(1) La prelucrarea datelor cu caracter personal, furnizorii de servicii sînt obligaţi să respecte regimul de confidenţialitate a datelor, să întreprindă măsurile organizatorice şi tehnice necesare pentru protecţia datelor cu caracter personal împotriva accesului ilicit sau întîmplător, împotriva distrugerii, modificării, blocării, copierii, răspîndirii ilicite sau neautorizate, precum şi împotriva altor acţiuni ilicite.
(2) Furnizorii de servicii trebuie să facă publice termenele şi condiţiile de prelucrare a datelor cu caracter personal și să ofere informaţii detaliate privind:
a) -abrogată;
b) categoriile informaţiilor colectate de la consumator, scopul colectării acestora şi modul de prelucrare a datelor cu caracter personal;
c) drepturile de care dispune consumatorul în calitate de subiect al datelor cu caracter personal, în special dreptul de intervenţie și de opoziţie, modul de realizare a acestor drepturi;
d) cazurile în care datele cu caracter personal pot fi divulgate terţilor;
e) punctul de contact pentru solicitările consumatorilor cu privire la datele cu caracter personal care îi vizează;
f) mecanismele şi modul de monitorizare a activităţilor on-line ale consumatorului (cookie-uri) în scopuri de marketing, procedura de obţinere a consimţămîntului pentru astfel de practici;
g) dreptul de a refuza colectarea datelor cu caracter personal de către furnizorul de servicii;
h) modalitatea de retragere a consimţămîntului.
Furnizorul de servicii va oferi de asemenea informaţii generale despre măsurile organizatorice şi tehnice întreprinse pentru protecţia datelor cu caracter personal ale consumatorilor.
(3) Termenul de stocare a informațiilor utilizate în cadrul raporturilor aferente furnizării de servicii ale societății informaționale este similar celui pentru informațiile păstrate pe suport de hârtie. În cazul în care legislația nu prevede expres termenul de stocare a datelor, acesta este stabilit de operator prin decizie motivată.
(4) Dacă consumatorul consideră că i-au fost încălcate drepturile la protecţia datelor cu caracter personal, acesta poate înainta o plîngere la adresa autorităţii naţionale de protecţie a datelor cu caracter personal care, fără să afecteze atribuţiile altor autorităţi publice, efectuează controlul legalităţii operaţiunilor de prelucrare a datelor cu caracter personal şi informează consumatorul vizat în conformitate cu prevederile art. 27 din Legea nr. 133/2011 privind protecţia datelor cu caracter personal.
Art 10 Legea Privind comerţul electronic în Republica Moldova cu schimbări 2024 anul №284 din 22.07.2004
Structura actului