Republica Moldova

PARLAMENTUL
LEGE Nr. 17
din 15.02.2007
cu privire la protecia datelor cu caracter personal
Publicat : 27.07.2007 n Monitorul Oficial Nr. 107-111

art Nr : 468

MODIFICAT
LP141-XVI din 26.07.08, MO140-142/01.08.08 art.572
Parlamentul adopt prezenta lege organic.
Capitolul I
Dispoziii generale
Articolul
1.
Scopul
legii
Scopul prezentei legi este asigurarea proteciei drepturilor i libertilor persoanei la prelucrarea
datelor ei cu caracter personal, inclusiv a proteciei drepturilor la inviolabilitatea vieii private, la
secretul
personal
i
familial.
Articolul
2.
Domeniul
de
aplicare
(1) Prezenta lege reglementeaz raporturile legate de prelucrarea datelor cu caracter personal,
efectuat de persoane juridice i fizice, cu utilizarea mijloacelor automatizate sau fr utilizarea
unor astfel de mijloace dac prelucrarea datelor cu caracter personal fr utilizarea acestor mijloace
corespunde caracterului aciunilor (operaiunilor) efectuate cu datele cu caracter personal cu
utilizarea
mijloacelor
automatizate.
(2) Aciunea prezentei legi se extinde asupra relaiilor ce apar la:
a) prelucrarea datelor cu caracter personal de ctre persoane juridice sau fizice aflate n afara
teritoriului Republicii Moldova cu utilizarea, n procesul de prelucrare, a mijloacelor care se afl pe
teritoriul
Republicii
Moldova;
b) prelucrarea datelor cu caracter personal pe teritoriul Republicii Moldova n cadrul activitii
instituiei
abilitate;
c) prelucrarea datelor cu caracter personal n cadrul aciunilor de prevenire i anchetare a
infraciunilor sau al altor activiti desfurate n domeniul procedurii penale n condiiile legii.
(3) Aciunea prezentei legi nu se extinde asupra relaiilor aprute la:
a) prelucrarea datelor cu caracter personal de ctre persoane fizice exclusiv pentru necesiti
personale i familiale, dac prin aceasta nu se ncalc drepturile subiecilor datelor cu caracter
personal;
b) prelucrarea datelor cu caracter personal atribuite, n modul stabilit, la informaii ce constituie
secret
de
stat.
Articolul
3.
Cadrul
juridic
Legislaia n domeniul prelucrrii datelor cu caracter personal const din Constituia Republicii
Moldova, Convenia pentru protecia persoanelor referitor la prelucrarea automatizat a datelor cu
caracter personal, Protocolul adiional la convenie, alte acorduri internaionale la care Republica
Moldova
este
parte,
prezenta
lege
i
alte
acte
normative.
Articolul
4.
Noiunile
principale

n
prezenta
lege
snt
utilizate
urmtoarele
noiuni
de
baz:
date cu caracter personal - date despre o persoan fizic, ce permit identificarea ei direct sau
indirect;
subiect al datelor cu caracter personal - persoan fizic, purttoare de date cu caracter personal;
deintor al datelor cu caracter personal - persoan juridic sau fizic care organizeaz i
efectueaz prelucrarea datelor cu caracter personal, precum i care determin scopurile, esena i
mijloacele
de
prelucrare
a
acestora;
prelucrarea datelor cu caracter personal - orice operaiune sau set de operaiuni care se efectueaz
asupra datelor cu caracter personal la colectare, nregistrare, organizare, stocare, precizare, adaptare,
modificare, excludere, consultare, acordare a accesului, utilizare, transmitere, difuzare, blocare sau
distrugere;
transmiterea datelor cu caracter personal - punerea la dispoziia terilor a datelor cu caracter
personal
de
ctre
deintorul
acestora;
consimmntul subiectului datelor cu caracter personal - orice manifestare de voin liber,
necondiionat, concret i contient, prin care subiectul permite de a efectua prelucrarea datelor cu
caracter personal.
Capitolul II
Condiiile de baz pentru prelucrarea datelor cu caracter personal
Articolul
5.
Caracteristica
datelor
cu
caracter
personal
Datele cu caracter personal care constituie obiectul prelucrrii trebuie:
a)
s
fie
obinute
n
mod
legal
i
prelucrate
corespunztor;
b) s fie colectate n scopuri determinate i s nu fie utilizate ntr-un mod incompatibil cu aceste
scopuri;
c) s fie adecvate, pertinente i neexcesive n raport cu scopul pentru care au fost colectate;
d)
s
fie
exacte
i,
dup
caz,
actualizate
la
timp;
e) s fie pstrate ntr-o form ce permite identificarea subiectului n msura n care o necesit
scopurile
pentru
care
au
fost
colectate.
Articolul
6.
Prelucrarea
datelor
cu
caracter
personal
(1) Prelucrarea datelor cu caracter personal se efectueaz cu consimmntul necondiionat al
subiectului datelor cu caracter personal, cu excepia cazurilor prevzute de lege.
(2) Consimmntul la prelucrarea datelor cu caracter personal poate fi retras de ctre subiectul
datelor cu caracter personal. Retragerea consimmntului nu poate avea efect retroactiv.
(3) Consimmntul n form scris al subiectului datelor cu caracter personal la prelucrarea
datelor
sale
cu
caracter
personal
trebuie
s
includ:
a) numele, prenumele, patronimicul, adresa subiectului datelor cu caracter personal, numrul de
identificare de stat (IDNP), numrul actului de identitate, data eliberrii actului menionat i date
despre
autoritatea
care
l-a
eliberat;
b) denumirea (numele, prenumele, patronimicul) i adresa deintorului datelor cu caracter
personal
care
obine
consimmntul;
c)
scopul
prelucrrii
datelor
cu
caracter
personal;
d) lista datelor cu caracter personal la prelucrarea crora se acord consimmntul;
e) lista aciunilor cu date cu caracter personal la efectuarea crora se acord consimmntul,
descrierea general a modalitilor de prelucrare a datelor cu caracter personal, utilizate de ctre
deintorul
unor
astfel
de
date;
f) termenul pe parcursul cruia acioneaz consimmntul, precum i modul de retragere a
consimmntului.
(4) n cazul incapacitii subiectului datelor cu caracter personal, consimmntul la prelucrarea
datelor lui cu caracter personal se acord n form scris de ctre reprezentantul legal al subiectului
datelor
cu
caracter
personal.
(5) n cazul decesului subiectului datelor cu caracter personal, consimmntul la prelucrarea
datelor lui cu caracter personal se acord, n form scris, de ctre succesorii subiectului datelor cu

caracter personal dac un astfel de consimmnt nu a fost dat de subiectul datelor cu caracter
personal
n
timpul
vieii.
(6) Nu este necesar consimmntul subiectului datelor cu caracter personal n cazurile n care:
a) datele cu caracter personal snt colectate pentru exercitarea atribuiilor care se afl n sfera de
competen
a
autoritilor
publice;
b) datele cu caracter personal se prelucreaz n scopul executrii contractului la care una din pri
este
subiectul
datelor
cu
caracter
personal;
c) datele cu caracter personal se prelucreaz n scopuri statistice sau n alte scopuri de cercetare,
cu
condiia
depersonalizrii
obligatorii
a
datelor
cu
caracter
personal;
d) prelucrarea datelor cu caracter personal este necesar pentru protecia vieii, sntii sau a
altor interese de importan vital ale subiectului datelor cu caracter personal, dac obinerea
consimmntului
de
la
acesta
este
imposibil;
e) prelucrarea datelor cu caracter personal este necesar pentru livrarea trimiterilor potale de
ctre organizaiile de comunicaii potale, pentru efectuarea de ctre operatorii de comunicaii
electronice a calculelor cu utilizatorii de servicii de comunicaii pentru serviciile de comunicaii
oferite, precum i pentru examinarea preteniilor utilizatorilor serviciilor de comunicaii.
Articolul
7.
Prelucrarea
categoriilor
speciale
de
date
cu
caracter
personal
(1) Datele cu caracter personal referitoare la originea rasial sau etnic, la convingerile politice,
religioase, datele cu caracter personal privind starea de sntate sau viaa intim, precum i cele
privind condamnrile penale constituie categorii speciale de date cu caracter personal.
(2) Prelucrarea categoriilor speciale de date cu caracter personal poate fi efectuat numai dac
subiectul datelor cu caracter personal i-a dat consimmntul n form scris.
(3) n cazul capacitii de exerciiu restrnse sau limitate a persoanei, prelucrarea categoriei
speciale de date cu caracter personal se efectueaz numai n cazul obinerii consimmntului n
forma
scris
al
reprezentantului
ei
legal.
(4) Fr consimmntul subiectului datelor cu caracter personal, se permite prelucrarea categoriei
speciale
de
date
cu
caracter
personal
n
cazurile
n
care:
a)
datele
cu
caracter
personal
snt
accesibile
publicului
larg;
b) prelucrarea este necesar pentru protecia vieii, integritii fizice sau a sntii persoanei
vizate
ori
a
altei
persoane;
c) prelucrarea este necesar n scopuri de medicin preventiv, de stabilire a diagnosticelor
medicale, de administrare a unor tratamente medicale, cu condiia c prelucrarea datelor respective
se va efectua de ctre un cadru medical supus secretului profesional sau de ctre o alt persoan
supus
unei
obligaii
echivalente
n
ceea
ce
privete
secretul;
d)
prelucrarea
este
necesar
n
legtur
cu
nfptuirea
justiiei;
e) legea prevede n mod expres aceast necesitate n scopul asigurrii securitii statului, cu
condiia c prelucrarea se va efectua cu respectarea drepturilor i libertilor fundamentale ale
persoanei,
prevzute
de
prezenta
lege.
Articolul
8.
Sursele
de
date
cu
caracter
personal
accesibile
publicului
larg
(1) n scopul asigurrii informaionale a populaiei pot fi create surse de date cu caracter personal
(inclusiv ghiduri, cri de telefoane i agende de adrese, alte surse informaionale similare)
accesibile publicului larg, n care pot fi incluse numele, prenumele, patronimicul, anul i locul
naterii, adresa, numrul de abonat, date privitoare la profesie i alte date cu caracter personal puse
la
dispoziie
de
ctre
subiect.
(2) Informaiile despre subiectul datelor cu caracter personal pot fi excluse n orice moment din
sursele de date cu caracter personal accesibile publicului larg la cererea subiectului datelor cu
caracter personal sau n baza hotrrii instanei de judecat, a altor autoriti abilitate.
(3) n cazul colectrii datelor cu caracter personal de ctre deintorul acestor date din surse
publice sau din alte baze de date cu caracter personal accesibile publicului larg, deintorul datelor

respective este obligat s aduc la cunotina subiectului datelor cu caracter personal coninutul,
natura
i
scopurile
de
utilizare
a
acestora.
(4) Utilizarea datelor cu caracter personal, accesibile publicului larg, poate fi interzis:
a) n cazul adresrii n form scris a subiectului datelor cu caracter personal;
b)
la
decizia
organelor
de
drept.
Articolul
9.
Stocarea
i
modificarea
datelor
cu
caracter
personal
(1) Condiiile i termenele de stocare a datelor cu caracter personal se stabilesc de lege, inndu-se
cont de scopurile colectrii acestor date i respectndu-se drepturile i libertile fundamentale ale
subiectului datelor cu caracter personal. La expirarea termenului de stocare, datele cu caracter
personal
urmeaz
a
fi
nimicite
n
modul
stabilit
de
lege.
(2) Datele cu caracter personal din registrele de stat, de la momentul ncetrii utilizrii lor, pot
rmne
n
pstrare
permanent
primind
statut
de
document
de
arhiv.
(3) Deintorul de date cu caracter personal este obligat s opereze modificri n coninutul
datelor din iniiativa subiectului de date cu caracter personal, cu condiia prezentrii unui document
care certific veridicitatea acestor date, sau din iniiativ proprie, n cazurile prevzute de lege.
(4) Dup efectuarea operaiunilor de prelucrare a datelor cu caracter personal, dac persoana
vizat nu i-a dat consimmntul n form scris pentru prelucrarea lor ulterioar n alte scopuri,
deintorul de date cu caracter personal este obligat s le distrug sau, cu consimmntul persoanei,
s
le
transmit
altui
deintor.
Articolul
10.
Drepturile
subiectului
datelor
cu
caracter
personal
(1) Orice subiect al datelor cu caracter personal, n procesul prelucrrii datelor cu caracter
personal,
are
dreptul:
a) de acces la datele sale cu caracter personal, la obinerea informaiilor privind deintorul de
date cu caracter personal, privind locul aflrii acestuia, scopul i personalitatea deintorului;
b) de a solicita informaie privind datele sale cu caracter personal, care au fost supuse prelucrrii,
privind originea informaiilor despre aceste date, inclusiv unde au fost acestea transmise sau unde
urmeaz
a
fi
transmise;
c) de a pretinde de la deintorul de date cu caracter personal precizarea datelor sale cu caracter
personal, blocarea acestora sau distrugerea n cazul n care snt incomplete, nvechite, neveridice,
obinute ilicit i nu snt necesare pentru scopul declarat al prelucrrii, precum i de a lua msurile
necesare
prevzute
de
lege
n
vederea
aprrii
drepturilor
sale;
d) la obinerea informaiei ce conine confirmarea faptului prelucrrii datelor cu caracter personal
de ctre deintorul acestor date, scopurile i metodele unei astfel de prelucrri, data operrii
ultimelor modificri n datele cu caracter personal ale subiectului datelor cu caracter personal,
precum i a informaiilor cu consecine juridice pentru subiectul datelor cu caracter personal
generate
de
prelucrarea
acestora;
e) de a face obiecii mpotriva prelucrrii datelor sale cu caracter personal dac acestea vor fi
utilizate
n
scopuri
comerciale;
f) de a ataca aciunile sau inaciunile deintorului de date cu caracter personal n organul abilitat
cu aprarea drepturilor subiecilor datelor cu caracter personal sau n instana de judecat;
g) la aprarea drepturilor i intereselor legale, inclusiv repararea prejudiciilor materiale i/sau
morale,
n
instana
de
judecat.
(2) Dreptul de acces al subiectului datelor cu caracter personal la datele sale cu caracter personal
se limiteaz n cazul n care prelucrarea datelor cu caracter personal, inclusiv a celor obinute ca
rezultat al activitii operative de investigare, contraspionaj i spionaj, se efectueaz n scopul
aprrii rii, securitii statului i proteciei ordinii publice.
Capitolul III
Controlul n domeniul proteciei datelor
cu caracter personal
Articolul
11.
Organul
de
control
n
domeniul
prelucrrii

datelor
cu
caracter
personal
(1) Controlul asupra corespunderii prelucrrii datelor cu caracter personal cerinelor prezentei
legi se efectueaz de Centrul Naional pentru Protecia Datelor cu Caracter Personal (denumit n
continuare Centru), care acioneaz n condiii de imparialitate i independen fa de autoritile
publice. Centrul dispune de tampil i de antet cu imaginea Stemei de Stat a Republicii Moldova i
cu
denumirea
sa.
Antetul
conine
i
adresa
Centrului.
[Art.11 al.(1) modificat prin LP141-XVI din 26.07.08, MO140-142/01.08.08 art.572]
(2) Personalul Centrului este format din funcionari publici i din salariai contractuali ncadrai
prin concurs, n condiiile legislaiei n vigoare. Structura Centrului, personalul-limit i atribuiile
funcionarilor i ale salariailor se reglementeaz printr-un regulament aprobat de Parlament.
[Art.11 al.(2) n redacia LP141-XVI din 26.07.08, MO140-142/01.08.08 art.572]
(3) Pe lng Centru se creeaz, pe principii de voluntariat, Consiliul consultativ. n activitatea sa,
Consiliul
consultativ
se
conduce
de
prevederile
legii.
[Art.11 al.(3) modificat prin LP141-XVI din 26.07.08, MO140-142/01.08.08 art.572]
(4) Centru elaboreaz i aprob anual proiectul preliminar al bugetului Centrului i l prezint
Guvernului pentru a fi inclus n bugetul de stat, pstrnd independena administrativ.
[Art.11 al.(4) modificat prin LP141-XVI din 26.07.08, MO140-142/01.08.08 art.572]
(5)
Centrul
are
urmtoarele
atribuii:
[Art.11 al.(5) modificat prin LP141-XVI din 26.07.08, MO140-142/01.08.08 art.572]
a) urmrete respectarea legislaiei cu privire la protecia informaiei i controleaz aplicarea
acesteia, n special dreptul la informaie, acces, rectificare, contestare sau excludere a datelor;
b) ofer instruciunile necesare pentru aducerea prelucrrii datelor cu caracter personal n
corespundere cu principiile prezentei legi, fr a atinge sfera de competen a altor organe;
c) examineaz adresrile subiecilor datelor cu caracter personal cu privire la corespunderea
coninutului datelor cu caracter personal i a metodelor de prelucrare scopurilor prelucrrii lor i ia
deciziile
respective;
d) prezint informaii subiecilor datelor cu caracter personal referitor la drepturile lor privind
prelucrarea
datelor
lor
cu
caracter
personal;
e) solicit informaiile necesare pentru exercitarea atribuiilor sale i primete gratuit aceste
informaii
de
la
persoane
fizice
i
juridice;
f) exercit controlul informaiilor despre prelucrarea datelor cu caracter personal sau antreneaz
pentru exercitarea unui asemenea control alte autoriti publice n limitele competenelor acestora;
g) cere de la deintorul de date cu caracter personal precizarea, blocarea sau distrugerea datelor
cu
caracter
personal
neveridice
sau
obinute
ilicit;
h) ia msurile necesare, n modul prevzut de lege, privind suspendarea sau ncetarea prelucrrii
datelor cu caracter personal, efectuate cu nclcarea cerinelor prezentei legi;
i) adreseaz cerere n justiie pentru aprarea drepturilor subiecilor datelor cu caracter personal i
reprezint
interesele
acestora
n
instana
de
judecat;
j)
ine
registrul
deintorilor
de
date
cu
caracter
personal;
k) obine de la deintorii de date cu caracter personal suportul i informaiile necesare pentru
executarea
atribuiilor
Centrului;
[Art.11 al.(5), lit.k) modificat prin LP141-XVI din 26.07.08, MO140-142/01.08.08 art.572]
l) ntocmete, n modul prevzut de lege, procese-verbale cu privire la nclcarea prezentei legi;
m) transmite ctre organele procuraturii i alte organe de drept materiale pentru luarea deciziei cu
privire la pornirea urmririi penale n cazul prezenei indicilor infraciunilor legate de nclcarea
drepturilor
subiecilor
datelor
cu
caracter
personal
conform
competenelor;
n) informeaz autoritile publice, precum i subiecii datelor cu caracter personal, n baza
demersurilor i interpelrilor acestora, despre situaia existent n domeniul proteciei drepturilor
subiecilor
datelor
cu
caracter
personal;
o) informeaz periodic instituiile i societatea despre activitatea sa, despre problemele i
preocuprile
prioritare
n
domeniul
proteciei
drepturilor
persoanei;

p)
alte
atribuii
prevzute
de
lege.
(6) Centrul prezint Parlamentului, Preedintelui Republicii Moldova i Guvernului, anual, pn la
data de 15 martie, raportul de activitate pentru anul calendaristic precedent. Raportul anual al
Centrului
se
public
n
Monitorul
Oficial
al
Republicii
Moldova.
[Art.11 al.(6) n redacia LP141-XVI din 26.07.08, MO140-142/01.08.08 art.572]
(7) Datelor cu caracter personal care au fost cunoscute Centrului n cadrul activitii sale trebuie
s
li
se
asigure
confidenialitate.
[Art.11 al.(7) modificat prin LP141-XVI din 26.07.08, MO140-142/01.08.08 art.572]
(8) n exercitarea atribuiilor, funcionarii Centrului au dreptul la acces liber n ncperile i pe
teritoriul deintorilor de date cu caracter personal, precum i la documentele necesare, cu excepia
documentelor
care
conin
informaii
atribuite
la
secret
de
stat.
(9) Persoanele cu funcii de rspundere de toate nivelele prezint Centrului materialele i
documentele solicitate cu privire la protecia datelor cu caracter personal n termen de 15 zile, dac
n
solicitare
nu
se
prevede
un
alt
termen.
[Art.11 al.(8)-(9) introduse prin LP141-XVI din 26.07.08, MO140-142/01.08.08 art.572]
Articolul
111.
Directorul
i
directorul
adjunct
al
Centrului
(1) Centrul este condus de un director, care este numit n funcie de Parlament cu votul majoritii
deputailor alei, la propunerea, dup caz, a Preedintelui Parlamentului, a unei fraciuni
parlamentare sau a cel puin 15 deputai, pentru un mandat de 5 ani. Persoana numit poate ocupa
funcia
de
director
nu
mai
mult
de
dou
mandate
consecutive.
(2) Directorul efectueaz conducerea general a Centrului, coordoneaz activitatea funcionarilor,
angajeaz i elibereaz personalul Centrului, stabilete obligaiile de serviciu ale salariailor,
organizeaz pregtirea rapoartelor anuale i le prezint n plenul Parlamentului, reprezint instituia
n
ar
i
peste
hotare.
(3) n exercitarea atribuiilor sale, directorul este asistat de un adjunct, care este numit n funcie
de Parlament, la propunerea directorului Centrului, pentru un mandat de 5 ani. n absena
directorului Centrului, directorul adjunct ndeplinete temporar atribuiile acestuia.
(4) Poate fi numit n funcia de director sau director adjunct al Centrului orice persoan care
deine cetenia Republicii Moldova, are studii superioare juridice, experien profesional de cel
puin
5
ani
n
domeniul
aprrii
drepturilor
i
a
libertilor
omului.
(5) Funcia de director i cea de director adjunct al Centrului snt asimilate din punctul de vedere
al demnitii publice i al drepturilor salariale funciilor de conducere din autoritile publice
centrale.
(6) Pe perioada exercitrii mandatului, directorul i directorul adjunct al Centrului nu pot face
parte din partide sau din alte structuri politice, nu pot practica alte activiti publice sau private, cu
excepia activitii didactico-tiinifice, nu au dreptul s dein, direct sau indirect, valori mobiliare
la societi comerciale sau ntreprinderi cu obiect de activitate n domenii care se afl n competena
Centrului.
(7) Directorul i directorul adjunct al Centrului continu s se afle n exerciiul funciunii pn la
preluarea funciilor de ctre succesorii lor, cu excepia cazurilor de ncetare a exercitrii atribuiilor
nainte
de
termen.
(8) Mandatul directorului i cel al directorului adjunct al Centrului nceteaz nainte de termen n
caz
de:
a)
demisie;
b)
incompatibilitate
cu
alte
funcii
publice
sau
private;
c)
revocare
din
funcie;
d) imposibilitate de a exercita mandatul mai mult de 90 de zile, constatat prin examen medical
de
specialitate;
e)
deces.
(9) Propunerea de revocare din funcie a directorului Centrului poate fi naintat, dup caz, de
Preedintele Parlamentului, de o fraciune parlamentar sau de cel puin 15 deputai n urmtoarele

cazuri:
a)

nclcre
grav
a
obligaiilor
funcionale
prevzute
de
legislaie;
b)
rmnere
definitiv
a
unei
sentine
de
condamnare.
(10) Propunerea de revocare din funcie a directorului adjunct al Centrului poate fi naintat de
directorul Centrului, de o fraciune parlamentar sau de cel puin 15 deputai n urmtoarele cazuri:
a)
nclcare
grav
a
obligaiilor
funcionale
prevzute
de
legislaie;
b)
rmnere
definitiv
a
unei
sentine
de
condamnare.
[Art.111 introdus prin LP141-XVI din 26.07.08, MO140-142/01.08.08 art.572]
Articolul
12.
Registrul
deintorilor
de
date
cu
caracter
personal
(1) n scopul nregistrrii deintorilor de date cu caracter personal, Centrul instituie i
administreaz registrul deintorilor de date cu caracter personal. Registrul deintorilor de date cu
caracter
personal
trebuie
s
conin:
[Art.12 al.(1) modificat prin LP141-XVI din 26.07.08, MO140-142/01.08.08 art.572]
a) informaie cu privire la bazele de date, ce conin date cu caracter personal;
b) denumirea sau numele deintorului de date cu caracter personal;
c) scopul i modul de colectare i utilizare a datelor cu caracter personal;
d) regimul juridic i termenele de pstrare ale datelor cu caracter personal;
e) categoriile i grupele de subieci ai datelor cu caracter personal;
f)
sursele
de
provenien
a
datelor
cu
caracter
personal;
g) persoanele responsabile pentru prelucrarea datelor cu caracter personal;
h)
msurile
de
securitate
i
de
asigurare
a
confidenialitii.
(2) Modalitatea crerii registrului deintorilor de date cu caracter personal se stabilete de lege.
(3) Deintorii de date cu caracter personal snt obligai s se nregistreze la Centru.
[Art.12 al.(3) modificat prin LP141-XVI din 26.07.08, MO140-142/01.08.08 art.572]
Capitolul IV
Confidenialitatea i securitatea prelucrrii datelor cu caracter personal
Articolul
13.
Confidenialitatea
datelor
cu
caracter
personal
(1) Deintorii de date cu caracter personal i terii care au primit acces la datele cu caracter
personal trebuie s asigure confidenialitatea unor astfel de date, cu excepia cazurilor prevzute la
alin.(3)
al
prezentului
articol.
(2) Din momentul decesului subiectului datelor cu caracter personal, datele cu caracter personal
despre acesta, cu consimmntul motenitorilor, se utilizeaz n scop de arhiv sau n alte scopuri
prevzute
de
lege.
(3) Asigurarea confidenialitii datelor cu caracter personal nu este necesar:
a) n cazul depunerii cererii de ctre subiectul datelor cu caracter personal;
b)
n
cazul
depersonalizrii
datelor
cu
caracter
personal;
c)
fa
de
datele
cu
caracter
personal
accesibile
publicului
larg;
d) dup expirarea termenului de 100 de ani de pstrare a datelor cu caracter personal din
momentul
introducerii
acestora
n
baza
de
date.
Articolul
14.
Securitatea
prelucrrii
datelor
cu
caracter
personal
(1) La prelucrarea datelor cu caracter personal, deintorul datelor cu caracter personal este obligat
s ia msurile organizatorice i tehnice necesare pentru protecia datelor cu caracter personal
mpotriva accesului ilicit sau ntmpltor, distrugerii, modificrii, blocrii, copierii, rspndirii,
precum
i
a
altor
aciuni
ilicite.
(2) Cerinele fa de asigurarea securitii datelor cu caracter personal la prelucrarea acestora n
cadrul sistemelor informaionale de date cu caracter personal se stabilesc de Guvern.
(3) Controlul ndeplinirii cerinelor stabilite de Guvern n conformitate cu alin.(2) al prezentului
articol
se
exercit
de
Centru.
[Art.14 al.(3) modificat prin LP141-XVI din 26.07.08, MO140-142/01.08.08 art.572]
Articolul
15.
Depersonalizarea
datelor
cu
caracter
personal
(1) n scopuri tiinifice, statistice, sociologice, medicale etc., deintorul de date cu caracter

personal le depersonalizeaz prin retragerea din ele a prii care permite identificarea persoanei
fizice, transformndu-le n date anonime, care nu pot fi asociate cu o persoan identificat sau
identificabil.
(2) n cazul depersonalizrii, regimul de confidenialitate stabilit pentru datele respective cu
caracter personal se anuleaz.
Capitolul V
Transmiterea transfrontalier a datelor
cu caracter personal
Articolul 16. Transmiterea transfrontalier a datelor cu caracter personal
(1) Prezentul articol se aplic n cazul transmiterii peste frontiera naional, indiferent de suportul
utilizat, a datelor cu caracter personal, care constituie obiectul prelucrrilor sau snt colectate n
scopul
de
a
le
supune
unei
astfel
de
prelucrri.
(2) Datele cu caracter personal aflate pe teritoriul Republicii Moldova i destinate transmiterii
altui
stat
snt
protejate
n
conformitate
cu
prezenta
lege.
(3) Transmiterea transfrontalier a datelor cu caracter personal care snt obiectul unei prelucrri
sau urmeaz a fi prelucrate dup transmitere poate avea loc n cazul cnd statul respectiv asigur un
nivel adecvat de protecie a drepturilor subiecilor datelor cu caracter personal i a datelor destinate
transmiterii, precum i n alte cazuri n conformitate cu acordurile internaionale la care Republica
Moldova
este
parte.
(4) Nivelul de protecie se stabilete de Centru, inndu-se cont de condiiile n care se realizeaz
transmiterea datelor, n special de natura datelor, de scopul transmiterii i prelucrrii datelor, de
statul
de
destinaie
final,
de
legislaia
statului
solicitant.
[Art.16 al.(4) modificat prin LP141-XVI din 26.07.08, MO140-142/01.08.08 art.572]
(5) n cazul n care Centrul constat c nivelul de protecie oferit de statul de destinaie este
nesatisfctor,
poate
dispune
interzicerea
transmiterii
datelor.
[Art.16 al.(5) modificat prin LP141-XVI din 26.07.08, MO140-142/01.08.08 art.572]
(6) Transmiterea datelor cu caracter personal n statele care nu asigur un nivel adecvat de
protecie
poate
avea
loc
numai:
a) cu consimmntul n form scris a subiectului datelor cu caracter personal;
b) n cazul necesitii ncheierii ori executrii acordului sau contractului ntre subiectul datelor cu
caracter personal i deintorul lor ori ntre deintorul acestor date i o persoan ter n interesul
subiectului
datelor
cu
caracter
personal;
c) dac transmiterea este necesar pentru aprarea drepturilor, libertilor sau intereselor
subiectului
datelor
cu
caracter
personal;
d) n cazul n care datele cu caracter personal snt accesibile publicului larg.
Capitolul VI
rspunderea
Articolul
17.
Rspunderea
pentru
nclcarea
prezentei
legi
(1) Pentru nclcarea prezentei legi, persoanele vinovate rspund n conformitate cu legislaia
civil,
administrativ
sau
penal.
(2) Sanciunile pentru nclcarea prezentei legi se aplic de instana de judecat competent.
Capitolul VII
Dispoziii finale i tranzitorii
Articolul
18
(1) Parlamentul, n termen de 3 luni de la data adoptrii prezentei legi, aprob Regulamentul
Centrului
Naional
pentru
Protecia
Datelor
cu
Caracter
Personal.
(2)
Guvernul,
n
termen
de
3
luni:
a) va prezenta Parlamentului propuneri privind aducerea legislaiei n vigoare n concordana cu
prezenta
lege;
b) va aduce actele sale normative n concordana cu prezenta lege;
c) va asigura aducerea actelor normative ale autoritilor administraiei publice centrale n

concordana
PREEDINTELE

cu
PARLAMENTULUI

Nr.17-XVI. Chiinu, 15 februarie 2007.

prezenta

lege.
Marian

LUPU