PARLAMENTUL REPUBLICII MOLDOVA

LEGE
privind protecia datelor cu caracter personal

nr. 133 din 08.07.2011

(n vigoare 14.04.2012)

Monitorul Oficial nr.170-175 art.492 din 14.10.2011

***
CUPRINS

Capitolul I
DISPOZIII GENERALE
Articolul 1. Scopul legii
Articolul 2. Domeniul de aplicare
Articolul 3. Noiuni principale

Capitolul II
CONDIIILE DE BAZ PENTRU PRELUCRAREA, STOCAREA
I UTILIZAREA DATELOR CU CARACTER PERSONAL
Articolul 4. Caracteristica datelor cu caracter personal
Articolul 5. Prelucrarea datelor cu caracter personal
Articolul 6. Prelucrarea categoriilor speciale de date cu caracter personal
Articolul 7. Prelucrarea datelor cu caracter personal privind starea de sntate
Articolul 8. Prelucrarea datelor cu caracter personal referitoare la condamnri
penale, msuri procesuale de constrngere sau sanciuni contravenionale
Articolul 9. Prelucrarea datelor cu caracter personal avnd funcie de identificare
Articolul 10. Prelucrarea datelor cu caracter personal i libertatea de exprimare
Articolul 11. Stocarea i utilizarea datelor cu caracter personal la ncheierea
operaiunilor de prelucrare

Capitolul III
DREPTURILE SUBIECTULUI DATELOR CU CARACTER PERSONAL
Articolul 12. Informarea subiectului datelor cu caracter personal
Articolul 13. Dreptul de acces la datele cu caracter personal
Articolul 14. Dreptul de intervenie asupra datelor cu caracter personal
Articolul 15. Excepii i restricii
Articolul 16. Dreptul de opoziie al subiectului datelor cu caracter personal
Articolul 17. Dreptul de a nu fi supus unei decizii individuale
Articolul 18. Accesul la justiie

Capitolul IV
ORGANUL DE CONTROL AL PRELUCRRILOR
DE DATE CU CARACTER PERSONAL
Articolul 19. Organul de control al prelucrrilor de date cu caracter personal
Articolul 20. Atribuiile i drepturile Centrului
 Articolul 21. Organizarea activitii Centrului
Articolul 22. Conducerea Centrului

Capitolul V
CONTROLUL PROTECIEI DATELOR CU CARACTER PERSONAL
Articolul 23. Notificarea Centrului privind prelucrarea datelor cu caracter personal
Articolul 24. Verificarea prealabil
Articolul 25. Autorizarea operaiunilor de prelucrare a datelor cu caracter personal
Articolul 26. Controlul legalitii prelucrrii datelor cu caracter personal
Articolul 27. Procedura primirii i soluionrii plngerilor de ctre Centru
Articolul 28. Registrul de eviden al operatorilor de date cu caracter personal

Capitolul VI
CONFIDENIALITATEA I SECURITATEA PRELUCRRII
DATELOR CU CARACTER PERSONAL
Articolul 29. Confidenialitatea datelor cu caracter personal
Articolul 30. Securitatea prelucrrii datelor cu caracter personal
Articolul 31. Depersonalizarea datelor cu caracter personal

Capitolul VII
TRANSMITEREA TRANSFRONTALIER A DATELOR CU CARACTER PERSONAL
Articolul 32. Transmiterea transfrontalier a datelor cu caracter personal

Capitolul VIII
RSPUNDEREA
Articolul 33. Rspunderea pentru nclcarea prezentei legi

Capitolul IX
DISPOZIII FINALE I TRANZITORII
Articolul 34. Dispoziii finale i tranzitorii

Prezenta lege creeaz cadrul juridic necesar aplicrii Directivei 95/46/CE a

Parlamentului European i a Consiliului din 24 octombrie 1995 privind protecia
persoanelor fizice n ceea ce privete prelucrarea datelor cu caracter personal i libera
circulaie a acestor date.
Parlamentul adopt prezenta lege organic.

Capitolul I
DISPOZIII GENERALE

Articolul 1. Scopul legii

Scopul prezentei legi este asigurarea proteciei drepturilor i libertilor
fundamentale ale persoanei fizice n ceea ce privete prelucrarea datelor cu caracter
personal, n special a dreptului la inviolabilitatea vieii intime, familiale i private.

Articolul 2. Domeniul de aplicare

(1) Prezenta lege reglementeaz relaiile juridice care apar n procesul de prelucrare
a datelor cu caracter personal ce fac parte dintr-un sistem de eviden sau care snt
destinate s fie incluse ntr-un asemenea sistem, efectuat n totalitate sau n parte prin
mijloace automatizate, precum i prin alte mijloace dect cele automatizate.
 (2) Domeniul de aciune al prezentei legi se extinde asupra:
a) prelucrrii datelor cu caracter personal efectuate n cadrul activitilor desfurate
de operatori aflai pe teritoriul Republicii Moldova;
b) prelucrrii datelor cu caracter personal efectuate n cadrul misiunilor diplomatice
i oficiilor consulare ale Republicii Moldova, precum i de ctre ali operatori aflai n afara
teritoriului rii, dar pe teritorii n care se aplic dreptul intern al Republicii Moldova, n
temeiul dreptului internaional public;
c) prelucrrii datelor cu caracter personal efectuate de operatori aflai n afara
teritoriului Republicii Moldova, cu utilizarea mijloacelor aflate pe teritoriul Republicii
Moldova, cu excepia cazului n care aceste mijloace nu snt utilizate dect n scopul
tranzitrii pe teritoriul Republicii Moldova a datelor cu caracter personal care fac obiectul
prelucrrii respective;
d) prelucrrii datelor cu caracter personal n cadrul aciunilor de prevenire i
investigare a infraciunilor, punerii n executare a sentinelor de condamnare i al altor
aciuni din cadrul procedurii penale sau contravenionale n condiiile legii.
(3) Prevederile prezentei legi snt aplicabile persoanei mputernicite de ctre
operator, fr a exclude dreptul de a intenta aciune n justiie mpotriva operatorului.
(4) Domeniul de aciune al prezentei legi nu se extinde asupra:
a) prelucrrii datelor cu caracter personal efectuate de ctre operatori exclusiv
pentru nevoi personale sau familiale, dac prin aceasta nu se ncalc drepturile
subiecilor datelor cu caracter personal;
b) prelucrrii datelor cu caracter personal atribuite la secret de stat n modul stabilit,
cu excepia celor indicate la alin.(2) lit.d);
c) operaiunilor de prelucrare i transmitere transfrontalier a datelor cu caracter
personal ce se refer la fptuitorii sau victimele crimelor de genocid, ale crimelor de
rzboi i ale crimelor mpotriva umanitii.

Articolul 3. Noiuni principale

Termenii i expresiile utilizate n prezenta lege au urmtoarele semnificaii:
date cu caracter personal orice informaie referitoare la o persoan fizic
identificat sau identificabil (subiect al datelor cu caracter personal). Persoana
identificabil este persoana care poate fi identificat, direct sau indirect, prin referire la un
numr de identificare sau la unul ori mai multe elemente specifice identitii sale fizice,
fiziologice, psihice, economice, culturale sau sociale;
categorii speciale de date cu caracter personal datele care dezvluie originea
rasial sau etnic a persoanei, convingerile ei politice, religioase sau filozofice,
apartenena social, datele privind starea de sntate sau viaa sexual, precum i cele
referitoare la condamnrile penale, msurile procesuale de constrngere sau sanciunile
contravenionale;
prelucrarea datelor cu caracter personal orice operaiune sau serie de operaiuni
care se efectueaz asupra datelor cu caracter personal prin mijloace automatizate sau
neautomatizate, cum ar fi colectarea, nregistrarea, organizarea, stocarea, pstrarea,
restabilirea, adaptarea ori modificarea, extragerea, consultarea, utilizarea, dezvluirea
prin transmitere, diseminare sau n orice alt mod, alturarea ori combinarea, blocarea,
tergerea sau distrugerea;
sistem de eviden a datelor cu caracter personal orice serie structurat de date
cu caracter personal accesibile conform unor criterii specifice, fie c este centralizat,
descentralizat ori repartizat dup criterii funcionale sau geografice;
operator persoana fizic sau persoana juridic de drept public sau de drept privat,
inclusiv autoritatea public, orice alt instituie ori organizaie care, n mod individual sau
mpreun cu altele, stabilete scopurile i mijloacele de prelucrare a datelor cu caracter
personal prevzute n mod expres de legislaia n vigoare;
persoan mputernicit de ctre operator persoana fizic sau persoana juridic de
drept public ori de drept privat, inclusiv autoritatea public i subdiviziunile ei teritoriale,
care prelucreaz date cu caracter personal n numele i pe seama operatorului, pe baza
instruciunilor primite de la operator;
ter persoan fizic sau persoan juridic de drept public ori de drept privat, alta
dect subiectul datelor cu caracter personal, dect operatorul ori persoana mputernicit
de ctre operator i dect persoana care sub autoritatea direct a operatorului sau a
persoanei mputernicite este autorizat s prelucreze date cu caracter personal;
destinatar orice persoan fizic sau persoan juridic de drept public ori de drept
privat, inclusiv autoritatea public i subdiviziunile ei teritoriale, creia i snt dezvluite
date cu caracter personal, indiferent dac este sau nu ter. Nu snt considerate destinatari
organele din domeniul aprrii naionale, securitii statului i ordinii publice, organele de
urmrire penal i instanele judectoreti crora li se comunic date cu caracter personal
n cadrul exercitrii competenelor stabilite de lege;
consimmntul subiectului datelor cu caracter personal orice manifestare de
voin liber, expres i necondiionat, n form scris sau electronic, conform
cerinelor documentului electronic, prin care subiectul datelor cu caracter personal
accept s fie prelucrate datele care l privesc;
depersonalizarea datelor modificarea datelor cu caracter personal astfel nct
detaliile privind circumstanele personale sau materiale s nu mai permit atribuirea
acestora unei persoane fizice identificate sau identificabile ori s permit atribuirea doar
n condiiile unei investigaii care necesit cheltuieli disproporionate de timp, mijloace i
for de munc.

Capitolul II
CONDIIILE DE BAZ PENTRU PRELUCRAREA, STOCAREA
I UTILIZAREA DATELOR CU CARACTER PERSONAL
Articolul 4. Caracteristica datelor cu caracter personal
(1) Datele cu caracter personal care fac obiectul prelucrrii trebuie s fie:
a) prelucrate n mod corect i conform prevederilor legii;
b) colectate n scopuri determinate, explicite i legitime, iar ulterior s nu fie
prelucrate ntr-un mod incompatibil cu aceste scopuri. Prelucrarea ulterioar a datelor cu
caracter personal n scopuri statistice, de cercetare istoric sau tiinific nu este
considerat incompatibil cu scopul colectrii dac se efectueaz cu respectarea
prevederilor prezentei legi, inclusiv privind notificarea ctre Centrul Naional pentru
Protecia Datelor cu Caracter Personal, i cu respectarea garaniilor privind prelucrarea
datelor cu caracter personal, prevzute de normele ce reglementeaz activitatea
statistic, cercetarea istoric i cea tiinific;
c) adecvate, pertinente i neexcesive n ceea ce privete scopul pentru care snt
colectate i/sau prelucrate ulterior;
d) exacte i, dac este necesar, actualizate. Datele inexacte sau incomplete din
punctul de vedere al scopului pentru care snt colectate i ulterior prelucrate se terg sau
se rectific;
e) stocate ntr-o form care s permit identificarea subiecilor datelor cu caracter
personal pe o perioad care nu va depi durata necesar atingerii scopurilor pentru care
snt colectate i ulterior prelucrate. Stocarea datelor cu caracter personal pe o perioad
mai mare, n scopuri statistice, de cercetare istoric sau tiinific, se va face cu
respectarea garaniilor privind prelucrarea datelor cu caracter personal, prevzute de
normele ce reglementeaz aceste domenii, i numai pentru perioada necesar realizrii
acestor scopuri.
(2) Operatorii au obligaia s respecte i s asigure implementarea prevederilor
alin.(1).

Articolul 5. Prelucrarea datelor cu caracter personal

(1) Prelucrarea datelor cu caracter personal se efectueaz cu consimmntul
subiectului datelor cu caracter personal.
 (2) Consimmntul privind prelucrarea datelor cu caracter personal poate fi retras
n orice moment de ctre subiectul datelor cu caracter personal. Retragerea
consimmntului nu poate avea efect retroactiv.
(3) n cazul incapacitii de exerciiu sau al capacitii de exerciiu limitate a
subiectului datelor cu caracter personal, consimmntul privind prelucrarea datelor cu
caracter personal se acord, n form scris, de ctre reprezentantul lui legal.
(4) n cazul decesului subiectului datelor cu caracter personal, consimmntul
privind prelucrarea datelor sale se acord, n form scris, de ctre succesorii acestuia,
dac un astfel de consimmnt nu a fost dat de subiectul datelor cu caracter personal n
timpul vieii.
(5) Consimmntul subiectului datelor cu caracter personal nu este cerut n cazurile
n care prelucrarea este necesar pentru:
a) executarea unui contract la care subiectul datelor cu caracter personal este parte
sau pentru luarea unor msuri naintea ncheierii contractului, la cererea acestuia;
b) ndeplinirea unei obligaii care i revine operatorului conform legii;
c) protejarea vieii, integritii fizice sau a sntii subiectului datelor cu caracter
personal;
d) executarea sarcinilor de interes public sau care rezult din exercitarea
prerogativelor de autoritate public cu care este nvestit operatorul sau terul cruia i snt
dezvluite datele cu caracter personal;
e) realizarea unui interes legitim al operatorului sau al terului cruia i snt dezvluite
datele cu caracter personal, cu condiia ca acest interes s nu prejudicieze interesele sau
drepturile i libertile fundamentale ale subiectului datelor cu caracter personal;
f) scopuri statistice, de cercetare istoric sau tiinific, cu condiia ca datele cu
caracter personal s rmn anonime pe toat durata prelucrrii.

Articolul 6. Prelucrarea categoriilor speciale de date cu caracter personal

(1) Prelucrarea categoriilor speciale de date cu caracter personal este interzis, cu
excepia cazurilor n care:
a) subiectul datelor cu caracter personal i-a dat consimmntul. n cazul
incapacitii de exerciiu sau al capacitii de exerciiu limitate a subiectului datelor cu
caracter personal, prelucrarea categoriilor speciale de date cu caracter personal se
efectueaz numai cu obinerea consimmntului n form scris al reprezentantului lui
legal;
b) prelucrarea este necesar pentru ndeplinirea obligaiilor sau drepturilor specifice
ale operatorului n domeniul dreptului muncii, cu respectarea garaniilor prevzute de lege
i inndu-se cont de faptul c o eventual dezvluire ctre un ter a datelor cu caracter
personal prelucrate n acest scop poate fi efectuat numai dac exist o obligaie legal
a operatorului n acest sens;
c) prelucrarea este necesar pentru protecia vieii, integritii fizice sau a sntii
subiectului datelor cu caracter personal ori a altei persoane, n cazul n care subiectul
datelor cu caracter personal se afl n incapacitate fizic sau juridic de a-i da
consimmntul;
d) prelucrarea este efectuat n contextul activitilor legitime de ctre asociaii
obteti, partide i alte organizaii social-politice, de ctre sindicate, asociaii de patronat,
organizaii filozofice sau religioase, organizaii cooperatiste necomerciale, cu condiia ca
prelucrarea s se refere numai la membrii acestora sau la persoanele cu care acestea
au contacte permanente n legtur cu scopurile lor i cu condiia ca datele s nu fie
dezvluite terilor fr consimmntul subiecilor datelor cu caracter personal;
e) prelucrarea se refer la date fcute publice n mod voluntar i manifest de ctre
subiectul datelor cu caracter personal;
f) prelucrarea este necesar pentru constatarea, exercitarea sau aprarea unui
drept n justiie al subiectului datelor cu caracter personal;
 g) prelucrarea este necesar n scopul asigurrii securitii statului, cu condiia ca
aceasta s se efectueze cu respectarea drepturilor subiectului datelor cu caracter
personal i a celorlalte garanii prevzute de prezenta lege.
(2) Centrul Naional pentru Protecia Datelor cu Caracter Personal poate dispune,
din motive ntemeiate, interzicerea prelucrrii categoriilor speciale de date cu caracter
personal, chiar dac subiectul datelor i-a dat consimmntul, iar acesta nu a fost retras,
cu condiia ca interdicia s nu fie nlturat prin unul din cazurile stabilite la alin.(1) lit.b)
g).

Articolul 7. Prelucrarea datelor cu caracter personal privind starea de sntate

(1) Prelucrarea datelor cu caracter personal privind starea de sntate se permite,
prin derogare de la prevederile art.6, n cazul n care:
a) prelucrarea este necesar n scopuri de medicin preventiv, de stabilire a
diagnosticelor medicale, de administrare a unor ngrijiri sau tratamente pentru subiectul
datelor cu caracter personal sau de gestionare a serviciilor de sntate care acioneaz
n interesul subiectului datelor cu caracter personal;
b) prelucrarea este necesar pentru protecia sntii publice.
(2) Cadrele medicale, instituiile medico-sanitare i personalul medical al acestora
pot prelucra date cu caracter personal privind starea de sntate fr autorizaia Centrului
Naional pentru Protecia Datelor cu Caracter Personal numai dac prelucrarea este
necesar pentru protejarea vieii, integritii fizice sau a sntii subiecilor datelor cu
caracter personal. Dac scopurile menionate se refer la alte persoane sau la societate
n general, iar subiecii datelor cu caracter personal nu i-au dat consimmntul n scris
i n mod neechivoc, urmeaz s fie obinut autorizaia Centrului n modul stabilit de
lege.
(3) Datele cu caracter personal privind starea de sntate pot fi prelucrate n
scopurile indicate la alin.(1) de ctre sau sub supravegherea unui cadru medical supus
secretului profesional ori de ctre sau sub supravegherea unei alte persoane supuse unei
obligaii echivalente n ceea ce privete secretul profesional.
(4) Datele cu caracter personal privind starea de sntate se colecteaz de la
subiectul datelor cu caracter personal sau atunci cnd o astfel de prelucrare este necesar
n conformitate cu alin.(1).

Articolul 8. Prelucrarea datelor cu caracter personal referitoare la condamnri

penale, msuri procesuale de constrngere sau sanciuni contravenionale
(1) Prelucrarea datelor cu caracter personal referitoare la condamnri penale,
msuri procesuale de constrngere sau sanciuni contravenionale poate fi efectuat
numai de ctre sau sub controlul autoritilor publice, n limitele competenelor acordate
i n condiiile stabilite prin legile ce reglementeaz aceste domenii.
(2) Registrul informaiilor criminalistice i criminologice este inut de Ministerul
Afacerilor Interne.

Articolul 9. Prelucrarea datelor cu caracter personal avnd funcie de identificare

Prelucrarea numrului de identificare de stat (IDNP) al persoanei fizice, a
amprentelor digitale sau a altor date cu caracter personal avnd o funcie de identificare
de aplicabilitate general poate fi efectuat n urmtoarele condiii:
a) subiectul datelor cu caracter personal i-a dat consimmntul;
b) prelucrarea este prevzut n mod expres de legislaie.

Articolul 10. Prelucrarea datelor cu caracter personal i libertatea de exprimare

Prevederile art.5, 6 i 8 nu se aplic n situaia n care prelucrarea datelor cu
caracter personal se face exclusiv n scopuri jurnalistice, artistice sau literare, dac
aceasta se refer la date care au fost fcute publice n mod voluntar i manifest de ctre
subiectul datelor cu caracter personal sau la date care snt strns legate de calitatea de
persoan public a subiectului datelor cu caracter personal sau de caracterul public al
faptelor n care acesta este implicat, n condiiile Legii cu privire la libertatea de exprimare.

Articolul 11. Stocarea i utilizarea datelor cu caracter personal la ncheierea

operaiunilor de prelucrare
(1) Condiiile i termenele de stocare a datelor cu caracter personal se stabilesc de
legislaie inndu-se cont de prevederile art.4 alin.(1) lit.e). La expirarea termenului de
stocare, datele cu caracter personal urmeaz a fi distruse n modul stabilit de lege.
(2) Datele cu caracter personal din registrele de stat, de la data ncetrii utilizrii
acestora, pot rmne la pstrare primind statutul de document de arhiv.
(3) La ncheierea operaiunilor de prelucrare a datelor cu caracter personal, dac
subiectul acestor date nu i-a dat consimmntul pentru o alt destinaie sau pentru o
prelucrare ulterioar, acestea vor fi:
a) distruse;
b) transferate unui alt operator, cu condiia ca operatorul iniial s garanteze faptul
c prelucrrile ulterioare au scopuri similare celor n care s-a fcut prelucrarea iniial;
c) transformate n date anonime i stocate exclusiv n scopuri statistice, de cercetare
istoric sau tiinific.
(4) Dup decesul subiectului datelor cu caracter personal, datele acestuia se pot
utiliza, cu consimmntul succesorilor, n scop de arhiv sau n alte scopuri prevzute de
lege.

Capitolul III
DREPTURILE SUBIECTULUI DATELOR CU CARACTER PERSONAL
Articolul 12. Informarea subiectului datelor cu caracter personal
(1) n cazul n care datele cu caracter personal snt colectate direct de la subiectul
datelor, operatorul sau persoana mputernicit de ctre operator este obligat s-i
furnizeze urmtoarele informaii, exceptnd cazul n care acesta deine deja informaiile
respective:
1) identitatea operatorului sau, dup caz, a persoanei mputernicite de ctre
operator;
2) scopul prelucrrii datelor colectate;
3) informaii suplimentare, precum:
a) destinatarii sau categoriile de destinatari ai datelor cu caracter personal;
b) existena drepturilor de acces la date, de intervenie asupra datelor i de opoziie,
precum i condiiile n care acestea pot fi exercitate;
c) dac rspunsurile la ntrebrile cu ajutorul crora se colecteaz datele snt
obligatorii sau voluntare, precum i consecinele posibile ale refuzului de a rspunde.
(2) n cazul n care datele cu caracter personal nu snt colectate direct de la subiectul
datelor, operatorul sau persoana mputernicit de ctre operator este obligat ca, n
momentul colectrii datelor sau, dac se intenioneaz dezvluirea acestora ctre teri,
cel mai trziu n momentul primei dezvluiri, s furnizeze subiectului datelor cu caracter
personal informaia privind categoriile de date care urmeaz a fi colectate sau dezvluite,
precum i informaiile indicate la alin.(1), cu excepia pct.3) lit.c).
(3) Prevederile alin.(2) nu se aplic n cazul n care:
a) subiectul datelor cu caracter personal deine informaiile respective;
b) prelucrarea datelor cu caracter personal se face n scopuri statistice, de cercetare
istoric sau tiinific;
c) furnizarea informaiilor este imposibil sau implic un efort disproporionat fa de
interesul legitim care ar putea fi lezat;
d) nregistrarea sau dezvluirea datelor cu caracter personal este prevzut n mod
expres de legislaie.

Articolul 13. Dreptul de acces la datele cu caracter personal

 (1) Orice subiect al datelor cu caracter personal are dreptul s obin de la operator,
la cerere, fr ntrziere i n mod gratuit:
a) confirmarea faptului c datele care l privesc snt sau nu snt prelucrate de acesta,
de asemenea informaii referitoare la scopurile prelucrrii, categoriile de date avute n
vedere i destinatarii sau categoriile de destinatari crora le snt dezvluite datele;
b) comunicarea, ntr-o form inteligibil i ntr-un mod care nu necesit un
echipament suplimentar, a datelor cu caracter personal care fac obiectul prelucrrii,
precum i a oricrei informaii disponibile privind originea acestor date;
c) informaii privind principiile de funcionare a mecanismului prin care se efectueaz
prelucrarea automatizat a datelor care vizeaz subiectul datelor cu caracter personal;
d) informaii cu privire la consecinele juridice generate de prelucrarea datelor cu
caracter personal pentru subiectul acestor date;
e) informaii privind modul de exercitare a dreptului de intervenie asupra datelor cu
caracter personal.
(2) n cazul n care datele cu caracter personal privind starea de sntate snt
prelucrate n scop de cercetare tiinific, dac nu exist riscul de a se aduce atingere
drepturilor subiectului datelor cu caracter personal i dac datele nu snt utilizate pentru
a lua decizii sau msuri fa de o anumit persoan, comunicarea informaiilor prevzute
la alin.(1) se poate face ntr-un termen mai mare dect cel stabilit de Legea privind accesul
la informaie, n msura n care aceasta ar putea afecta cercetarea sau rezultatul
acesteia, dar nu mai trziu de momentul n care cercetarea este ncheiat. Subiectul
datelor cu caracter personal trebuie s i dea consimmntul ca datele privind starea de
sntate s fie prelucrate n scop de cercetare tiinific, precum i asupra posibilei
amnri din acest motiv a comunicrii informaiilor prevzute la alin.(1).

Articolul 14. Dreptul de intervenie asupra datelor cu caracter personal

Orice subiect al datelor cu caracter personal are dreptul de a obine de la operator
sau persoana mputernicit de ctre acesta, la cerere i n mod gratuit:
a) rectificarea, actualizarea, blocarea sau tergerea datelor cu caracter personal a
cror prelucrare contravine prezentei legi, n special datorit caracterului incomplet sau
inexact al datelor;
b) notificarea terilor crora le-au fost dezvluite datele cu caracter personal despre
operaiunile efectuate conform lit.a), exceptnd cazurile cnd aceast notificare se
dovedete a fi imposibil sau presupune un efort disproporionat fa de interesul legitim
care ar putea fi lezat.

Articolul 15. Excepii i restricii

(1) Prevederile art.4 alin.(1), art.12 alin.(1) i (2), art.13, 14 i 28 nu se aplic n
cazul n care prelucrarea datelor cu caracter personal este efectuat n cadrul aciunilor
prevzute la art.2 alin.(2) lit.d), n scopul aprrii naionale, al securitii statului i
meninerii ordinii publice, al proteciei drepturilor i libertilor subiectului datelor cu
caracter personal sau ale altor persoane, dac prin aplicarea acestora este prejudiciat
eficiena aciunii sau obiectivul urmrit n exercitarea competenelor legale ale autoritii
publice.
(2) Prelucrarea datelor cu caracter personal n scopurile stabilite la alin.(1) nu poate
depi perioada necesar atingerii obiectivului urmrit.
(3) Dup ncetarea situaiei care justific aplicarea alin.(1) i (2) din prezentul articol,
operatorii vor lua msurile necesare pentru a asigura respectarea drepturilor subiecilor
datelor cu caracter personal prevzute la art.1214.
(4) Autoritile publice in evidena aplicrii excepiilor stabilite la alin.(1) i
informeaz Centrul Naional pentru Protecia Datelor cu Caracter Personal, n termen de
10 zile, despre datele cu caracter personal prelucrate n condiiile prezentului articol.

Articolul 16. Dreptul de opoziie al subiectului datelor cu caracter personal

 (1) Subiectul datelor cu caracter personal are dreptul de a se opune n orice
moment, n mod gratuit, din motive ntemeiate i legitime legate de situaia sa particular,
ca datele cu caracter personal care l vizeaz s fac obiectul unei prelucrri, cu excepia
cazurilor n care legea stabilete altfel. Dac opoziia este justificat, prelucrarea
efectuat de operator nu mai poate viza aceste date.
(2) Subiectul datelor cu caracter personal are dreptul de a se opune n orice
moment, n mod gratuit i fr nici o justificare, ca datele care l vizeaz s fie prelucrate
pentru prospectare comercial. Operatorul sau persoana mputernicit de ctre operator
este obligat s informeze subiectul despre dreptul de a se opune unei astfel de lucrri
naintea dezvluirii ctre teri a datelor sale cu caracter personal.

Articolul 17. Dreptul de a nu fi supus unei decizii individuale

(1) Orice persoan are dreptul de a cere anularea, n totalitate sau parial, a oricrei
decizii individuale care produce efecte juridice asupra drepturilor i libertilor sale, fiind
ntemeiat exclusiv pe prelucrarea automatizat a datelor cu caracter personal destinat
s evalueze unele aspecte ale personalitii sale, precum competena profesional,
credibilitatea, comportamentul i altele asemenea.
(2) Persoana poate fi supus deciziei prevzute la alin.(1) n cazul n care:
a) decizia este autorizat de o lege care stabilete msurile ce garanteaz aprarea
interesului legitim al subiectului datelor cu caracter personal;
b) decizia este luat n cadrul ncheierii sau executrii unui contract, cu condiia c
cererea de ncheiere sau de executare a contractului depus de subiectul datelor cu
caracter personal a fost satisfcut.

Articolul 18. Accesul la justiie

Orice persoan care a suferit un prejudiciu n urma unei prelucrri de date cu
caracter personal efectuat ilegal sau creia i-au fost nclcate drepturile i interesele
garantate de prezenta lege are dreptul de a sesiza instana de judecat pentru repararea
prejudiciilor materiale i morale.

Capitolul IV
ORGANUL DE CONTROL AL PRELUCRRILOR
DE DATE CU CARACTER PERSONAL
Articolul 19. Organul de control al prelucrrilor de date cu caracter personal
(1) Controlul asupra conformiti prelucrrii datelor cu caracter personal cu cerinele
prezentei legi se efectueaz de ctre Centrul Naional pentru Protecia Datelor cu
Caracter Personal (n continuare Centru), care acioneaz n condiii de imparialitate
i independen.
(2) Centrul este persoan juridic, dispune de tampil i de antet cu imaginea
Stemei de Stat a Republicii Moldova. Sediul permanent al Centrului se afl n municipiul
Chiinu.
(3) Regulamentul Centrului, structura i personalul-limit ale acestuia se aprob de
Parlament.
(4) Bugetul Centrului se aprob printr-o hotrre a Parlamentului, dup examinarea
i avizarea lui pozitiv n comisia parlamentar de profil.
(5) Parlamentul remite Guvernului bugetul aprobat al Centrului pentru a fi inclus n
proiectul legii bugetului de stat pentru anul urmtor.

Articolul 20. Atribuiile i drepturile Centrului

(1) Centrul are urmtoarele atribuii:
a) monitorizeaz respectarea legislaiei cu privire la protecia informaiei i
controleaz aplicarea acesteia, n special dreptul la informare, de acces la date, de
intervenie asupra datelor i de opoziie;
 b) autorizeaz prelucrrile de date cu caracter personal n cazurile prevzute de
lege;
c) emite instruciunile necesare pentru a aduce prelucrrile de date cu caracter
personal n conformitate cu prevederile prezentei legi, fr a atinge sfera de competen
a altor organe;
d) ofer subiecilor datelor cu caracter personal informaii referitoare la drepturile
lor;
e) dispune suspendarea sau ncetarea prelucrrii datelor cu caracter personal
efectuate cu nclcarea prevederilor prezentei legi;
f) ine registrul de eviden al operatorilor de date cu caracter personal, ale crui
form i coninut se aprob de Guvern; registrul este public, cu excepia informaiei
prevzute la art.23 alin.(2) lit.l);
g) emite ordine n domeniul proteciei datelor cu caracter personal i formulare
tipizate ale notificrilor i ale registrelor proprii;
h) primete i analizeaz notificrile privind prelucrarea datelor cu caracter
personal;
i) efectueaz controlul legalitii prelucrrilor de date cu caracter personal conform
unui regulament pe care l elaboreaz i l aprob;
j) face propuneri privind perfecionarea legislaiei n vigoare n domeniul proteciei i
prelucrrii datelor cu caracter personal;
k) coopereaz cu autoritile publice, cu mijloacele de informare n mas, cu
asociaiile obteti i cu instituiile similare din strintate;
l) centralizeaz i analizeaz rapoartele anuale de activitate a autoritilor publice
privind protecia persoanelor n ceea ce privete prelucrarea datelor cu caracter personal;
m) sesizeaz organele de drept n cazul existenei unor indicii privind svrirea
infraciunilor legate de nclcarea drepturilor subiecilor datelor cu caracter personal;
n) constat contravenii i ncheie procese-verbale conform Codului contravenional
al Republicii Moldova;
o) informeaz autoritile publice despre situaia din domeniul proteciei drepturilor
subiecilor datelor cu caracter personal, de asemenea rspunde la demersurile i
interpelrile acestora;
p) efectueaz controlul ndeplinirii Cerinelor fa de asigurarea securitii datelor cu
caracter personal la prelucrarea acestora n cadrul sistemelor informaionale de date cu
caracter personal, aprobate de Guvern;
q) informeaz periodic instituiile i societatea despre activitatea sa, despre
problemele i preocuprile prioritare n domeniul proteciei drepturilor persoanei;
r) acord asisten i execut cereri de asisten privind punerea n practic a
Conveniei pentru protecia persoanelor cu privire la prelucrarea automatizat a datelor
cu caracter personal;
s) ndeplinete alte atribuii prevzute de lege.
(2) Centrul are urmtoarele drepturi:
a) solicit i primete gratuit de la persoane fizice sau persoane juridice de drept
public i de drept privat informaiile necesare pentru exercitarea atribuiilor sale;
b) obine de la operatori suportul i informaiile necesare executrii atribuiilor sale;
c) atrage specialiti i experi din domenii care necesit cunotine speciale pentru
participarea la procesul de verificare prealabil i de control al legalitii prelucrrii datelor
cu caracter personal i ncheie cu ei acorduri de confidenialitate;
d) cere de la operatori rectificarea, blocarea sau distrugerea datelor cu caracter
personal neveridice sau obinute ilicit.
(3) Operatorii, indiferent de forma lor juridic de organizare, prezint Centrului
materialele i documentele solicitate cu privire la protecia datelor cu caracter personal n
termen de 15 zile, dac n solicitare nu se prevede un alt termen.

Articolul 21. Organizarea activitii Centrului

 (1) n cadrul activitii sale, Centrul asigur confidenialitatea datelor cu caracter
personal care i-au devenit cunoscute.
(2) n scopul colectrii informaiilor necesare ndeplinirii atribuiilor de control,
personalul Centrului are dreptul de acces n ncperile i pe teritoriul n care snt
amplasate sisteme de eviden a datelor cu caracter personal, la datele cu caracter
personal prelucrate de operatori i/sau persoanele mputernicite de ctre acetia, la
echipamentul de prelucrare, programe i aplicaii, precum i la orice document sau
nregistrare referitoare la prelucrarea de date cu caracter personal, n condiiile legii.
(3) Anual, pn la data de 15 martie, Centrul prezint Parlamentului, Preedintelui
Republicii Moldova i Guvernului raportul de activitate pe anul precedent, care se public
gratuit n Monitorul Oficial al Republicii Moldova i pe pagina web a Centrului.

Articolul 22. Conducerea Centrului

(1) Centrul este condus de un director, numit n funcie de Parlament la propunerea
Preedintelui Parlamentului, a unei fraciuni parlamentare sau a unui grup de cel puin 15
deputai, cu votul majoritii deputailor alei, pentru un mandat de 5 ani. Persoana numit
poate ocupa funcia de director nu mai mult de dou mandate consecutive.
(2) Directorul efectueaz conducerea general a Centrului, angajeaz i elibereaz
personalul Centrului n condiiile Legii cu privire la funcia public i statutul funcionarului
public, stabilete obligaiile de serviciu ale acestuia, organizeaz pregtirea rapoartelor
anuale i le prezint n plenul Parlamentului, reprezint instituia n ar i peste hotare.
(3) n exercitarea atribuiilor sale, directorul este asistat de un adjunct, numit n
funcie de Parlament la propunerea directorului Centrului, cu votul majoritii deputailor
alei, pentru un mandat de 5 ani. n absena directorului Centrului, directorul adjunct
ndeplinete temporar atribuiile acestuia.
(4) n funcia de director sau director adjunct al Centrului poate fi numit orice
persoan care deine cetenia Republicii Moldova, are studii superioare juridice i
experien profesional de cel puin 5 ani n domeniul aprrii drepturilor i a libertilor
omului.
(5) Funcia de director i cea de director adjunct al Centrului snt funcii de demnitate
public i se supun prevederilor legislaiei cu privire la statutul persoanelor care exercit
funcii de demnitate public. Salarizarea acestor funcii se face n conformitate cu Legea
cu privire la sistemul de salarizare n sectorul bugetar.
(6) Pe perioada exercitrii mandatului, directorul i directorul adjunct al Centrului nu
pot face parte din partide sau alte organizaii social-politice, nu pot desfura alte activiti
publice sau private, cu excepia activitii didactico-tiinifice, nu au dreptul s dein,
direct sau indirect, valori mobiliare la societi comerciale sau ntreprinderi al cror obiect
de activitate se afl n competena Centrului.
(7) Exercitarea mandatelor de director i director adjunct nceteaz la expirarea
termenului acestora, exceptnd cazurile de ncetare a exercitrii atribuiilor nainte de
termen. n cazul n care termenul de exercitare a mandatelor a expirat, directorul i
directorul adjunct al Centrului continu s se afle n exerciiul funciunii pn la preluarea
acestor funcii de ctre succesorii lor.
(8) Mandatele de director i director adjunct al Centrului nceteaz nainte de termen
n caz de:
a) demisie;
b) incompatibilitate cu alte funcii publice sau private, stabilit prin actul de
constatare rmas definitiv;
c) revocare din funcie;
d) imposibilitate de a exercita mandatul din motive de sntate, constatate prin
examen medical;
e) deces.
 (9) Propunerea de revocare din funcie a directorului Centrului poate fi naintat de
Preedintele Parlamentului, de o fraciune parlamentar sau de un grup de cel puin 15
deputai n urmtoarele cazuri:
a) nclcare grav a obligaiilor funcionale prevzute de legislaie;
b) hotrre de condamnare rmas definitiv n cazul svririi unei infraciuni;
c) stabilire, prin actul de constatare rmas definitiv, a emiterii/adoptrii de ctre
acesta a unui act administrativ, ncheierii directe sau prin intermediul unei persoane tere
a unui act juridic, lurii sau participrii la luarea unei decizii fr soluionarea conflictului
de interese real n conformitate cu prevederile legislaiei privind reglementarea conflictului
de interese;
d) nedepunere a declaraiei de avere i interese personale sau refuz de a o depune,
n condiiile art.27 alin.(8) din Legea nr.132 din 17 iunie 2016 cu privire la Autoritatea
Naional de Integritate;
e) dispunere de ctre instana de judecat, prin hotrre irevocabil, a confiscrii
averii nejustificate.
(10) Propunerea de revocare din funcie a directorului adjunct al Centrului poate fi
naintat de directorul Centrului, de o fraciune parlamentar sau de un grup de cel puin
15 deputai n cazurile prevzute la alin.(9). Hotrrea de revocare se adopt cu votul
majoritii deputailor alei.
[Art.22 modificat prin Legea nr.134 din 17.06.2016, n vigoare 01.08.2016]

Capitolul V
CONTROLUL PROTECIEI DATELOR CU CARACTER PERSONAL
Articolul 23. Notificarea Centrului privind prelucrarea datelor cu caracter personal
(1) Operatorii snt obligai s notifice Centrul, personal sau prin persoanele
mputernicite de ctre ei, nainte de a prelucra date cu caracter personal destinate s
serveasc unui scop. Prelucrarea altor categorii de date cu caracter personal dect cele
notificate anterior se va efectua cu condiia unei noi notificri.
(2) Notificarea trebuie s conin urmtoarele informaii:
a) numele sau denumirea i domiciliul ori sediul n Republica Moldova ale
operatorului i ale persoanei mputernicite de ctre acesta, dac este cazul;
b) scopul prelucrrii;
c) descrierea subiecilor datelor cu caracter personal, descrierea datelor ce vor fi
prelucrate, precum i a surselor de provenien a acestor date;
d) existena consimmntului subiectului datelor cu caracter personal privind
prelucrarea acestora;
e) modul n care subiecii datelor cu caracter personal snt informai asupra
drepturilor lor; data estimat pentru ncheierea operaiunilor de prelucrare, precum i
destinaia ulterioar a datelor cu caracter personal;
f) destinatarii crora se intenioneaz s li se dezvluie datele cu caracter personal;
g) garaniile privind transmiterea datelor cu caracter personal ctre teri;
h) propuneri privind transferurile transfrontaliere ale datelor cu caracter personal
care se intenioneaz s fie fcute;
i) persoanele responsabile pentru prelucrarea datelor cu caracter personal;
j) specificarea sistemelor de eviden a datelor cu caracter personal care au
legtur cu prelucrarea, precum i a eventualelor legturi cu alte prelucrri de date sau
cu alte sisteme de eviden a datelor cu caracter personal, indiferent dac se efectueaz
sau nu, respectiv dac snt situate sau nu pe teritoriul Republicii Moldova;
k) motivele care justific aplicarea prevederilor art.10 i art.12 alin.(3), n situaia n
care prelucrarea datelor se face exclusiv n scopuri jurnalistice, artistice sau literare ori n
scopuri statistice, de cercetare istoric sau tiinific;
l) descrierea general a msurilor luate pentru asigurarea securitii prelucrrii
datelor cu caracter personal conform prevederilor art.30.
 (3) n cazul n care datele cu caracter personal care snt prelucrate urmeaz s fie
transferate ctre alte state, notificarea va cuprinde suplimentar:
a) categoriile de date care vor face obiectul transferului;
b) statul de destinaie pentru fiecare categorie de date.
(4) Autoritile publice care efectueaz prelucrri de date cu caracter personal n
legtur cu activitile indicate la art.2 alin.(2) lit.d), pentru exercitarea atribuiilor legale
ce in de sfera lor de competen sau pentru ndeplinirea obligaiilor asumate prin acorduri
internaionale la care Republica Moldova este parte, snt obligate s depun o declaraie
de informare care va conine:
a) denumirea i sediul operatorului sau, dup caz, a persoanei mputernicite de
ctre acesta;
b) scopul i temeiul legal al prelucrrii;
c) categoriile de date cu caracter personal supuse prelucrrii.
(5) Notificarea nu este necesar n cazul n care prelucrarea are ca scop inerea
unui registru destinat informrii publicului larg i deschis spre consultare publicului sau
oricrei persoane care probeaz un interes legitim, cu condiia ca prelucrarea s se
limiteze la datele necesare inerii registrului menionat.
(6) Centrul poate stabili i alte situaii n care notificarea nu este necesar sau situaii
n care notificarea se poate efectua ntr-o form simplificat, numai dac:
1) prelucrarea, innd cont de natura datelor cu caracter personal, nu afecteaz
drepturile subiecilor datelor cu caracter personal, cu condiia precizrii:
a) scopului n care se face o asemenea prelucrare;
b) datelor care vor fi prelucrate;
c) categoriilor de subieci ai datelor cu caracter personal;
d) destinatarilor crora datele cu caracter personal le vor fi transmise;
e) perioadei de stocare a datelor cu caracter personal;
2) prelucrarea se efectueaz n condiiile art.6 alin.(1) lit.d).
(7) n cazul prelucrrilor datelor cu caracter personal nesupuse notificrii, operatorul
sau persoana mputernicit de ctre acesta prezint, la cerere, subiectului datelor cu
caracter personal informaiile prevzute la alin.(2) lit.a)k), cu excepia situaiei prevzute
la alin.(5).
(8) La notificarea primar, fiecare operator primete un numr de nregistrare care
se indic pe toate actele prin care datele cu caracter personal snt colectate, stocate sau
transmise.

Articolul 24. Verificarea prealabil

(1) Dac pe baza notificrii Centrul constat c prelucrarea se ncadreaz n una
din categoriile menionate la alin.(2), va dispune obligatoriu efectuarea unei verificri
prealabile i va anuna operatorul sau persoana mputernicit de ctre acesta n termen
de 5 zile de la data depunerii notificrii.
(2) Snt supuse verificrii prealabile categoriile de operaiuni de prelucrare a datelor
cu caracter personal care fac obiectul transmiterii transfrontaliere, precum i categoriile
de operaiuni de prelucrare a datelor cu caracter personal care prezint riscuri speciale
pentru drepturile i libertile persoanelor, dup cum urmeaz:
a) operaiunile de prelucrare a categoriilor speciale de date cu caracter personal, de
asemenea a datelor genetice, biometrice i a celor care permit localizarea geografic a
persoanelor, inclusiv n scop de cercetare tiinific;
b) operaiunile de prelucrare a datelor cu caracter personal prin mijloace electronice
avnd ca scop evaluarea unor aspecte ale personalitii, precum competena
profesional, credibilitatea, comportamentul i altele asemenea;
c) operaiunile de prelucrare a datelor cu caracter personal prin mijloace electronice
n cadrul unor sisteme de eviden avnd ca scop adoptarea unor decizii automate
individuale n legtur cu analizarea solvabilitii, a situaiei economico-financiare, a
faptelor susceptibile de a atrage rspunderea disciplinar, contravenional sau penal a
persoanelor fizice, efectuate de ctre persoanele de drept privat;
d) operaiunile de prelucrare a datelor cu caracter personal ale minorilor n cadrul
activitilor de prospectare comercial;
e) operaiunile de prelucrare a datelor cu caracter personal menionate la lit.a) i a
datelor cu caracter personal ale minorilor, colectate prin intermediul internetului sau
mesageriei electronice.
(3) Verificarea prealabil se efectueaz pe baza informaiilor prezentate n notificare
de operator sau persoana mputernicit de ctre acesta. Centrul poate solicita i alte
informaii privind originea datelor cu caracter personal, tehnologia de prelucrare
automatizat utilizat, msurile de securitate a prelucrrii datelor cu caracter personal.
(4) Durata verificrii prealabile nu poate depi 45 de zile. n caz de necesitate,
innd cont de complexitatea operaiunilor de prelucrare a datelor cu caracter personal,
Centrul poate prelungi termenul de verificare prealabil cu nc 45 de zile, fapt despre
care este informat operatorul sau persoana mputernicit de ctre acesta.

Articolul 25. Autorizarea operaiunilor de prelucrare a datelor cu caracter personal

(1) n termen de 7 zile de la data finalizrii verificrii prealabile, Centrul emite decizia
privind autorizarea sau refuzul autorizrii operaiunilor prevzute la art.24 alin.(2).
(2) Coninutul i forma autorizaiei se aprob de Centru. Prelucrarea datelor cu
caracter personal fr autorizaie sau n afara limitelor prevzute de aceasta este
interzis.
(3) Decizia privind refuzul de a autoriza prelucrarea datelor cu caracter personal
trebuie s conin motivele ce justific refuzul i, dup caz, modalitatea de nlturare a
circumstanelor ce mpiedic prelucrarea datelor respective. Decizia privind refuzul de a
autoriza prelucrarea datelor cu caracter personal poate fi contestat n instana de
contencios administrativ.
(4) Refuzul de a autoriza prelucrarea datelor cu caracter personal nu exclude
posibilitatea operatorului de a notifica n mod repetat Centrul dup nlturarea
circumstanelor care au mpiedicat prelucrarea datelor respective.

Articolul 26. Controlul legalitii prelucrrii datelor cu caracter personal

(1) Controlul legalitii prelucrrii datelor cu caracter personal (n continuare
control) are drept scop verificarea corespunderii cu cerinele i a ndeplinirii condiiilor
prevzute de prezenta lege de ctre operator sau persoana mputernicit de ctre acesta.
(2) Controlul este efectuat de ctre Centru n baza unui plan anual aprobat, care se
public pe pagina web a acestuia.
(3) Despre intenia efecturii controlului, Centrul informeaz operatorul sau
persoana mputernicit de ctre acesta cu 5 zile nainte de nceperea acestuia, cu
excepia cazurilor prevzute la art.27 alin.(2) i (4).
(4) n cazul n care, ca urmare a controlului efectuat, snt constatate nclcri,
Centrul emite decizia de suspendare a operaiunilor de prelucrare a datelor cu caracter
personal, care va conine instruciuni pentru aducerea prelucrrii datelor cu caracter
personal n conformitate cu prevederile prezentei legi.
(5) Efectuarea operaiunilor de prelucrare a datelor cu caracter personal se
suspend pn la nlturarea circumstanelor care au servit drept temei pentru emiterea
deciziei. Operatorul sau persoana mputernicit de ctre acesta este obligat s nlture
respectivele circumstane n termen de 30 de zile de la emiterea deciziei de suspendare.
(6) n cazul n care operatorul sau persoana mputernicit de ctre acesta nu a
nlturat circumstanele care au servit drept temei pentru suspendare n termenul stabilit
la alin.(5), Centrul emite decizia de ncetare a operaiunilor de prelucrare a datelor cu
caracter personal, cu sau fr dispunerea blocrii ori distrugerii datelor cu caracter
personal neveridice sau obinute ilicit.
 (7) Decizia de suspendare sau de ncetare a operaiunilor de prelucrare a datelor
cu caracter personal poate fi contestat n instana de contencios administrativ.

Articolul 27. Procedura primirii i soluionrii plngerilor de ctre Centru

(1) Subiectul datelor cu caracter personal care consider c prelucrarea datelor sale
nu este conform cu cerinele prezentei legi poate nainta Centrului o plngere n termen
de 30 de zile din momentul depistrii nclcrii.
(2) n procesul soluionrii plngerii, Centrul poate audia subiectul datelor cu caracter
personal, operatorul i, dac este cazul, persoana mputernicit de ctre operator i
martorii, de asemenea poate dispune efectuarea unui control inopinat.
(3) n urma examinrii plngerii, Centrul emite o decizie motivat care prevede fie
lipsa nclcrii prevederilor legislaiei, fie suspendarea operaiunilor de prelucrare a
datelor cu caracter personal, fie rectificarea, blocarea sau distrugerea datelor neveridice
ori obinute ilicit. Decizia este comunicat prilor interesate n termen de 30 de zile de la
data primirii plngerii.
(4) Prevederile alin.(2) i (3) se aplic n mod corespunztor i n situaia n care
Centrul se autosesizeaz cu privire la comiterea unei nclcri a drepturilor subiecilor
datelor cu caracter personal, recunoscute de prezenta lege.
(5) Operatorul, persoana mputernicit de ctre acesta sau subiectul datelor cu
caracter personal pot contesta decizia Centrului n instana de contencios administrativ.

Articolul 28. Registrul de eviden al operatorilor de date cu caracter personal

(1) n scopul evidenei prelucrrilor de date cu caracter personal, Centrul instituie i
administreaz un registru de eviden al operatorilor de date cu caracter personal care
trebuie s cuprind informaiile stabilite la art.23 alin.(2). Orice modificare a informaiilor
respective va fi comunicat Centrului n termen de 5 zile, care va efectua meniunile
corespunztoare n registrul de eviden al operatorilor de date cu caracter personal.
(2) Registrul de eviden al operatorilor de date cu caracter personal este deschis
spre consultare publicului, cu excepia compartimentului care conine informaii privind
msurile de securitate i de asigurare a confidenialitii. Modalitatea de consultare se
stabilete de Centru.
(3) nregistrarea operatorilor, precum i a modificrilor informaiilor nscrise n
registrul de eviden al operatorilor de date cu caracter personal, se efectueaz gratuit.

Capitolul VI
CONFIDENIALITATEA I SECURITATEA PRELUCRRII
DATELOR CU CARACTER PERSONAL
Articolul 29. Confidenialitatea datelor cu caracter personal
(1) Operatorii i terii care au acces la datele cu caracter personal snt obligai s
asigure confidenialitatea acestor date, cu excepia cazurilor:
a) prelucrarea se refer la date fcute publice n mod voluntar i manifest de ctre
subiectul datelor cu caracter personal;
b) datele cu caracter personal au fost depersonalizate.
(2) Orice persoan care acioneaz n numele, pe seama sau n alt mod sub
autoritatea operatorului poate prelucra date cu caracter personal doar pe baza
instruciunilor operatorului, cu excepia cazului n care acioneaz n temeiul unei obligaii
prevzute de lege.
(3) Conducerea Centrului i personalul acestuia snt obligai s garanteze
nedivulgarea secretului profesional n ceea ce privete informaiile confideniale la care
au acces, inclusiv dup ncetarea activitii lor.

Articolul 30. Securitatea prelucrrii datelor cu caracter personal

(1) La prelucrarea datelor cu caracter personal, operatorul este obligat s ia
msurile organizatorice i tehnice necesare pentru protecia datelor cu caracter personal
mpotriva distrugerii, modificrii, blocrii, copierii, rspndirii, precum i mpotriva altor
aciuni ilicite, msuri menite s asigure un nivel de securitate adecvat n ceea ce privete
riscurile prezentate de prelucrare i caracterul datelor prelucrate.
(2) n cazul n care prelucrarea datelor cu caracter personal este efectuat pe
seama i n numele operatorului, acesta va mputernici o persoan care va asigura
respectarea garaniilor referitoare la msurile adecvate de securitate tehnic i de
organizare privind prelucrarea ce urmeaz s fie efectuat.
(3) Prelucrarea datelor cu caracter personal prin persoana mputernicit de ctre
operator trebuie reglementat printr-un contract sau un alt act juridic care s asigure n
special faptul c:
a) persoana mputernicit acioneaz numai pe baza instruciunilor operatorului;
b) obligaiile prevzute la alin.(1) i revin i persoanei mputernicite.
(4) Cerinele fa de asigurarea securitii datelor cu caracter personal la
prelucrarea acestora n cadrul sistemelor informaionale de date cu caracter personal se
stabilesc de Guvern.

Articolul 31. Depersonalizarea datelor cu caracter personal

(1) n scopuri statistice, de cercetare istoric, tiinific, sociologic, medical, de
documentare juridic, operatorul depersonalizeaz datele cu caracter personal prin
retragerea din ele a prii care permite identificarea persoanei fizice, transformndu-le n
date anonime, care nu pot fi asociate cu o persoan identificat sau identificabil.
(2) n cazul depersonalizrii, regimul de confidenialitate stabilit pentru datele
respective se anuleaz.

Capitolul VII
TRANSMITEREA TRANSFRONTALIER
A DATELOR CU CARACTER PERSONAL
Articolul 32. Transmiterea transfrontalier a datelor cu caracter personal
(1) Prezentul articol se aplic n cazul transmiterii ctre un alt stat, pe orice suport
sau mijloc, a datelor cu caracter personal care constituie obiectul prelucrrilor sau care
snt colectate n scopul de a fi supuse prelucrrii.
(2) Datele cu caracter personal destinate transmiterii ctre un alt stat snt protejate
n conformitate cu prezenta lege.
(3) Transmiterea transfrontalier a datelor cu caracter personal care fac obiectul
unei prelucrri sau care urmeaz s fie prelucrate dup transmitere poate avea loc doar
cu autorizarea Centrului, n modul stabilit de lege, i doar n cazul n care statul de
destinaie asigur un nivel adecvat de protecie a drepturilor subiecilor datelor cu caracter
personal i a datelor destinate transmiterii.
(4) Nivelul de protecie se stabilete de Centru inndu-se cont de condiiile n care
se realizeaz transmiterea datelor cu caracter personal, n special de natura acestora, de
scopul i durata prelucrrii sau prelucrrilor propuse, de statul de destinaie, de legislaia
acestuia, precum i de normele profesionale i msurile de securitate respectate n statul
de destinaie.
(5) n cazul n care constat c nivelul de protecie oferit de statul de destinaie este
nesatisfctor, Centrul va dispune interzicerea transmiterii datelor.
(6) Centrul poate autoriza, n modul stabilit de lege, transferul de date cu caracter
personal ctre un stat a crui legislaie nu prevede un nivel de protecie cel puin egal cu
cel oferit de legislaia Republicii Moldova dac operatorul ofer garanii suficiente cu
privire la protecia i exercitarea drepturilor subiecilor datelor cu caracter personal, care
snt stabilite prin contracte ncheiate ntre operatori i persoanele fizice sau juridice prin
dispoziia crora se efectueaz transferul.
(7) Prevederile alin.(3)(6) nu se aplic n cazul n care transferul datelor cu caracter
personal se face n baza prevederilor unei legi speciale sau ale unui tratat internaional
ratificat de Republica Moldova, n special dac transferul se face n scopul prevenirii sau
investigrii infraciunilor. Legea special sau tratatul internaional trebuie s conin
garanii privind protecia drepturilor subiectului datelor cu caracter personal.
(8) Prevederile alin.(1)(6) nu se aplic n cazul n care prelucrarea datelor cu
caracter personal se face exclusiv n scopuri jurnalistice, artistice sau literare, dac
aceste date au fost fcute publice n mod voluntar i manifest de ctre subiectul datelor
cu caracter personal sau snt strns legate de calitatea de persoan public a acestuia
ori de caracterul public al faptelor n care acesta este implicat.
(9) Transmiterea datelor cu caracter personal ctre statele care nu asigur un nivel
adecvat de protecie poate avea loc numai:
a) cu consimmntul subiectului datelor cu caracter personal;
b) n cazul necesitii de a ncheia ori executa un acord sau contract ntre subiectul
datelor cu caracter personal i operator ori ntre operator i o persoan ter n interesul
subiectului datelor cu caracter personal;
c) dac aceasta este necesar pentru a proteja viaa, integritatea fizic sau
sntatea subiectului datelor cu caracter personal;
d) dac aceasta se efectueaz dintr-un registru destinat informrii publicului larg i
deschis spre consultare publicului sau oricrei persoane care demonstreaz un interes
legitim, n msura n care se ntrunesc condiiile prevzute de lege pentru consultare n
cazurile particulare;
e) cnd aceasta este necesar pentru satisfacerea unui interes public major, precum
aprarea naional, securitatea statului sau ordinea public, pentru buna desfurare a
procesului penal ori pentru constatarea, exercitarea sau aprarea unui drept n justiie,
cu condiia ca datele cu caracter personal s fie prelucrate n legtur cu acest scop i
numai pentru perioada necesar realizrii acestui scop.

Capitolul VIII
RSPUNDEREA
Articolul 33. Rspunderea pentru nclcarea prezentei legi
Pentru nclcarea prezentei legi, persoanele vinovate rspund n conformitate cu
legislaia civil, contravenional sau penal.

Capitolul IX
DISPOZIII FINALE I TRANZITORII
Articolul 34.
(1) Prezenta lege intr n vigoare dup 6 luni de la data publicrii.
(2) La data intrrii n vigoare a prezentei legi, se abrog Legea nr.17-XVI din 15
februarie 2007 cu privire la protecia datelor cu caracter personal (Monitorul Oficial al
Republicii Moldova, 2007, nr.107111, art.468), cu modificrile i completrile ulterioare.
(3) Guvernul, n termen de 6 luni:
a) va elabora i va prezenta Parlamentului propuneri privind aducerea legislaiei n
vigoare n concordan cu prezenta lege;
b) va pune actele sale normative n concordan cu prezenta lege;
c) va asigura punerea n concordan a actelor normative ale autoritilor publice
centrale cu prezenta lege.
(4) Operaiunile de prelucrare a datelor cu caracter personal ncepute anterior intrrii
n vigoare a prezentei legi vor fi notificate Centrului n termen de 30 de zile de la data
intrrii ei n vigoare, n vederea nregistrrii obligatorii.

PREEDINTELE PARLAMENTULUI Marian LUPU

Chiinu, 8 iulie 2011.

Nr.133.