Закон об электронных коммуникациях № 241-XVI от 15.11.2007 г., повторно опубликованный в Официальном мониторе Республики Молдова № 399 - 410 от 17.11.2017 г. (далее – Закон № 241/2007), содержит специальную главу, посвященную защите конфиденциальности в области электронных коммуникаций, в которой установлены специальные условия гарантирования защиты прав человека на конфиденциальность и неприкосновенность частной жизни в связи с обработкой персональных данных в области электронных коммуникаций.
Положения новой главы Закона № 241/2007 применяются в отношении обработки персональных данных, связанных с предоставлением общедоступных услуг электронных коммуникаций через сети электронных коммуникаций общего пользования, в том числе сетей электронных коммуникаций, поддерживающих устройства сбора данных и идентификации, за исключением случаев, когда такие работы осуществляются:
а) в рамках мероприятий в области обороны и национальной безопасности, осуществляемых в соответствии с установленными законом условиями;
b) в рамках мер по предупреждению, расследованию, преследованию преступлений и поддержанию общественного порядка, а также других мероприятий в сфере уголовного процесса, осуществляемых в соответствии с установленными законом условиями.
В указанной главе уточняются права абонентов и пользователей услуг электронных коммуникаций по защите своих персональных данных, обязанности поставщиков по обеспечению безопасности услуг и персональных данных абонентов и пользователей, а также полномочия в данной области Национального центра по защите персональных данных (НЦЗПД) и НАРЭКИТ.
Так, поставщики общедоступных услуг электронных коммуникаций должны принимать необходимые технические и организационные меры для обеспечения безопасности предоставляемых услуг, меры, которые должны гарантировать адекватный и пропорциональный существующим рискам уровень безопасности, с учетом современных технических возможностей и стоимости реализации этих мер. Эти меры должны соответствовать по меньшей мере следующим условиям:
a) гарантировать, что доступ к персональным данным может предоставляться только уполномоченным лицам и лишь в предусмотренных законом целях;
б) защищать персональные данные, сохраненные или переданные, от случайного или незаконного уничтожения, случайной потери или изменения, незаконного хранения, обработки, доступа или разглашения;
в) гарантировать ввод в действие разработанной поставщиком политики безопасности в отношении обработки персональных данных.
При наличии риска нарушения безопасности сети поставщики услуг электронных коммуникаций обязаны информировать абонентов о таком риске, а в случаях, когда этот риск выходит за пределы применения мер, которые могут принять поставщики, они обязаны информировать абонентов о любых возможных средствах защиты, в том числе о связанных с ними затратах. В случае нарушения безопасности персональных данных поставщик должен без необоснованного промедления уведомить НЦЗПД о таком нарушении. В случае, когда нарушение безопасности персональных данных может неблагоприятным образом затронуть персональные данные или информацию о частной жизни абонента или пользователя, поставщик должен без необоснованного промедления уведомить абонента или пользователя о таком нарушении.
Новой главой Закона № 241/2007 устанавливается так же целый ряд запретов, связанных с прослушиванием, записью, хранением или другими видами перехвата или слежки за сообщениями и относящимися к ним данными трафика лицами, иными, чем конечный пользователь, участвующий в сообщении; с хранением и обработкой поставщиками данных трафика, касающиеся абонентов и пользователей и составления счетов-фактур на предоставляемые им услуги; обработкой данных местоположения, имеющие отношение к абонентам и пользователям; использованием систем автоматического вызова и связи без человеческого вмешательства (устройства автоматического дозвона), факсов или электронной почты в целях прямого маркетинга (рекламы) и др.
НАРЭКИТ рекомендует всем заинтересованным лицам, в частности, поставщикам сетей и услуг электронных коммуникаций, внимательно ознакомиться с положениями новой главы Закона № 241/2007 для четкого определения своих прав и обязанностей в своих отношениях с пользователями, другими поставщиками сетей и услуг электронных коммуникаций, с НЦЗПД и НАРЭКИТ.