Статья 48. Право доступа к персональным данным, хранящимся в MID, исправление и удаление указанных данных, а также ограничение на их обработку. Регламент Европейского Парламента и Совета Европейского союза 2019/818 от 20.05.2019 "Об установлении правовых рамок для взаимодействия между информационными системами ЕС в области сотрудничества правоохранительных органов, предоставления убежища и миграции, а также об изменении Регламентов (ЕС) 2018/1726, (ЕС) 2018/1862 и (ЕС) 2019/816"

Статья 48
Право доступа к персональным данным, хранящимся в MID, исправление и удаление указанных данных, а также ограничение на их обработку

1. Для осуществления своих прав согласно Статьям 15 - 18 Регламента (ЕС) 2016/679, Статьям 17 - 20 Регламента (ЕС) 2018/1725 и Статьям 14, 15 и 16 Директивы (ЕС) 2016/680 любое лицо должно иметь право обратиться в компетентный орган любого государства-члена ЕС, который должен рассмотреть запрос и ответить на него.

2. Государство-член ЕС, рассматривающее указанный запрос, должно ответить без лишнего промедления и в любом случае в течение 45 дней с момента получения запроса. При необходимости, указанный срок может быть продлен еще на 15 дней, с учетом сложности и количества запросов. Государство-член ЕС, рассматривающее запрос, должно проинформировать субъект данных о любом таком продлении в течение 45 дней с момента получения запроса, а также должно указать причины задержки. Государства-члены ЕС могут принять решение о том, что ответы должны предоставляться центральными ведомствами.

3. Если запрос об исправлении или удалении персональных данных подается государству-члену ЕС, не являющемуся государством-членом ЕС, отвечающим за ручную верификацию различных идентификационных данных, государство-член ЕС, которому был подан запрос, должно обратиться к органам власти государства-члена ЕС, отвечающего за ручную верификацию различных идентификационных данных, в течение семи дней. Государство-член ЕС, отвечающее за ручную верификацию различных идентификационных данных, должно проверить точность данных и законность обработки данных без лишнего промедления и в любом случае в течение 30 дней с момента обращения. При необходимости, указанный срок может быть продлен еще на 15 дней, с учетом сложности и количества запросов. Государство-член ЕС, отвечающее за ручную проверку различных идентификационных данных, должно проинформировать обратившееся к нему государство-член ЕС о любом таком продлении и должно указать причины задержки. Соответствующее лицо должно быть проинформировано государством-членом ЕС, которое обратилось к органу власти государства-члена ЕС, отвечающего за ручную верификацию различных идентификационных данных, о дальнейшей процедуре.

4. Если запрос об исправлении или удалении персональных данных подается государству-члену ЕС, в котором Центральное подразделение ETIAS отвечало за ручную верификацию различных идентификационных данных, государство-член ЕС, которому был подан запрос, должно обратиться в Центральное подразделение ETIAS в течение семи дней и запросить его заключение. Центральное подразделение ETIAS должно дать свое заключение без лишнего промедления и в любом случае в течение 30 дней с момента обращения. При необходимости, указанный срок может быть продлен еще на 15 дней, с учетом сложности и количества запросов. Соответствующее лицо должно быть проинформировано государством-членом ЕС, которое обратилось к Центральному подразделению ETIAS, о дальнейшей процедуре.

5. Если после проведения проверки установлено, что данные, хранящиеся в MID, являются неточными или были зарегистрированы незаконно, государство-член ЕС, отвечающее за ручную верификацию различных идентификационных данных, или, если не было государства-члена ЕС, отвечающего за ручную верификацию различных идентификационных данных, или если Центральное подразделение ETIAS отвечало за ручную верификацию различных идентификационных данных, государство-член ЕС, которому был подан запрос, должно исправить или удалить указанные данные без лишнего промедления. Соответствующее лицо должно быть в письменном виде проинформировано о том, что его/ее данные были исправлены или удалены.

6. Если данные, хранящиеся в MID, изменены государством-членом ЕС в течение периода их хранения, указанное государство-член ЕС должно провести обработку, предусмотренную в Статье 27 и, в соответствующих случаях, в Статье 29, для определения того, должны ли быть связанными измененные данные. Если обработка не сообщает о совпадениях, указанное государство-член ЕС должно удалить данные из файла подтверждения личности. Если автоматизированная обработка сообщает об одном или нескольких совпадениях, указанное государство-член ЕС должно создать или обновить соответствующую связующую ссылку в соответствии с определенными положениями настоящего Регламента.

7. Если государство-член ЕС, отвечающее за ручную верификацию различных идентификационных данных, или, в соответствующих случаях, государство-член ЕС, которому был подан запрос, не согласно с тем, что данные, хранящиеся в MID, являются неточными или были зарегистрированы незаконно, указанное государство-член ЕС должно незамедлительно принять административное решение, разъясняющее в письменном виде соответствующему лицу, почему оно не готово исправить или удалить относящиеся к нему данные.

8. Решение, указанное в параграфе 7, также должно предоставить соответствующему лицу информацию, разъясняющую возможность оспорить решение, принятое в отношении запроса о доступе к персональным данным, об исправлении, удалении или ограничении обработки указанных данных, и, в соответствующих случаях, информацию о том, каким образом подать иск или жалобу в компетентный орган или суд, а также любую помощь, в том числе со стороны органов надзора.

9. Любой запрос о доступе к персональным данным, об исправлении, удалении или ограничении обработки персональных данных должен содержать необходимую информацию для идентификации соответствующего лица. Указанная информация должна быть использована исключительно для осуществления прав, указанных в настоящей Статье, и незамедлительно должна быть удалена впоследствии.

10. Государство-член ЕС, отвечающее за ручную верификацию различных идентификационных данных, или, в соответствующих случаях, государство-член ЕС, которому был подан запрос, должно сделать письменную запись о том, что запрос о доступе к персональным данным, об исправлении, удалении или ограничении обработки указанных данных был подан и о том, каким образом он был адресован, и незамедлительно должно предоставлять указанную запись органам надзора.

11. Настоящая Статья действует без ущерба любым ограничениям прав, установленных в настоящей Статье согласно Регламенту (ЕС) 2016/679 и Директиве (ЕС) 2016/680.