о чем сообщается субъекту персональных данных. Обеспечение соблюдения сроков рассмотрения и разрешения жалоб входит в обязанности работников Центра, а контроль за соблюдением сроков – в обязанности начальников подразделений Центра. Центр информирует субъекта персональных данных о ходе рассмотрения и разрешения жалобы в случае продления срока рассмотрения и разрешения жалобы или по его запросу.
(3) Рассмотрев жалобу, Центр выносит мотивированное решение об отсутствии нарушения либо о нарушении законодательства о защите персональных данных и распоряжается в зависимости от обстоятельств о приостановлении, прекращении операций по обработке персональных данных, об исправлении, блокировании или уничтожении недостоверных или незаконно полученных персональных данных. В случае отсутствия или недостаточности доказательств нарушения Центр мотивированным решением констатирует отсутствие нарушения. Решение о констатации нарушения законодательства о защите персональных данных и собранные доказательства служат основанием для составления протокола о правонарушении в соответствии с Кодексом Республики Молдова о правонарушениях.
(3-1) Решение выносится директором Центра, его заместителем и наделенными контрольными функциями работниками Центра в соответствии с установленными приказом директора компетенциями. Решение сообщается заинтересованным лицам в течение 10 рабочих дней после вынесения любым способом, подтверждающим получение решения.
(4) Положения частей (2) и (3-1) применяются соответствующим образом и в ситуации, когда Центр в инициативном порядке реагирует на нарушения предусмотренных настоящим законом прав субъектов персональных данных.
(5) Контролер, обработчик или субъект персональных данных может оспорить действия, бездействие и решение Центра в соответствии с положениями Административного кодекса непосредственно в судебной инстанции без соблюдения предварительного производства.
(5) Контролер, обработчик или субъект персональных данных может оспорить действия, бездействие и решение Центра в административном суде.
Статья 27 Закон O защите персональных данных в Республике Молдова с изменениями 2024 год №133 от 08.07.2011
Структура акта