Capitolul I
Dispoziţii generale

    Articolul 1. Scopul legii
    Scopul prezentei legi este asigurarea protecţiei drepturilor şi libertăţilor persoanei la prelucrarea datelor ei cu caracter personal, inclusiv a protecţiei drepturilor la inviolabilitatea vieţii private, la secretul personal şi familial.
    Articolul 2. Domeniul de aplicare
    (1) Prezenta lege reglementează raporturile legate de prelucrarea datelor cu caracter personal, efectuată de persoane juridice şi fizice, cu utilizarea mijloacelor automatizate sau fără utilizarea unor astfel de mijloace dacă prelucrarea datelor cu caracter personal fără utilizarea acestor mijloace corespunde caracterului acţiunilor (operaţiunilor) efectuate cu datele cu caracter personal cu utilizarea mijloacelor automatizate.
    (2) Acţiunea prezentei legi se extinde asupra relaţiilor ce apar la:
    a) prelucrarea datelor cu caracter personal de către persoane juridice sau fizice aflate în afara teritoriului Republicii Moldova cu utilizarea, în procesul de prelucrare, a mijloacelor care se află pe teritoriul Republicii Moldova;
    b) prelucrarea datelor cu caracter personal pe teritoriul Republicii Moldova în cadrul activităţii instituţiei abilitate;
    c) prelucrarea datelor cu caracter personal în cadrul acţiunilor de prevenire şi anchetare a infracţiunilor sau al altor activităţi desfăşurate în domeniul procedurii penale în condiţiile legii.
    (3) Acţiunea prezentei legi nu se extinde asupra relaţiilor apărute la:
    a) prelucrarea datelor cu caracter personal de către persoane fizice exclusiv pentru necesităţi personale şi familiale, dacă prin aceasta nu se încalcă drepturile subiecţilor datelor cu caracter personal;
    b) prelucrarea datelor cu caracter personal atribuite, în modul stabilit, la informaţii ce constituie secret de stat.
    Articolul 3. Cadrul juridic
    Legislaţia în domeniul prelucrării datelor cu caracter personal constă din Constituţia Republicii Moldova, Convenţia pentru protecţia persoanelor referitor la prelucrarea automatizată a datelor cu caracter personal, Protocolul adiţional la convenţie, alte acorduri internaţionale la care Republica Moldova este parte, prezenta lege şi alte acte normative.
    Articolul 4. Noţiunile principale
    În prezenta lege sînt utilizate următoarele noţiuni de bază:
    date cu caracter personal - date despre o persoană fizică, ce permit identificarea ei directă sau indirectă;
    subiect al datelor cu caracter personal - persoană fizică, purtătoare de date cu caracter personal;
    deţinător al datelor cu caracter personal - persoană juridică sau fizică care organizează şi efectuează prelucrarea datelor cu caracter personal, precum şi care determină scopurile, esenţa şi mijloacele de prelucrare a acestora;
    prelucrarea datelor cu caracter personal - orice operaţiune sau set de operaţiuni care se efectuează asupra datelor cu caracter personal la colectare, înregistrare, organizare, stocare, precizare, adaptare, modificare, excludere, consultare, acordare a accesului, utilizare, transmitere, difuzare, blocare sau distrugere;
    transmiterea datelor cu caracter personal - punerea la dispoziţia terţilor a datelor cu caracter personal de către deţinătorul acestora;
    consimţămîntul subiectului datelor cu caracter personal - orice manifestare de voinţă liberă, necondiţionată, concretă şi conştientă, prin care subiectul permite de a efectua prelucrarea datelor cu caracter personal.

Capitolul II
Condiţiile de bază pentru prelucrarea datelor cu caracter personal

    Articolul 5. Caracteristica datelor cu caracter personal
    Datele cu caracter personal care constituie obiectul prelucrării trebuie:
    a) să fie obţinute în mod legal şi prelucrate corespunzător;
    b) să fie colectate în scopuri determinate şi să nu fie utilizate într-un mod incompatibil cu aceste scopuri;
    c) să fie adecvate, pertinente şi neexcesive în raport cu scopul pentru care au fost colectate;
    d) să fie exacte şi, după caz, actualizate la timp;
    e) să fie păstrate într-o formă ce permite identificarea subiectului în măsura în care o necesită scopurile pentru care au fost colectate.
    Articolul 6. Prelucrarea datelor cu caracter personal
    (1) Prelucrarea datelor cu caracter personal se efectuează cu consimţămîntul necondiţionat al subiectului datelor cu caracter personal, cu excepţia cazurilor prevăzute de lege.
    (2) Consimţămîntul la prelucrarea datelor cu caracter personal poate fi retras de către subiectul datelor cu caracter personal. Retragerea consimţămîntului nu poate avea efect retroactiv.
    (3) Consimţămîntul în formă scrisă al subiectului datelor cu caracter personal la prelucrarea datelor sale cu caracter personal trebuie să includă:
    a) numele, prenumele, patronimicul, adresa subiectului datelor cu caracter personal, numărul de identificare de stat (IDNP), numărul actului de identitate, data eliberării actului menţionat şi date despre autoritatea care l-a eliberat;
    b) denumirea (numele, prenumele, patronimicul) şi adresa deţinătorului datelor cu caracter personal care obţine consimţămîntul;
    c) scopul prelucrării datelor cu caracter personal;
    d) lista datelor cu caracter personal la prelucrarea cărora se acordă consimţămîntul;
    e) lista acţiunilor cu date cu caracter personal la efectuarea cărora se acordă consimţămîntul, descrierea generală a modalităţilor de prelucrare a datelor cu caracter personal, utilizate de către deţinătorul unor astfel de date;
    f) termenul pe parcursul căruia acţionează consimţămîntul, precum şi modul de retragere a consimţămîntului.
    (4) În cazul incapacităţii subiectului datelor cu caracter personal, consimţămîntul la prelucrarea datelor lui cu caracter personal se acordă în formă scrisă de către reprezentantul legal al subiectului datelor cu caracter personal.
    (5) În cazul decesului subiectului datelor cu caracter personal, consimţămîntul la prelucrarea datelor lui cu caracter personal se acordă, în formă scrisă, de către succesorii subiectului datelor cu caracter personal dacă un astfel de consimţămînt nu a fost dat de subiectul datelor cu caracter personal în timpul vieţii.
    (6) Nu este necesar consimţămîntul subiectului datelor cu caracter personal în cazurile în care:
    a) datele cu caracter personal sînt colectate pentru exercitarea atribuţiilor care se află în sfera de competenţă a autorităţilor publice;
    b) datele cu caracter personal se prelucrează în scopul executării contractului la care una din părţi este subiectul datelor cu caracter personal;
    c) datele cu caracter personal se prelucrează în scopuri statistice sau în alte scopuri de cercetare, cu condiţia depersonalizării obligatorii a datelor cu caracter personal;
    d) prelucrarea datelor cu caracter personal este necesară pentru protecţia vieţii, sănătăţii sau a altor interese de importanţă vitală ale subiectului datelor cu caracter personal, dacă obţinerea consimţămîntului de la acesta este imposibilă;
    e) prelucrarea datelor cu caracter personal este necesară pentru livrarea trimiterilor poştale de către organizaţiile de comunicaţii poştale, pentru efectuarea de către operatorii de comunicaţii electronice a calculelor cu utilizatorii de servicii de comunicaţii pentru serviciile de comunicaţii oferite, precum şi pentru examinarea pretenţiilor utilizatorilor serviciilor de comunicaţii.
    Articolul 7. Prelucrarea categoriilor speciale
                      de date cu caracter personal
    (1) Datele cu caracter personal referitoare la originea rasială sau etnică, la convingerile politice, religioase, datele cu caracter personal privind starea de sănătate sau viaţa intimă, precum şi cele privind condamnările penale constituie categorii speciale de date cu caracter personal.
    (2) Prelucrarea categoriilor speciale de date cu caracter personal poate fi efectuată numai dacă subiectul datelor cu caracter personal şi-a dat consimţămîntul în formă scrisă.
   (3) În cazul capacităţii de exerciţiu restrînse sau limitate a persoanei, prelucrarea categoriei speciale de date cu caracter personal se efectuează numai în cazul obţinerii consimţămîntului în forma scrisă al reprezentantului ei legal.
    (4) Fără consimţămîntul subiectului datelor cu caracter personal, se permite prelucrarea categoriei speciale de date cu caracter personal în cazurile în care:
    a) datele cu caracter personal sînt accesibile publicului larg;
    b) prelucrarea este necesară pentru protecţia vieţii, integrităţii fizice sau a sănătăţii persoanei vizate ori a altei persoane;
    c) prelucrarea este necesară în scopuri de medicină preventivă, de stabilire a diagnosticelor medicale, de administrare a unor tratamente medicale, cu condiţia că prelucrarea datelor respective se va efectua de către un cadru medical supus secretului profesional sau de către o altă persoană supusă unei obligaţii echivalente în ceea ce priveşte secretul;
    d) prelucrarea este necesară în legătură cu înfăptuirea justiţiei;
    e) legea prevede în mod expres această necesitate în scopul asigurării securităţii statului, cu condiţia că prelucrarea se va efectua cu respectarea drepturilor şi libertăţilor fundamentale ale persoanei, prevăzute de prezenta lege.
    Articolul 8. Sursele de date cu caracter personal
                       accesibile publicului larg
    (1) În scopul asigurării informaţionale a populaţiei pot fi create surse de date cu caracter personal (inclusiv ghiduri, cărţi de telefoane şi agende de adrese, alte surse informaţionale similare) accesibile publicului larg, în care pot fi incluse numele, prenumele, patronimicul, anul şi locul naşterii, adresa, numărul de abonat, date privitoare la profesie şi alte date cu caracter personal puse la dispoziţie de către subiect.
    (2) Informaţiile despre subiectul datelor cu caracter personal pot fi excluse în orice moment din sursele de date cu caracter personal accesibile publicului larg la cererea subiectului datelor cu caracter personal sau în baza hotărîrii instanţei de judecată, a altor autorităţi abilitate.
    (3) În cazul colectării datelor cu caracter personal de către deţinătorul acestor date din surse publice sau din alte baze de date cu caracter personal accesibile publicului larg, deţinătorul datelor respective este obligat să aducă la cunoştinţa subiectului datelor cu caracter personal conţinutul, natura şi scopurile de utilizare a acestora.
    (4) Utilizarea datelor cu caracter personal, accesibile publicului larg, poate fi interzisă:
    a) în cazul adresării în formă scrisă a subiectului datelor cu caracter personal;
    b) la decizia organelor de drept.
    Articolul 9. Stocarea şi modificarea datelor
                       cu caracter personal
    (1) Condiţiile şi termenele de stocare a datelor cu caracter personal se stabilesc de lege, ţinîndu-se cont de scopurile colectării acestor date şi respectîndu-se drepturile şi libertăţile fundamentale ale subiectului datelor cu caracter personal. La expirarea termenului de stocare, datele cu caracter personal urmează a fi nimicite în modul stabilit de lege.
    (2) Datele cu caracter personal din registrele de stat, de la momentul încetării utilizării lor, pot rămîne în păstrare permanentă primind statut de document de arhivă.
    (3) Deţinătorul de date cu caracter personal este obligat să opereze modificări în conţinutul datelor din iniţiativa subiectului de date cu caracter personal, cu condiţia prezentării unui document care certifică veridicitatea acestor date, sau din iniţiativă proprie, în cazurile prevăzute de lege.
    (4) După efectuarea operaţiunilor de prelucrare a datelor cu caracter personal, dacă persoana vizată nu şi-a dat consimţămîntul în formă scrisă pentru prelucrarea lor ulterioară în alte scopuri, deţinătorul de date cu caracter personal este obligat să le distrugă sau, cu consimţămîntul persoanei, să le transmită altui deţinător.
    Articolul 10. Drepturile subiectului datelor cu caracter personal
    (1) Orice subiect al datelor cu caracter personal, în procesul prelucrării datelor cu caracter personal, are dreptul:
    a) de acces la datele sale cu caracter personal, la obţinerea informaţiilor privind deţinătorul de date cu caracter personal, privind locul aflării acestuia, scopul şi personalitatea deţinătorului;
    b) de a solicita informaţie privind datele sale cu caracter personal, care au fost supuse prelucrării, privind originea informaţiilor despre aceste date, inclusiv unde au fost acestea transmise sau unde urmează a fi transmise;
    c) de a pretinde de la deţinătorul de date cu caracter personal precizarea datelor sale cu caracter personal, blocarea acestora sau distrugerea în cazul în care sînt incomplete, învechite, neveridice, obţinute ilicit şi nu sînt necesare pentru scopul declarat al prelucrării, precum şi de a lua măsurile necesare prevăzute de lege în vederea apărării drepturilor sale;
    d) la obţinerea informaţiei ce conţine confirmarea faptului prelucrării datelor cu caracter personal de către deţinătorul acestor date, scopurile şi metodele unei astfel de prelucrări, data operării ultimelor modificări în datele cu caracter personal ale subiectului datelor cu caracter personal, precum şi a informaţiilor cu consecinţe juridice pentru subiectul datelor cu caracter personal generate de prelucrarea acestora;
    e) de a face obiecţii împotriva prelucrării datelor sale cu caracter personal dacă acestea vor fi utilizate în scopuri comerciale;
    f) de a ataca acţiunile sau inacţiunile deţinătorului de date cu caracter personal în organul abilitat cu apărarea drepturilor subiecţilor datelor cu caracter personal sau în instanţa de judecată;
    g) la apărarea drepturilor şi intereselor legale, inclusiv repararea prejudiciilor materiale şi/sau morale, în instanţa de judecată.
    (2) Dreptul de acces al subiectului datelor cu caracter personal la datele sale cu caracter personal se limitează în cazul în care prelucrarea datelor cu caracter personal, inclusiv a celor obţinute ca rezultat al activităţii operative de investigare, contraspionaj şi spionaj, se efectuează în scopul apărării ţării, securităţii statului şi protecţiei ordinii publice.

Capitolul III
Controlul în domeniul protecţiei datelor

cu caracter personal

    Articolul 11. Organul de control în domeniul prelucrării
                         datelor cu caracter personal
    (1) Controlul asupra corespunderii prelucrării datelor cu caracter personal cerinţelor prezentei legi se efectuează de Centrul Naţional pentru Protecţia Datelor cu Caracter Personal (denumit în continuare Centru), care acţionează în condiţii de imparţialitate şi independenţă faţă de autorităţile publice. Centrul dispune de ştampilă şi de antet cu imaginea Stemei de Stat a Republicii Moldova şi cu denumirea sa. Antetul conţine şi adresa Centrului.
    [Art.11 al.(1) modificat prin LP141-XVI din 26.07.08, MO140-142/01.08.08 art.572]
    (2) Personalul Centrului este format din funcţionari publici şi din salariaţi contractuali încadraţi prin concurs, în condiţiile legislaţiei în vigoare. Structura Centrului, personalul-limită şi atribuţiile funcţionarilor şi ale salariaţilor se reglementează printr-un regulament aprobat de Parlament.
    [Art.11 al.(2) în redacţia LP141-XVI din 26.07.08, MO140-142/01.08.08 art.572]
    (3) Pe lîngă Centru se creează, pe principii de voluntariat, Consiliul consultativ. În activitatea sa, Consiliul consultativ se conduce de prevederile legii.
    [Art.11 al.(3) modificat prin LP141-XVI din 26.07.08, MO140-142/01.08.08 art.572]
    (4) Centru elaborează şi aprobă anual proiectul preliminar al bugetului Centrului şi îl prezintă Guvernului pentru a fi inclus în bugetul de stat, păstrînd independenţa administrativă.
    [Art.11 al.(4) modificat prin LP141-XVI din 26.07.08, MO140-142/01.08.08 art.572]
    (5) Centrul are următoarele atribuţii:
    [Art.11 al.(5) modificat prin LP141-XVI din 26.07.08, MO140-142/01.08.08 art.572]
    a) urmăreşte respectarea legislaţiei cu privire la protecţia informaţiei şi controlează aplicarea acesteia, în special dreptul la informaţie, acces, rectificare, contestare sau excludere a datelor;
    b) oferă instrucţiunile necesare pentru aducerea prelucrării datelor cu caracter personal în corespundere cu principiile prezentei legi, fără a atinge sfera de competenţă a altor organe;
    c) examinează adresările subiecţilor datelor cu caracter personal cu privire la corespunderea conţinutului datelor cu caracter personal şi a metodelor de prelucrare scopurilor prelucrării lor şi ia deciziile respective;
    d) prezintă informaţii subiecţilor datelor cu caracter personal referitor la drepturile lor privind prelucrarea datelor lor cu caracter personal;
    e) solicită informaţiile necesare pentru exercitarea atribuţiilor sale şi primeşte gratuit aceste informaţii de la persoane fizice şi juridice;
    f) exercită controlul informaţiilor despre prelucrarea datelor cu caracter personal sau antrenează pentru exercitarea unui asemenea control alte autorităţi publice în limitele competenţelor acestora;
    g) cere de la deţinătorul de date cu caracter personal precizarea, blocarea sau distrugerea datelor cu caracter personal neveridice sau obţinute ilicit;
    h) ia măsurile necesare, în modul prevăzut de lege, privind suspendarea sau încetarea prelucrării datelor cu caracter personal, efectuate cu încălcarea cerinţelor prezentei legi;
    i) adresează cerere în justiţie pentru apărarea drepturilor subiecţilor datelor cu caracter personal şi reprezintă interesele acestora în instanţa de judecată;
    j) ţine registrul deţinătorilor de date cu caracter personal;
    k) obţine de la deţinătorii de date cu caracter personal suportul şi informaţiile necesare pentru executarea atribuţiilor Centrului;
    [Art.11 al.(5), lit.k) modificată prin LP141-XVI din 26.07.08, MO140-142/01.08.08 art.572]
    l) întocmeşte, în modul prevăzut de lege, procese-verbale cu privire la încălcarea prezentei legi;
    m) transmite către organele procuraturii şi alte organe de drept materiale pentru luarea deciziei cu privire la pornirea urmăririi penale în cazul prezenţei indicilor infracţiunilor legate de încălcarea drepturilor subiecţilor datelor cu caracter personal conform competenţelor;
    n) informează autorităţile publice, precum şi subiecţii datelor cu caracter personal, în baza demersurilor şi interpelărilor acestora, despre situaţia existentă în domeniul protecţiei drepturilor subiecţilor datelor cu caracter personal;
    o) informează periodic instituţiile şi societatea despre activitatea sa, despre problemele şi preocupările prioritare în domeniul protecţiei drepturilor persoanei;
    p) alte atribuţii prevăzute de lege.
   (6) Centrul prezintă Parlamentului, Preşedintelui Republicii Moldova şi Guvernului, anual, pînă la data de 15 martie, raportul de activitate pentru anul calendaristic precedent. Raportul anual al Centrului se publică în Monitorul Oficial al Republicii Moldova.
    [Art.11 al.(6) în redacţia LP141-XVI din 26.07.08, MO140-142/01.08.08 art.572]
    (7) Datelor cu caracter personal care au fost cunoscute Centrului în cadrul activităţii sale trebuie să li se asigure confidenţialitate.
    [Art.11 al.(7) modificat prin LP141-XVI din 26.07.08, MO140-142/01.08.08 art.572]
    (8) În exercitarea atribuţiilor, funcţionarii Centrului au dreptul la acces liber în încăperile şi pe teritoriul deţinătorilor de date cu caracter personal, precum şi la documentele necesare, cu excepţia documentelor care conţin informaţii atribuite la secret de stat.
    (9) Persoanele cu funcţii de răspundere de toate nivelele prezintă Centrului materialele şi documentele solicitate cu privire la protecţia datelor cu caracter personal în termen de 15 zile, dacă în solicitare nu se prevede un alt termen.
    [Art.11 al.(8)-(9) introduse prin LP141-XVI din 26.07.08, MO140-142/01.08.08 art.572]
    Articolul 11¹. Directorul şi directorul adjunct al Centrului
    (1) Centrul este condus de un director, care este numit în funcţie de Parlament cu votul majorităţii deputaţilor aleşi, la propunerea, după caz, a Preşedintelui Parlamentului, a unei fracţiuni parlamentare sau a cel puţin 15 deputaţi, pentru un mandat de 5 ani. Persoana numită poate ocupa funcţia de director nu mai mult de două mandate consecutive.
    (2) Directorul efectuează conducerea generală a Centrului, coordonează activitatea funcţionarilor, angajează şi eliberează personalul Centrului, stabileşte obligaţiile de serviciu ale salariaţilor, organizează pregătirea rapoartelor anuale şi le prezintă în plenul Parlamentului, reprezintă instituţia în ţară şi peste hotare.
    (3) În exercitarea atribuţiilor sale, directorul este asistat de un adjunct, care este numit în funcţie de Parlament, la propunerea directorului Centrului, pentru un mandat de 5 ani. În absenţa directorului Centrului, directorul adjunct îndeplineşte temporar atribuţiile acestuia.
    (4) Poate fi numită în funcţia de director sau director adjunct al Centrului orice persoană care deţine cetăţenia Republicii Moldova, are studii superioare juridice, experienţă profesională de cel puţin 5 ani în domeniul apărării drepturilor şi a libertăţilor omului.
    (5) Funcţia de director şi cea de director adjunct al Centrului sînt asimilate din punctul de vedere al demnităţii publice şi al drepturilor salariale funcţiilor de conducere din autorităţile publice centrale.
    (6) Pe perioada exercitării mandatului, directorul şi directorul adjunct al Centrului nu pot face parte din partide sau din alte structuri politice, nu pot practica alte activităţi publice sau private, cu excepţia activităţii didactico-ştiinţifice, nu au dreptul să deţină, direct sau indirect, valori mobiliare la societăţi comerciale sau întreprinderi cu obiect de activitate în domenii care se află în competenţa Centrului.
    (7) Directorul şi directorul adjunct al Centrului continuă să se afle în exerciţiul funcţiunii pînă la preluarea funcţiilor de către succesorii lor, cu excepţia cazurilor de încetare a exercitării atribuţiilor înainte de termen.
    (8) Mandatul directorului şi cel al directorului adjunct al Centrului încetează înainte de termen în caz de:
    a) demisie;
    b) incompatibilitate cu alte funcţii publice sau private;
    c) revocare din funcţie;
    d) imposibilitate de a exercita mandatul mai mult de 90 de zile, constatată prin examen medical de specialitate;
    e) deces.
    (9) Propunerea de revocare din funcţie a directorului Centrului poate fi înaintată, după caz, de Preşedintele Parlamentului, de o fracţiune parlamentară sau de cel puţin 15 deputaţi în următoarele cazuri:
    a) încălcăre gravă a obligaţiilor funcţionale prevăzute de legislaţie;
    b) rămînere definitivă a unei sentinţe de condamnare.
    (10) Propunerea de revocare din funcţie a directorului adjunct al Centrului poate fi înaintată de directorul Centrului, de o fracţiune parlamentară sau de cel puţin 15 deputaţi în următoarele cazuri:
    a) încălcare gravă a obligaţiilor funcţionale prevăzute de legislaţie;
    b) rămînere definitivă a unei sentinţe de condamnare.
    [Art.11¹ introdus prin LP141-XVI din 26.07.08, MO140-142/01.08.08 art.572]
    Articolul 12. Registrul deţinătorilor de date cu caracter personal
   (1) În scopul înregistrării deţinătorilor de date cu caracter personal, Centrul instituie şi administrează registrul deţinătorilor de date cu caracter personal. Registrul deţinătorilor de date cu caracter personal trebuie să conţină:
    [Art.12 al.(1) modificat prin LP141-XVI din 26.07.08, MO140-142/01.08.08 art.572]
    a) informaţie cu privire la bazele de date, ce conţin date cu caracter personal;
    b) denumirea sau numele deţinătorului de date cu caracter personal;
    c) scopul şi modul de colectare şi utilizare a datelor cu caracter personal;
    d) regimul juridic şi termenele de păstrare ale datelor cu caracter personal;
    e) categoriile şi grupele de subiecţi ai datelor cu caracter personal;
    f) sursele de provenienţă a datelor cu caracter personal;
    g) persoanele responsabile pentru prelucrarea datelor cu caracter personal;
    h) măsurile de securitate şi de asigurare a confidenţialităţii.
    (2) Modalitatea creării registrului deţinătorilor de date cu caracter personal se stabileşte de lege.
    (3) Deţinătorii de date cu caracter personal sînt obligaţi să se înregistreze la Centru.
    [Art.12 al.(3) modificat prin LP141-XVI din 26.07.08, MO140-142/01.08.08 art.572]

Capitolul IV
Confidenţialitatea şi securitatea prelucrării datelor cu caracter personal

    Articolul 13. Confidenţialitatea datelor cu caracter personal
    (1) Deţinătorii de date cu caracter personal şi terţii care au primit acces la datele cu caracter personal trebuie să asigure confidenţialitatea unor astfel de date, cu excepţia cazurilor prevăzute la alin.(3) al prezentului articol.
    (2) Din momentul decesului subiectului datelor cu caracter personal, datele cu caracter personal despre acesta, cu consimţămîntul moştenitorilor, se utilizează în scop de arhivă sau în alte scopuri prevăzute de lege.
    (3) Asigurarea confidenţialităţii datelor cu caracter personal nu este necesară:
    a) în cazul depunerii cererii de către subiectul datelor cu caracter personal;
    b) în cazul depersonalizării datelor cu caracter personal;
    c) faţă de datele cu caracter personal accesibile publicului larg;
    d) după expirarea termenului de 100 de ani de păstrare a datelor cu caracter personal din momentul introducerii acestora în baza de date.
    Articolul 14. Securitatea prelucrării datelor cu caracter personal
   (1) La prelucrarea datelor cu caracter personal, deţinătorul datelor cu caracter personal este obligat să ia măsurile organizatorice şi tehnice necesare pentru protecţia datelor cu caracter personal împotriva accesului ilicit sau întîmplător, distrugerii, modificării, blocării, copierii, răspîndirii, precum şi a altor acţiuni ilicite.
   (2) Cerinţele faţă de asigurarea securităţii datelor cu caracter personal la prelucrarea acestora în cadrul sistemelor informaţionale de date cu caracter personal se stabilesc de Guvern.
   (3) Controlul îndeplinirii cerinţelor stabilite de Guvern în conformitate cu alin.(2) al prezentului articol se exercită de Centru.
    [Art.14 al.(3) modificat prin LP141-XVI din 26.07.08, MO140-142/01.08.08 art.572]
    Articolul 15. Depersonalizarea datelor cu caracter personal
    (1) În scopuri ştiinţifice, statistice, sociologice, medicale etc., deţinătorul de date cu caracter personal le depersonalizează prin retragerea din ele a părţii care permite identificarea persoanei fizice, transformîndu-le în date anonime, care nu pot fi asociate cu o persoană identificată sau identificabilă.
    (2) În cazul depersonalizării, regimul de confidenţialitate stabilit pentru datele respective cu caracter personal se anulează.

Capitolul V
Transmiterea transfrontalieră a datelor
cu caracter personal

    Articolul 16. Transmiterea transfrontalieră a datelor cu caracter personal
   (1) Prezentul articol se aplică în cazul transmiterii peste frontiera naţională, indiferent de suportul utilizat, a datelor cu caracter personal, care constituie obiectul prelucrărilor sau sînt colectate în scopul de a le supune unei astfel de prelucrări.
    (2) Datele cu caracter personal aflate pe teritoriul Republicii Moldova şi destinate transmiterii altui stat sînt protejate în conformitate cu prezenta lege.
    (3) Transmiterea transfrontalieră a datelor cu caracter personal care sînt obiectul unei prelucrări sau urmează a fi prelucrate după transmitere poate avea loc în cazul cînd statul respectiv asigură un nivel adecvat de protecţie a drepturilor subiecţilor datelor cu caracter personal şi a datelor destinate transmiterii, precum şi în alte cazuri în conformitate cu acordurile internaţionale la care Republica Moldova este parte.
    (4) Nivelul de protecţie se stabileşte de Centru, ţinîndu-se cont de condiţiile în care se realizează transmiterea datelor, în special de natura datelor, de scopul transmiterii şi prelucrării datelor, de statul de destinaţie finală, de legislaţia statului solicitant.
    [Art.16 al.(4) modificat prin LP141-XVI din 26.07.08, MO140-142/01.08.08 art.572]
    (5) În cazul în care Centrul constată că nivelul de protecţie oferit de statul de destinaţie este nesatisfăcător, poate dispune interzicerea transmiterii datelor.
    [Art.16 al.(5) modificat prin LP141-XVI din 26.07.08, MO140-142/01.08.08 art.572]
    (6) Transmiterea datelor cu caracter personal în statele care nu asigură un nivel adecvat de protecţie poate avea loc numai:
     a) cu consimţămîntul în formă scrisă a subiectului datelor cu caracter personal;
   b) în cazul necesităţii încheierii ori executării acordului sau contractului între subiectul datelor cu caracter personal şi deţinătorul lor ori între deţinătorul acestor date şi o persoană terţă în interesul subiectului datelor cu caracter personal;
    c) dacă transmiterea este necesară pentru apărarea drepturilor, libertăţilor sau intereselor subiectului datelor cu caracter personal;
    d) în cazul în care datele cu caracter personal sînt accesibile publicului larg.

Capitolul VI
răspunderea

    Articolul 17. Răspunderea pentru încălcarea prezentei legi
    (1) Pentru încălcarea prezentei legi, persoanele vinovate răspund în conformitate cu legislaţia civilă, administrativă sau penală.
    (2) Sancţiunile pentru încălcarea prezentei legi se aplică de instanţa de judecată competentă.

Capitolul VII
Dispoziţii finale şi tranzitorii

    Articolul 18
    (1) Parlamentul, în termen de 3 luni de la data adoptării prezentei legi, aprobă Regulamentul Centrului Naţional pentru Protecţia Datelor cu Caracter Personal.
    (2) Guvernul, în termen de 3 luni:
    a) va prezenta Parlamentului propuneri privind aducerea legislaţiei în vigoare în concordanţa cu prezenta lege;
    b) va aduce actele sale normative în concordanţa cu prezenta lege;
    c) va asigura aducerea actelor normative ale autorităţilor administraţiei publice centrale în concordanţa cu prezenta lege.

    PREŞEDINTELE PARLAMENTULUI                                   Marian LUPU

    Nr.17-XVI. Chişinău, 15 februarie 2007.

LPA17/2007 ID intern unic: 324657 Версия на русском	Versiunea originala Fişa actului juridic
Republica Moldova
PARLAMENTUL
LEGE Nr. 17 din 15.02.2007
cu privire la protecţia datelor cu caracter personal
Publicat : 27.07.2007 în Monitorul Oficial Nr. 107-111 art Nr : 468
Abrogată din 14.04.12 prin LP133 din 08.07.11, MO170-175/14.10.11 art.492 MODIFICAT LP141-XVI din 26.07.08, MO140-142/01.08.08 art.572 Parlamentul adoptă prezenta lege organică. Capitolul I Dispoziţii generale Articolul 1. Scopul legii Scopul prezentei legi este asigurarea protecţiei drepturilor şi libertăţilor persoanei la prelucrarea datelor ei cu caracter personal, inclusiv a protecţiei drepturilor la inviolabilitatea vieţii private, la secretul personal şi familial. Articolul 2. Domeniul de aplicare (1) Prezenta lege reglementează raporturile legate de prelucrarea datelor cu caracter personal, efectuată de persoane juridice şi fizice, cu utilizarea mijloacelor automatizate sau fără utilizarea unor astfel de mijloace dacă prelucrarea datelor cu caracter personal fără utilizarea acestor mijloace corespunde caracterului acţiunilor (operaţiunilor) efectuate cu datele cu caracter personal cu utilizarea mijloacelor automatizate. (2) Acţiunea prezentei legi se extinde asupra relaţiilor ce apar la: a) prelucrarea datelor cu caracter personal de către persoane juridice sau fizice aflate în afara teritoriului Republicii Moldova cu utilizarea, în procesul de prelucrare, a mijloacelor care se află pe teritoriul Republicii Moldova; b) prelucrarea datelor cu caracter personal pe teritoriul Republicii Moldova în cadrul activităţii instituţiei abilitate; c) prelucrarea datelor cu caracter personal în cadrul acţiunilor de prevenire şi anchetare a infracţiunilor sau al altor activităţi desfăşurate în domeniul procedurii penale în condiţiile legii. (3) Acţiunea prezentei legi nu se extinde asupra relaţiilor apărute la: a) prelucrarea datelor cu caracter personal de către persoane fizice exclusiv pentru necesităţi personale şi familiale, dacă prin aceasta nu se încalcă drepturile subiecţilor datelor cu caracter personal; b) prelucrarea datelor cu caracter personal atribuite, în modul stabilit, la informaţii ce constituie secret de stat. Articolul 3. Cadrul juridic Legislaţia în domeniul prelucrării datelor cu caracter personal constă din Constituţia Republicii Moldova, Convenţia pentru protecţia persoanelor referitor la prelucrarea automatizată a datelor cu caracter personal, Protocolul adiţional la convenţie, alte acorduri internaţionale la care Republica Moldova este parte, prezenta lege şi alte acte normative. Articolul 4. Noţiunile principale În prezenta lege sînt utilizate următoarele noţiuni de bază: date cu caracter personal - date despre o persoană fizică, ce permit identificarea ei directă sau indirectă; subiect al datelor cu caracter personal - persoană fizică, purtătoare de date cu caracter personal; deţinător al datelor cu caracter personal - persoană juridică sau fizică care organizează şi efectuează prelucrarea datelor cu caracter personal, precum şi care determină scopurile, esenţa şi mijloacele de prelucrare a acestora; prelucrarea datelor cu caracter personal - orice operaţiune sau set de operaţiuni care se efectuează asupra datelor cu caracter personal la colectare, înregistrare, organizare, stocare, precizare, adaptare, modificare, excludere, consultare, acordare a accesului, utilizare, transmitere, difuzare, blocare sau distrugere; transmiterea datelor cu caracter personal - punerea la dispoziţia terţilor a datelor cu caracter personal de către deţinătorul acestora; consimţămîntul subiectului datelor cu caracter personal - orice manifestare de voinţă liberă, necondiţionată, concretă şi conştientă, prin care subiectul permite de a efectua prelucrarea datelor cu caracter personal. Capitolul II Condiţiile de bază pentru prelucrarea datelor cu caracter personal Articolul 5. Caracteristica datelor cu caracter personal Datele cu caracter personal care constituie obiectul prelucrării trebuie: a) să fie obţinute în mod legal şi prelucrate corespunzător; b) să fie colectate în scopuri determinate şi să nu fie utilizate într-un mod incompatibil cu aceste scopuri; c) să fie adecvate, pertinente şi neexcesive în raport cu scopul pentru care au fost colectate; d) să fie exacte şi, după caz, actualizate la timp; e) să fie păstrate într-o formă ce permite identificarea subiectului în măsura în care o necesită scopurile pentru care au fost colectate. Articolul 6. Prelucrarea datelor cu caracter personal (1) Prelucrarea datelor cu caracter personal se efectuează cu consimţămîntul necondiţionat al subiectului datelor cu caracter personal, cu excepţia cazurilor prevăzute de lege. (2) Consimţămîntul la prelucrarea datelor cu caracter personal poate fi retras de către subiectul datelor cu caracter personal. Retragerea consimţămîntului nu poate avea efect retroactiv. (3) Consimţămîntul în formă scrisă al subiectului datelor cu caracter personal la prelucrarea datelor sale cu caracter personal trebuie să includă: a) numele, prenumele, patronimicul, adresa subiectului datelor cu caracter personal, numărul de identificare de stat (IDNP), numărul actului de identitate, data eliberării actului menţionat şi date despre autoritatea care l-a eliberat; b) denumirea (numele, prenumele, patronimicul) şi adresa deţinătorului datelor cu caracter personal care obţine consimţămîntul; c) scopul prelucrării datelor cu caracter personal; d) lista datelor cu caracter personal la prelucrarea cărora se acordă consimţămîntul; e) lista acţiunilor cu date cu caracter personal la efectuarea cărora se acordă consimţămîntul, descrierea generală a modalităţilor de prelucrare a datelor cu caracter personal, utilizate de către deţinătorul unor astfel de date; f) termenul pe parcursul căruia acţionează consimţămîntul, precum şi modul de retragere a consimţămîntului. (4) În cazul incapacităţii subiectului datelor cu caracter personal, consimţămîntul la prelucrarea datelor lui cu caracter personal se acordă în formă scrisă de către reprezentantul legal al subiectului datelor cu caracter personal. (5) În cazul decesului subiectului datelor cu caracter personal, consimţămîntul la prelucrarea datelor lui cu caracter personal se acordă, în formă scrisă, de către succesorii subiectului datelor cu caracter personal dacă un astfel de consimţămînt nu a fost dat de subiectul datelor cu caracter personal în timpul vieţii. (6) Nu este necesar consimţămîntul subiectului datelor cu caracter personal în cazurile în care: a) datele cu caracter personal sînt colectate pentru exercitarea atribuţiilor care se află în sfera de competenţă a autorităţilor publice; b) datele cu caracter personal se prelucrează în scopul executării contractului la care una din părţi este subiectul datelor cu caracter personal; c) datele cu caracter personal se prelucrează în scopuri statistice sau în alte scopuri de cercetare, cu condiţia depersonalizării obligatorii a datelor cu caracter personal; d) prelucrarea datelor cu caracter personal este necesară pentru protecţia vieţii, sănătăţii sau a altor interese de importanţă vitală ale subiectului datelor cu caracter personal, dacă obţinerea consimţămîntului de la acesta este imposibilă; e) prelucrarea datelor cu caracter personal este necesară pentru livrarea trimiterilor poştale de către organizaţiile de comunicaţii poştale, pentru efectuarea de către operatorii de comunicaţii electronice a calculelor cu utilizatorii de servicii de comunicaţii pentru serviciile de comunicaţii oferite, precum şi pentru examinarea pretenţiilor utilizatorilor serviciilor de comunicaţii. Articolul 7. Prelucrarea categoriilor speciale de date cu caracter personal (1) Datele cu caracter personal referitoare la originea rasială sau etnică, la convingerile politice, religioase, datele cu caracter personal privind starea de sănătate sau viaţa intimă, precum şi cele privind condamnările penale constituie categorii speciale de date cu caracter personal. (2) Prelucrarea categoriilor speciale de date cu caracter personal poate fi efectuată numai dacă subiectul datelor cu caracter personal şi-a dat consimţămîntul în formă scrisă. (3) În cazul capacităţii de exerciţiu restrînse sau limitate a persoanei, prelucrarea categoriei speciale de date cu caracter personal se efectuează numai în cazul obţinerii consimţămîntului în forma scrisă al reprezentantului ei legal. (4) Fără consimţămîntul subiectului datelor cu caracter personal, se permite prelucrarea categoriei speciale de date cu caracter personal în cazurile în care: a) datele cu caracter personal sînt accesibile publicului larg; b) prelucrarea este necesară pentru protecţia vieţii, integrităţii fizice sau a sănătăţii persoanei vizate ori a altei persoane; c) prelucrarea este necesară în scopuri de medicină preventivă, de stabilire a diagnosticelor medicale, de administrare a unor tratamente medicale, cu condiţia că prelucrarea datelor respective se va efectua de către un cadru medical supus secretului profesional sau de către o altă persoană supusă unei obligaţii echivalente în ceea ce priveşte secretul; d) prelucrarea este necesară în legătură cu înfăptuirea justiţiei; e) legea prevede în mod expres această necesitate în scopul asigurării securităţii statului, cu condiţia că prelucrarea se va efectua cu respectarea drepturilor şi libertăţilor fundamentale ale persoanei, prevăzute de prezenta lege. Articolul 8. Sursele de date cu caracter personal accesibile publicului larg (1) În scopul asigurării informaţionale a populaţiei pot fi create surse de date cu caracter personal (inclusiv ghiduri, cărţi de telefoane şi agende de adrese, alte surse informaţionale similare) accesibile publicului larg, în care pot fi incluse numele, prenumele, patronimicul, anul şi locul naşterii, adresa, numărul de abonat, date privitoare la profesie şi alte date cu caracter personal puse la dispoziţie de către subiect. (2) Informaţiile despre subiectul datelor cu caracter personal pot fi excluse în orice moment din sursele de date cu caracter personal accesibile publicului larg la cererea subiectului datelor cu caracter personal sau în baza hotărîrii instanţei de judecată, a altor autorităţi abilitate. (3) În cazul colectării datelor cu caracter personal de către deţinătorul acestor date din surse publice sau din alte baze de date cu caracter personal accesibile publicului larg, deţinătorul datelor respective este obligat să aducă la cunoştinţa subiectului datelor cu caracter personal conţinutul, natura şi scopurile de utilizare a acestora. (4) Utilizarea datelor cu caracter personal, accesibile publicului larg, poate fi interzisă: a) în cazul adresării în formă scrisă a subiectului datelor cu caracter personal; b) la decizia organelor de drept. Articolul 9. Stocarea şi modificarea datelor cu caracter personal (1) Condiţiile şi termenele de stocare a datelor cu caracter personal se stabilesc de lege, ţinîndu-se cont de scopurile colectării acestor date şi respectîndu-se drepturile şi libertăţile fundamentale ale subiectului datelor cu caracter personal. La expirarea termenului de stocare, datele cu caracter personal urmează a fi nimicite în modul stabilit de lege. (2) Datele cu caracter personal din registrele de stat, de la momentul încetării utilizării lor, pot rămîne în păstrare permanentă primind statut de document de arhivă. (3) Deţinătorul de date cu caracter personal este obligat să opereze modificări în conţinutul datelor din iniţiativa subiectului de date cu caracter personal, cu condiţia prezentării unui document care certifică veridicitatea acestor date, sau din iniţiativă proprie, în cazurile prevăzute de lege. (4) După efectuarea operaţiunilor de prelucrare a datelor cu caracter personal, dacă persoana vizată nu şi-a dat consimţămîntul în formă scrisă pentru prelucrarea lor ulterioară în alte scopuri, deţinătorul de date cu caracter personal este obligat să le distrugă sau, cu consimţămîntul persoanei, să le transmită altui deţinător. Articolul 10. Drepturile subiectului datelor cu caracter personal (1) Orice subiect al datelor cu caracter personal, în procesul prelucrării datelor cu caracter personal, are dreptul: a) de acces la datele sale cu caracter personal, la obţinerea informaţiilor privind deţinătorul de date cu caracter personal, privind locul aflării acestuia, scopul şi personalitatea deţinătorului; b) de a solicita informaţie privind datele sale cu caracter personal, care au fost supuse prelucrării, privind originea informaţiilor despre aceste date, inclusiv unde au fost acestea transmise sau unde urmează a fi transmise; c) de a pretinde de la deţinătorul de date cu caracter personal precizarea datelor sale cu caracter personal, blocarea acestora sau distrugerea în cazul în care sînt incomplete, învechite, neveridice, obţinute ilicit şi nu sînt necesare pentru scopul declarat al prelucrării, precum şi de a lua măsurile necesare prevăzute de lege în vederea apărării drepturilor sale; d) la obţinerea informaţiei ce conţine confirmarea faptului prelucrării datelor cu caracter personal de către deţinătorul acestor date, scopurile şi metodele unei astfel de prelucrări, data operării ultimelor modificări în datele cu caracter personal ale subiectului datelor cu caracter personal, precum şi a informaţiilor cu consecinţe juridice pentru subiectul datelor cu caracter personal generate de prelucrarea acestora; e) de a face obiecţii împotriva prelucrării datelor sale cu caracter personal dacă acestea vor fi utilizate în scopuri comerciale; f) de a ataca acţiunile sau inacţiunile deţinătorului de date cu caracter personal în organul abilitat cu apărarea drepturilor subiecţilor datelor cu caracter personal sau în instanţa de judecată; g) la apărarea drepturilor şi intereselor legale, inclusiv repararea prejudiciilor materiale şi/sau morale, în instanţa de judecată. (2) Dreptul de acces al subiectului datelor cu caracter personal la datele sale cu caracter personal se limitează în cazul în care prelucrarea datelor cu caracter personal, inclusiv a celor obţinute ca rezultat al activităţii operative de investigare, contraspionaj şi spionaj, se efectuează în scopul apărării ţării, securităţii statului şi protecţiei ordinii publice. Capitolul III Controlul în domeniul protecţiei datelor cu caracter personal Articolul 11. Organul de control în domeniul prelucrării datelor cu caracter personal (1) Controlul asupra corespunderii prelucrării datelor cu caracter personal cerinţelor prezentei legi se efectuează de Centrul Naţional pentru Protecţia Datelor cu Caracter Personal (denumit în continuare Centru), care acţionează în condiţii de imparţialitate şi independenţă faţă de autorităţile publice. Centrul dispune de ştampilă şi de antet cu imaginea Stemei de Stat a Republicii Moldova şi cu denumirea sa. Antetul conţine şi adresa Centrului. [Art.11 al.(1) modificat prin LP141-XVI din 26.07.08, MO140-142/01.08.08 art.572] (2) Personalul Centrului este format din funcţionari publici şi din salariaţi contractuali încadraţi prin concurs, în condiţiile legislaţiei în vigoare. Structura Centrului, personalul-limită şi atribuţiile funcţionarilor şi ale salariaţilor se reglementează printr-un regulament aprobat de Parlament. [Art.11 al.(2) în redacţia LP141-XVI din 26.07.08, MO140-142/01.08.08 art.572] (3) Pe lîngă Centru se creează, pe principii de voluntariat, Consiliul consultativ. În activitatea sa, Consiliul consultativ se conduce de prevederile legii. [Art.11 al.(3) modificat prin LP141-XVI din 26.07.08, MO140-142/01.08.08 art.572] (4) Centru elaborează şi aprobă anual proiectul preliminar al bugetului Centrului şi îl prezintă Guvernului pentru a fi inclus în bugetul de stat, păstrînd independenţa administrativă. [Art.11 al.(4) modificat prin LP141-XVI din 26.07.08, MO140-142/01.08.08 art.572] (5) Centrul are următoarele atribuţii: [Art.11 al.(5) modificat prin LP141-XVI din 26.07.08, MO140-142/01.08.08 art.572] a) urmăreşte respectarea legislaţiei cu privire la protecţia informaţiei şi controlează aplicarea acesteia, în special dreptul la informaţie, acces, rectificare, contestare sau excludere a datelor; b) oferă instrucţiunile necesare pentru aducerea prelucrării datelor cu caracter personal în corespundere cu principiile prezentei legi, fără a atinge sfera de competenţă a altor organe; c) examinează adresările subiecţilor datelor cu caracter personal cu privire la corespunderea conţinutului datelor cu caracter personal şi a metodelor de prelucrare scopurilor prelucrării lor şi ia deciziile respective; d) prezintă informaţii subiecţilor datelor cu caracter personal referitor la drepturile lor privind prelucrarea datelor lor cu caracter personal; e) solicită informaţiile necesare pentru exercitarea atribuţiilor sale şi primeşte gratuit aceste informaţii de la persoane fizice şi juridice; f) exercită controlul informaţiilor despre prelucrarea datelor cu caracter personal sau antrenează pentru exercitarea unui asemenea control alte autorităţi publice în limitele competenţelor acestora; g) cere de la deţinătorul de date cu caracter personal precizarea, blocarea sau distrugerea datelor cu caracter personal neveridice sau obţinute ilicit; h) ia măsurile necesare, în modul prevăzut de lege, privind suspendarea sau încetarea prelucrării datelor cu caracter personal, efectuate cu încălcarea cerinţelor prezentei legi; i) adresează cerere în justiţie pentru apărarea drepturilor subiecţilor datelor cu caracter personal şi reprezintă interesele acestora în instanţa de judecată; j) ţine registrul deţinătorilor de date cu caracter personal; k) obţine de la deţinătorii de date cu caracter personal suportul şi informaţiile necesare pentru executarea atribuţiilor Centrului; [Art.11 al.(5), lit.k) modificată prin LP141-XVI din 26.07.08, MO140-142/01.08.08 art.572] l) întocmeşte, în modul prevăzut de lege, procese-verbale cu privire la încălcarea prezentei legi; m) transmite către organele procuraturii şi alte organe de drept materiale pentru luarea deciziei cu privire la pornirea urmăririi penale în cazul prezenţei indicilor infracţiunilor legate de încălcarea drepturilor subiecţilor datelor cu caracter personal conform competenţelor; n) informează autorităţile publice, precum şi subiecţii datelor cu caracter personal, în baza demersurilor şi interpelărilor acestora, despre situaţia existentă în domeniul protecţiei drepturilor subiecţilor datelor cu caracter personal; o) informează periodic instituţiile şi societatea despre activitatea sa, despre problemele şi preocupările prioritare în domeniul protecţiei drepturilor persoanei; p) alte atribuţii prevăzute de lege. (6) Centrul prezintă Parlamentului, Preşedintelui Republicii Moldova şi Guvernului, anual, pînă la data de 15 martie, raportul de activitate pentru anul calendaristic precedent. Raportul anual al Centrului se publică în Monitorul Oficial al Republicii Moldova. [Art.11 al.(6) în redacţia LP141-XVI din 26.07.08, MO140-142/01.08.08 art.572] (7) Datelor cu caracter personal care au fost cunoscute Centrului în cadrul activităţii sale trebuie să li se asigure confidenţialitate. [Art.11 al.(7) modificat prin LP141-XVI din 26.07.08, MO140-142/01.08.08 art.572] (8) În exercitarea atribuţiilor, funcţionarii Centrului au dreptul la acces liber în încăperile şi pe teritoriul deţinătorilor de date cu caracter personal, precum şi la documentele necesare, cu excepţia documentelor care conţin informaţii atribuite la secret de stat. (9) Persoanele cu funcţii de răspundere de toate nivelele prezintă Centrului materialele şi documentele solicitate cu privire la protecţia datelor cu caracter personal în termen de 15 zile, dacă în solicitare nu se prevede un alt termen. [Art.11 al.(8)-(9) introduse prin LP141-XVI din 26.07.08, MO140-142/01.08.08 art.572] Articolul 11¹. Directorul şi directorul adjunct al Centrului (1) Centrul este condus de un director, care este numit în funcţie de Parlament cu votul majorităţii deputaţilor aleşi, la propunerea, după caz, a Preşedintelui Parlamentului, a unei fracţiuni parlamentare sau a cel puţin 15 deputaţi, pentru un mandat de 5 ani. Persoana numită poate ocupa funcţia de director nu mai mult de două mandate consecutive. (2) Directorul efectuează conducerea generală a Centrului, coordonează activitatea funcţionarilor, angajează şi eliberează personalul Centrului, stabileşte obligaţiile de serviciu ale salariaţilor, organizează pregătirea rapoartelor anuale şi le prezintă în plenul Parlamentului, reprezintă instituţia în ţară şi peste hotare. (3) În exercitarea atribuţiilor sale, directorul este asistat de un adjunct, care este numit în funcţie de Parlament, la propunerea directorului Centrului, pentru un mandat de 5 ani. În absenţa directorului Centrului, directorul adjunct îndeplineşte temporar atribuţiile acestuia. (4) Poate fi numită în funcţia de director sau director adjunct al Centrului orice persoană care deţine cetăţenia Republicii Moldova, are studii superioare juridice, experienţă profesională de cel puţin 5 ani în domeniul apărării drepturilor şi a libertăţilor omului. (5) Funcţia de director şi cea de director adjunct al Centrului sînt asimilate din punctul de vedere al demnităţii publice şi al drepturilor salariale funcţiilor de conducere din autorităţile publice centrale. (6) Pe perioada exercitării mandatului, directorul şi directorul adjunct al Centrului nu pot face parte din partide sau din alte structuri politice, nu pot practica alte activităţi publice sau private, cu excepţia activităţii didactico-ştiinţifice, nu au dreptul să deţină, direct sau indirect, valori mobiliare la societăţi comerciale sau întreprinderi cu obiect de activitate în domenii care se află în competenţa Centrului. (7) Directorul şi directorul adjunct al Centrului continuă să se afle în exerciţiul funcţiunii pînă la preluarea funcţiilor de către succesorii lor, cu excepţia cazurilor de încetare a exercitării atribuţiilor înainte de termen. (8) Mandatul directorului şi cel al directorului adjunct al Centrului încetează înainte de termen în caz de: a) demisie; b) incompatibilitate cu alte funcţii publice sau private; c) revocare din funcţie; d) imposibilitate de a exercita mandatul mai mult de 90 de zile, constatată prin examen medical de specialitate; e) deces. (9) Propunerea de revocare din funcţie a directorului Centrului poate fi înaintată, după caz, de Preşedintele Parlamentului, de o fracţiune parlamentară sau de cel puţin 15 deputaţi în următoarele cazuri: a) încălcăre gravă a obligaţiilor funcţionale prevăzute de legislaţie; b) rămînere definitivă a unei sentinţe de condamnare. (10) Propunerea de revocare din funcţie a directorului adjunct al Centrului poate fi înaintată de directorul Centrului, de o fracţiune parlamentară sau de cel puţin 15 deputaţi în următoarele cazuri: a) încălcare gravă a obligaţiilor funcţionale prevăzute de legislaţie; b) rămînere definitivă a unei sentinţe de condamnare. [Art.11¹ introdus prin LP141-XVI din 26.07.08, MO140-142/01.08.08 art.572] Articolul 12. Registrul deţinătorilor de date cu caracter personal (1) În scopul înregistrării deţinătorilor de date cu caracter personal, Centrul instituie şi administrează registrul deţinătorilor de date cu caracter personal. Registrul deţinătorilor de date cu caracter personal trebuie să conţină: [Art.12 al.(1) modificat prin LP141-XVI din 26.07.08, MO140-142/01.08.08 art.572] a) informaţie cu privire la bazele de date, ce conţin date cu caracter personal; b) denumirea sau numele deţinătorului de date cu caracter personal; c) scopul şi modul de colectare şi utilizare a datelor cu caracter personal; d) regimul juridic şi termenele de păstrare ale datelor cu caracter personal; e) categoriile şi grupele de subiecţi ai datelor cu caracter personal; f) sursele de provenienţă a datelor cu caracter personal; g) persoanele responsabile pentru prelucrarea datelor cu caracter personal; h) măsurile de securitate şi de asigurare a confidenţialităţii. (2) Modalitatea creării registrului deţinătorilor de date cu caracter personal se stabileşte de lege. (3) Deţinătorii de date cu caracter personal sînt obligaţi să se înregistreze la Centru. [Art.12 al.(3) modificat prin LP141-XVI din 26.07.08, MO140-142/01.08.08 art.572] Capitolul IV Confidenţialitatea şi securitatea prelucrării datelor cu caracter personal Articolul 13. Confidenţialitatea datelor cu caracter personal (1) Deţinătorii de date cu caracter personal şi terţii care au primit acces la datele cu caracter personal trebuie să asigure confidenţialitatea unor astfel de date, cu excepţia cazurilor prevăzute la alin.(3) al prezentului articol. (2) Din momentul decesului subiectului datelor cu caracter personal, datele cu caracter personal despre acesta, cu consimţămîntul moştenitorilor, se utilizează în scop de arhivă sau în alte scopuri prevăzute de lege. (3) Asigurarea confidenţialităţii datelor cu caracter personal nu este necesară: a) în cazul depunerii cererii de către subiectul datelor cu caracter personal; b) în cazul depersonalizării datelor cu caracter personal; c) faţă de datele cu caracter personal accesibile publicului larg; d) după expirarea termenului de 100 de ani de păstrare a datelor cu caracter personal din momentul introducerii acestora în baza de date. Articolul 14. Securitatea prelucrării datelor cu caracter personal (1) La prelucrarea datelor cu caracter personal, deţinătorul datelor cu caracter personal este obligat să ia măsurile organizatorice şi tehnice necesare pentru protecţia datelor cu caracter personal împotriva accesului ilicit sau întîmplător, distrugerii, modificării, blocării, copierii, răspîndirii, precum şi a altor acţiuni ilicite. (2) Cerinţele faţă de asigurarea securităţii datelor cu caracter personal la prelucrarea acestora în cadrul sistemelor informaţionale de date cu caracter personal se stabilesc de Guvern. (3) Controlul îndeplinirii cerinţelor stabilite de Guvern în conformitate cu alin.(2) al prezentului articol se exercită de Centru. [Art.14 al.(3) modificat prin LP141-XVI din 26.07.08, MO140-142/01.08.08 art.572] Articolul 15. Depersonalizarea datelor cu caracter personal (1) În scopuri ştiinţifice, statistice, sociologice, medicale etc., deţinătorul de date cu caracter personal le depersonalizează prin retragerea din ele a părţii care permite identificarea persoanei fizice, transformîndu-le în date anonime, care nu pot fi asociate cu o persoană identificată sau identificabilă. (2) În cazul depersonalizării, regimul de confidenţialitate stabilit pentru datele respective cu caracter personal se anulează. Capitolul V Transmiterea transfrontalieră a datelor cu caracter personal Articolul 16. Transmiterea transfrontalieră a datelor cu caracter personal (1) Prezentul articol se aplică în cazul transmiterii peste frontiera naţională, indiferent de suportul utilizat, a datelor cu caracter personal, care constituie obiectul prelucrărilor sau sînt colectate în scopul de a le supune unei astfel de prelucrări. (2) Datele cu caracter personal aflate pe teritoriul Republicii Moldova şi destinate transmiterii altui stat sînt protejate în conformitate cu prezenta lege. (3) Transmiterea transfrontalieră a datelor cu caracter personal care sînt obiectul unei prelucrări sau urmează a fi prelucrate după transmitere poate avea loc în cazul cînd statul respectiv asigură un nivel adecvat de protecţie a drepturilor subiecţilor datelor cu caracter personal şi a datelor destinate transmiterii, precum şi în alte cazuri în conformitate cu acordurile internaţionale la care Republica Moldova este parte. (4) Nivelul de protecţie se stabileşte de Centru, ţinîndu-se cont de condiţiile în care se realizează transmiterea datelor, în special de natura datelor, de scopul transmiterii şi prelucrării datelor, de statul de destinaţie finală, de legislaţia statului solicitant. [Art.16 al.(4) modificat prin LP141-XVI din 26.07.08, MO140-142/01.08.08 art.572] (5) În cazul în care Centrul constată că nivelul de protecţie oferit de statul de destinaţie este nesatisfăcător, poate dispune interzicerea transmiterii datelor. [Art.16 al.(5) modificat prin LP141-XVI din 26.07.08, MO140-142/01.08.08 art.572] (6) Transmiterea datelor cu caracter personal în statele care nu asigură un nivel adecvat de protecţie poate avea loc numai: a) cu consimţămîntul în formă scrisă a subiectului datelor cu caracter personal; b) în cazul necesităţii încheierii ori executării acordului sau contractului între subiectul datelor cu caracter personal şi deţinătorul lor ori între deţinătorul acestor date şi o persoană terţă în interesul subiectului datelor cu caracter personal; c) dacă transmiterea este necesară pentru apărarea drepturilor, libertăţilor sau intereselor subiectului datelor cu caracter personal; d) în cazul în care datele cu caracter personal sînt accesibile publicului larg. Capitolul VI răspunderea Articolul 17. Răspunderea pentru încălcarea prezentei legi (1) Pentru încălcarea prezentei legi, persoanele vinovate răspund în conformitate cu legislaţia civilă, administrativă sau penală. (2) Sancţiunile pentru încălcarea prezentei legi se aplică de instanţa de judecată competentă. Capitolul VII Dispoziţii finale şi tranzitorii Articolul 18 (1) Parlamentul, în termen de 3 luni de la data adoptării prezentei legi, aprobă Regulamentul Centrului Naţional pentru Protecţia Datelor cu Caracter Personal. (2) Guvernul, în termen de 3 luni: a) va prezenta Parlamentului propuneri privind aducerea legislaţiei în vigoare în concordanţa cu prezenta lege; b) va aduce actele sale normative în concordanţa cu prezenta lege; c) va asigura aducerea actelor normative ale autorităţilor administraţiei publice centrale în concordanţa cu prezenta lege. PREŞEDINTELE PARLAMENTULUI Marian LUPU Nr.17-XVI. Chişinău, 15 februarie 2007.