Documente Academic
Documente Profesional
Documente Cultură
133
din 08.07.2011
privind protecia datelor cu caracter personal
Publicat : 14.10.2011 n Monitorul Oficial Nr. 170-175
vigoare : 14.04.2012
art Nr : 492
Data intrarii in
Prezenta lege creeaz cadrul juridic necesar aplicrii Directivei 95/46/CE a Parlamentului
European i a Consiliului din 24 octombrie 1995 privind protecia persoanelor fizice n ceea
ce privete prelucrarea datelor cu caracter personal i libera circulaie a acestor date.
Parlamentul adopt prezenta lege organic.
Capitolul I
DISPOZIII GENERALE
Articolul 1. Scopul legii
Scopul prezentei legi este asigurarea proteciei drepturilor i libertilor fundamentale ale
persoanei fizice n ceea ce privete prelucrarea datelor cu caracter personal, n special a
dreptului la inviolabilitatea vieii intime, familiale i private.
Articolul 2. Domeniul de aplicare
(1) Prezenta lege reglementeaz relaiile juridice care apar n procesul de prelucrare a
datelor cu caracter personal ce fac parte dintr-un sistem de eviden sau care snt destinate s
fie incluse ntr-un asemenea sistem, efectuat n totalitate sau n parte prin mijloace
automatizate, precum i prin alte mijloace dect cele automatizate.
(2) Domeniul de aciune al prezentei legi se extinde asupra:
a) prelucrrii datelor cu caracter personal efectuate n cadrul activitilor desfurate de
operatori aflai pe teritoriul Republicii Moldova;
b) prelucrrii datelor cu caracter personal efectuate n cadrul misiunilor diplomatice i
oficiilor consulare ale Republicii Moldova, precum i de ctre ali operatori aflai n afara
teritoriului rii, dar pe teritorii n care se aplic dreptul intern al Republicii Moldova, n
temeiul dreptului internaional public;
c) prelucrrii datelor cu caracter personal efectuate de operatori aflai n afara teritoriului
Republicii Moldova, cu utilizarea mijloacelor aflate pe teritoriul Republicii Moldova, cu
excepia cazului n care aceste mijloace nu snt utilizate dect n scopul tranzitrii pe teritoriul
Republicii Moldova a datelor cu caracter personal care fac obiectul prelucrrii respective;
d) prelucrrii datelor cu caracter personal n cadrul aciunilor de prevenire i investigare a
infraciunilor, punerii n executare a sentinelor de condamnare i al altor acuni din cadrul
procedurii penale sau contravenionale n condiiile legii.
(3) Prevederile prezentei legi snt aplicabile persoanei mputernicite de ctre operator, fr
a exclude dreptul de a intenta aciune n justiie mpotriva operatorului.
(4) Domeniul de aciune al prezentei legi nu se extinde asupra:
a) prelucrrii datelor cu caracter personal efectuate de ctre operatori exclusiv pentru nevoi
personale sau familiale, dac prin aceasta nu se ncalc drepturile subiecilor datelor cu
caracter personal;
b) prelucrrii datelor cu caracter personal atribuite la secret de stat n modul stabilit, cu
excepia celor indicate la alin. (2) lit. d);
c) operaiunilor de prelucrare i transmitere transfrontalier a datelor cu caracter personal
ce se refer la fptuitorii sau victimele crimelor de genocid, ale crimelor de rzboi i ale
crimelor mpotriva umanitii.
Articolul 3. Noiuni principale
Termenii i expresiile utilizate n prezenta lege au urmtoarele semnificaii:
date cu caracter personal orice informaie referitoare la o persoan fizic identificat sau
b) notificarea terilor crora le-au fost dezvluite datele cu caracter personal despre
operaiunile efectuate conform lit. a), exceptnd cazurile cnd aceast notificare se dovedete a
fi imposibil sau presupune un efort disproporionat fa de interesul legitim care ar putea fi
lezat.
Articolul 15. Excepii i restricii
(1) Prevederile art. 4 alin. (1), art. 12 alin. (1) i (2), art.13, 14 i 28 nu se aplic n cazul n
care prelucrarea datelor cu caracter personal este efectuat n cadrul aciunilor prevzute la
art. 2 alin. (2) lit. d), n scopul aprrii naionale, al securitii statului i meninerii ordinii
publice, al proteciei drepturilor i libertilor subiectului datelor cu caracter personal sau ale
altor persoane, dac prin aplicarea acestora este prejudiciat eficiena aciunii sau obiectivul
urmrit n exercitarea competenelor legale ale autoritii publice.
(2) Prelucrarea datelor cu caracter personal n scopurile stabilite la alin. (1) nu poate depi
perioada necesar atingerii obiectivului urmrit.
(3) Dup ncetarea situaiei care justific aplicarea alin. (1) i (2) din prezentul articol,
operatorii vor lua msurile necesare pentru a asigura respectarea drepturilor subiecilor
datelor cu caracter personal prevzute la art. 1214.
(4) Autoritile publice in evidena aplicrii excepiilor stabilite la alin. (1) i informeaz
Centrul Naional pentru Protecia Datelor cu Caracter Personal, n termen de 10 zile, despre
datele cu caracter personal prelucrate n condiiile prezentului articol.
Articolul 16. Dreptul de opoziie al subiectului
datelor cu caracter personal
(1) Subiectul datelor cu caracter personal are dreptul de a se opune n orice moment, n
mod gratuit, din motive ntemeiate i legitime legate de situaia sa particular, ca datele cu
caracter personal care l vizeaz s fac obiectul unei prelucrri, cu excepia cazurilor n care
legea stabilete altfel. Dac opoziia este justificat, prelucrarea efectuat de operator nu mai
poate viza aceste date.
(2) Subiectul datelor cu caracter personal are dreptul de a se opune n orice moment, n
mod gratuit i fr nici o justificare, ca datele care l vizeaz s fie prelucrate pentru
prospectare comercial. Operatorul sau persoana mputernicit de ctre operator este obligat
s informeze subiectul despre dreptul de a se opune unei astfel de lucrri naintea dezvluirii
ctre teri a datelor sale cu caracter personal.
Articolul 17. Dreptul de a nu fi supus unei
decizii individuale
(1) Orice persoan are dreptul de a cere anularea, n totalitate sau paral, a oricrei decizii
individuale care produce efecte juridice asupra drepturilor i libertilor sale, fiind ntemeiat
exclusiv pe prelucrarea automatizat a datelor cu caracter personal destinat s evalueze unele
aspecte ale personalitii sale, precum competena profesional, credibilitatea,
comportamentul i altele asemenea.
(2) Persoana poate fi supus deciziei prevzute la alin. (1) n cazul n care:
a) decizia este autorizat de o lege care stabilete msurile ce garanteaz aprarea
interesului legitim al subiectului datelor cu caracter personal;
b) decizia este luat n cadrul ncheierii sau executrii unui contract, cu condiia c cererea
de ncheiere sau de executare a contractului depus de subiectul datelor cu caracter personal a
fost satisfcut.
Articolul 18. Accesul la justiie
Orice persoan care a suferit un prejudiciu n urma unei prelucrri de date cu caracter
personal efectuat ilegal sau creia i-au fost nclcate drepturile i interesele garantate de
prezenta lege are dreptul de a sesiza instana de judecat pentru repararea prejudiciilor
materiale i morale.
Capitolul IV
ORGANUL DE CONTROL AL PRELUCRRILOR
sau indirect, valori mobiliare la societi comerciale sau ntreprinderi al cror obiect de
activitate se afl n competena Centrului.
(7) Exercitarea mandatelor de director i director adjunct nceteaz la expirarea termenului
acestora, exceptnd cazurile de ncetare a exercitrii atribuiilor nainte de termen. n cazul n
care termenul de exercitare a mandatelor a expirat, directorul i directorul adjunct al Centrului
continu s se afle n exerciiul funciunii pn la preluarea acestor funcii de ctre succesorii
lor.
(8) Mandatele de director i director adjunct al Centrului nceteaz nainte de termen n caz
de:
a) demisie;
b) incompatibilitate cu alte funcii publice sau private;
c) revocare din funcie;
d) imposibilitate de a exercita mandatul din motive de sntate, constatate prin examen
medical;
e) deces.
(9) Propunerea de revocare din funcie a directorului Centrului poate fi naintat de
Preedintele Parlamentului, de o fraciune parlamentar sau de un grup de cel puin 15
deputai n urmtoarele cazuri:
a) nclcare grav a obligaiilor funcionale prevzute de legislaie;
b) hotrre de condamnare rmas definitiv n cazul svririi unei infraciuni.
(10) Propunerea de revocare din funcie a directorului adjunct al Centrului poate fi naintat
de directorul Centrului, de o fraciune parlamentar sau de un grup de cel puin 15 deputai n
cazurile prevzute la alin. (9). Hotrrea de revocare se adopt cu votul majoritii deputailor
alei.
Capitolul V
CONTROLUL PROTECIEI DATELOR
CU CARACTER PERSONAL
Articolul 23. Notificarea Centrului privind prelucrarea
datelor cu caracter personal
(1) Operatorii snt obligai s notifice Centrul, personal sau prin persoanele mputernicite
de ctre ei, nainte de a prelucra date cu caracter personal destinate s serveasc unui scop.
Prelucrarea altor categorii de date cu caracter personal dect cele notificate anterior se va
efectua cu condiia unei noi notificri.
(2) Notificarea trebuie s conin urmtoarele informaii:
a) numele sau denumirea i domiciliul ori sediul n Republica Moldova ale operatorului i
ale persoanei mputernicite de ctre acesta, dac este cazul;
b) scopul prelucrrii;
c) descrierea subiecilor datelor cu caracter personal, descrierea datelor ce vor fi prelucrate,
precum i a surselor de provenien a acestor date;
d) existena consimmntului subiectului datelor cu caracter personal privind prelucrarea
acestora;
e) modul n care subiecii datelor cu caracter personal snt informai asupra drepturilor lor;
data estimat pentru ncheierea operaiunilor de prelucrare, precum i destinaia ulterioar a
datelor cu caracter personal;
f) destinatarii crora se intenioneaz s li se dezvluie datele cu caracter personal;
g) garaniile privind transmiterea datelor cu caracter personal ctre teri;
h) propuneri privind transferurile transfrontaliere ale datelor cu caracter personal care se
intenioneaz s fie fcute;
i) persoanele responsabile pentru prelucrarea datelor cu caracter personal;
j) specificarea sistemelor de eviden a datelor cu caracter personal care au legtur cu
prelucrarea, precum i a eventualelor legturi cu alte prelucrri de date sau cu alte sisteme de
eviden a datelor cu caracter personal, indiferent dac se efectueaz sau nu, respectiv dac
snt situate sau nu pe teritoriul Republicii Moldova;
k) motivele care justific aplicarea prevederilor art.10 i art.12 alin. (3), n situaia n care
prelucrarea datelor se face exclusiv n scopuri jurnalistice, artistice sau literare ori n scopuri
statistice, de cercetare istoric sau tiinific;
l) descrierea general a msurilor luate pentru asigurarea securitii prelucrrii datelor cu
caracter personal conform prevederilor art. 30.
(3) n cazul n care datele cu caracter personal care snt prelucrate urmeaz s fie
transferate ctre alte state, notificarea va cuprinde suplimentar:
a) categoriile de date care vor face obiectul transferului;
b) statul de destinaie pentru fiecare categorie de date.
(4) Autoritile publice care efectueaz prelucrri de date cu caracter personal n legtur cu
activitile indicate la art. 2 alin. (2) lit. d), pentru exercitarea atribuiilor legale ce in de sfera
lor de competen sau pentru ndeplinirea obligaiilor asumate prin acorduri internaionale la
care Republica Moldova este parte, snt obligate s depun o declaraie de informare care va
conine:
a) denumirea i sediul operatorului sau, dup caz, a persoanei mputernicite de ctre acesta;
b) scopul i temeiul legal al prelucrrii;
c) categoriile de date cu caracter personal supuse prelucrrii.
(5) Notificarea nu este necesar n cazul n care prelucrarea are ca scop inerea unui registru
destinat informrii publicului larg i deschis spre consultare publicului sau oricrei persoane
care probeaz un interes legitim, cu condiia ca prelucrarea s se limiteze la datele necesare
inerii registrului menionat.
(6) Centrul poate stabili i alte situaii n care notificarea nu este necesar sau situaii n
care notificarea se poate efectua ntr-o form simplificat, numai dac:
1) prelucrarea, innd cont de natura datelor cu caracter personal, nu afecteaz drepturile
subiecilor datelor cu caracter personal, cu condiia precizrii:
a) scopului n care se face o asemenea prelucrare;
b) datelor care vor fi prelucrate;
c) categoriilor de subieci ai datelor cu caracter personal;
d) destinatarilor crora datele cu caracter personal le vor fi transmise;
e) perioadei de stocare a datelor cu caracter personal;
2) prelucrarea se efectueaz n condiiile art. 6 alin. (1) lit. d).
(7) n cazul prelucrrilor datelor cu caracter personal nesupuse notificrii, operatorul sau
persoana mputernicit de ctre acesta prezint, la cerere, subiectului datelor cu caracter
personal informaiile prevzute la alin. (2) lit. a)k), cu excepia situaiei prevzute la alin.
(5).
(8) La notificarea primar, fiecare operator primete un numr de nregistrare care se indic
pe toate actele prin care datele cu caracter personal snt colectate, stocate sau transmise.
Articolul 24. Verificarea prealabil
(1) Dac pe baza notificrii Centrul constat c prelucrarea se ncadreaz n una din
categoriile menionate la alin. (2), va dispune obligatoriu efectuarea unei verificri prealabile
i va anuna operatorul sau persoana mputernicit de ctre acesta n termen de 5 zile de la
data depunerii notificrii.
(2) Snt supuse verificrii prealabile categoriile de operaiuni de prelucrare a datelor cu
caracter personal care fac obiectul transmiterii transfrontaliere, precum i categoriile de
operaiuni de prelucrare a datelor cu caracter personal care prezint riscuri speciale pentru
drepturile i libertile persoanelor, dup cum urmeaz:
a) operaiunile de prelucrare a categoriilor speciale de date cu caracter personal, de
asemenea a datelor genetice, biometrice i a celor care permit localizarea geografic a
persoanelor, inclusiv n scop de cercetare tiinific;
operatorului poate prelucra date cu caracter personal doar pe baza instruciunilor operatorului,
cu excepia cazului n care acioneaz n temeiul unei obligaii prevzute de lege.
(3) Conducerea Centrului i personalul acestuia snt obligai s garanteze nedivulgarea
secretului profesional n ceea ce privete informaiile confideniale la care au acces, inclusiv
dup ncetarea activitii lor.
Articolul 30. Securitatea prelucrrii datelor
cu caracter personal
(1) La prelucrarea datelor cu caracter personal, operatorul este obligat s ia msurile
organizatorice i tehnice necesare pentru protecia datelor cu caracter personal mpotriva
distrugerii, modificrii, blocrii, copierii, rspndirii, precum i mpotriva altor aciuni ilicite,
msuri menite s asigure un nivel de securitate adecvat n ceea ce privete riscurile prezentate
de prelucrare i caracterul datelor prelucrate.
(2) n cazul n care prelucrarea datelor cu caracter personal este efectuat pe seama i n
numele operatorului, acesta va mputernici o persoan care va asigura respectarea garaniilor
referitoare la msurile adecvate de securitate tehnic i de organizare privind prelucrarea ce
urmeaz s fie efectuat.
(3) Prelucrarea datelor cu caracter personal prin persoana mputernicit de ctre operator
trebuie reglementat printr-un contract sau un alt act juridic care s asigure n special faptul
c:
a) persoana mputernicit acioneaz numai pe baza instruciunilor operatorului;
b) obligaiile prevzute la alin. (1) i revin i persoanei mputernicite.
(4) Cerinele fa de asigurarea securitii datelor cu caracter personal la prelucrarea
acestora n cadrul sistemelor informaionale de date cu caracter personal se stabilesc de
Guvern.
Articolul 31. Depersonalizarea datelor cu
caracter personal
(1) n scopuri statistice, de cercetare istoric, tiinific, sociologic, medical, de
documentare juridic, operatorul depersonalizeaz datele cu caracter personal prin retragerea
din ele a prii care permite identificarea persoanei fizice, transformndu-le n date anonime,
care nu pot fi asociate cu o persoan identificat sau identificabil.
(2) n cazul depersonalizrii, regimul de confidenialitate stabilit pentru datele respective se
anuleaz.
Capitolul VII
TRANSMITEREA TRANSFRONTALIER
A DATELOR CU CARACTER PERSONAL
Articolul 32. Transmiterea transfrontalier a datelor
cu caracter personal
(1) Prezentul articol se aplic n cazul transmiterii ctre un alt stat, pe orice suport sau
mijloc, a datelor cu caracter personal care constituie obiectul prelucrrilor sau care snt
colectate n scopul de a fi supuse prelucrrii.
(2) Datele cu caracter personal destinate transmiterii ctre un alt stat snt protejate n
conformitate cu prezenta lege.
(3) Transmiterea transfrontalier a datelor cu caracter personal care fac obiectul unei
prelucrri sau care urmeaz s fie prelucrate dup transmitere poate avea loc doar cu
autorizarea Centrului, n modul stabilit de lege, i doar n cazul n care statul de destinaie
asigur un nivel adecvat de protecie a drepturilor subiecilor datelor cu caracter personal i a
datelor destinate transmiterii.
(4) Nivelul de protecie se stabilete de Centru inndu-se cont de condiiile n care se
realizeaz transmiterea datelor cu caracter personal, n special de natura acestora, de scopul i
durata prelucrrii sau prelucrrilor propuse, de statul de destinaie, de legislaia acestuia,
precum i de normele profesionale i msurile de securitate respectate n statul de destinaie.
(5) n cazul n care constat c nivelul de protecie oferit de statul de destinaie este
nesatisfctor, Centrul va dispune interzicerea transmiterii datelor.
(6) Centrul poate autoriza, n modul stabilit de lege, transferul de date cu caracter personal
ctre un stat a crui legislaie nu prevede un nivel de protecie cel puin egal cu cel oferit de
legislaia Republicii Moldova dac operatorul ofer garanii suficiente cu privire la protecia
i exercitarea drepturilor subiecilor datelor cu caracter personal, care snt stabilite prin
contracte ncheiate ntre operatori i persoanele fizice sau juridice prin dispoziia crora se
efectueaz transferul.
(7) Prevederile alin. (3)(6) nu se aplic n cazul n care transferul datelor cu caracter
personal se face n baza prevederilor unei legi speciale sau ale unui tratat internaional
ratificat de Republica Moldova, n special dac transferul se face n scopul prevenirii sau
investigrii infraciunilor. Legea special sau tratatul internaional trebuie s conin garanii
privind protecia drepturilor subiectului datelor cu caracter personal.
(8) Prevederile alin. (1)(6) nu se aplic n cazul n care prelucrarea datelor cu caracter
personal se face exclusiv n scopuri jurnalistice, artistice sau literare, dac aceste date au fost
fcute publice n mod voluntar i manifest de ctre subiectul datelor cu caracter personal sau
snt strns legate de calitatea de persoan public a acestuia ori de caracterul public al faptelor
n care acesta este implicat.
(9) Transmiterea datelor cu caracter personal ctre statele care nu asigur un nivel adecvat
de protecie poate avea loc numai:
a) cu consimmntul subiectului datelor cu caracter personal;
b) n cazul necesitii de a ncheia ori executa un acord sau contract ntre subiectul datelor
cu caracter personal i operator ori ntre operator i o persoan ter n interesul subiectului
datelor cu caracter personal;
c) dac aceasta este necesar pentru a proteja viaa, integritatea fizic sau sntatea
subiectului datelor cu caracter personal;
d) dac aceasta se efectueaz dintr-un registru destinat informrii publicului larg i deschis
spre consultare publicului sau oricrei persoane care demonstreaz un interes legitim, n
msura n care se ntrunesc condiiile prevzute de lege pentru consultare n cazurile
particulare;
e) cnd aceasta este necesar pentru satisfacerea unui interes public major, precum aprarea
naional, securitatea statului sau ordinea public, pentru buna desfurare a procesului penal
ori pentru constatarea, exercitarea sau aprarea unui drept n justiie, cu condiia ca datele cu
caracter personal s fie prelucrate n legtur cu acest scop i numai pentru perioada necesar
realizrii acestui scop.
Capitolul VIII
RSPUNDEREA
Articolul 33. Rspunderea pentru nclcarea
prezentei legi
Pentru nclcarea prezentei legi, persoanele vinovate rspund n conformitate cu legislaia
civil, contravenional sau penal.
Capitolul IX
DISPOZIII FINALE I TRANZITORII
Articolul 34
(1) Prezenta lege intr n vigoare dup 6 luni de la data publicrii.
(2) La data intrrii n vigoare a prezentei legi, se abrog Legea nr.17-XVI din 15 februarie
2007 cu privire la protecia datelor cu caracter personal (Monitorul Oficial al Republicii
Moldova, 2007, nr. 107111, art. 468), cu modificrile i completrile ulterioare.
(3) Guvernul, n termen de 6 luni:
a) va elabora i va prezenta Parlamentului propuneri privind aducerea legislaiei n vigoare
n concordan cu prezenta lege;
Marian LUPU