(1) La prelucrarea datelor cu caracter personal, operatorul este obligat să ia măsurile organizatorice şi tehnice necesare pentru protecţia datelor cu caracter personal împotriva distrugerii, modificării, blocării, copierii, răspîndirii, precum şi împotriva altor acţiuni ilicite, măsuri menite să asigure un nivel de securitate adecvat în ceea ce priveşte riscurile prezentate de prelucrare şi caracterul datelor prelucrate.
(2) În cazul în care prelucrarea datelor cu caracter personal este efectuată pe seama şi în numele operatorului, acesta va împuternici o persoană care va asigura respectarea garanţiilor referitoare la măsurile adecvate de securitate tehnică şi de organizare privind prelucrarea ce urmează să fie efectuată. Persoana împuternicită de operator nu recrutează o altă persoană împuternicită de operator fără a primi prealabil o autorizație scrisă, specifică sau generală, din partea operatorului. În cazul unei autorizații generale scrise, persoana împuternicită de operator informează operatorul cu privire la toate modificările preconizate privind adăugarea sau înlocuirea altor persoane împuternicite de operator, oferind astfel posibilitatea operatorului de a prezenta obiecții față de modificările respective.
(2-1) În cazul în care o persoană împuternicită de un operator recrutează o altă persoană împuternicită pentru efectuarea de operațiuni de prelucrare specifică în numele operatorului, aceleași obligații privind protecția datelor cu caracter personal, prevăzute în contractul sau în alt act juridic încheiat între operator și persoana împuternicită de operator, revin și celei de-a doua persoane împuternicite, în temeiul unui contract sau al unui alt act juridic, în special care să furnizeze garanții suficiente pentru punerea în aplicare a unor măsuri tehnice și organizatorice adecvate, astfel încât prelucrarea să îndeplinească cerințele prezentei legi. În cazul în care cea de-a doua persoană împuternicită nu își respectă obligațiile privind protecția datelor cu caracter personal, persoana împuternicită de operator continuă să poarte răspundere deplină față de operator în ceea ce privește îndeplinirea obligațiilor celei de-a doua persoane împuternicite.
(3) Prelucrarea datelor cu caracter personal prin persoana împuternicită de către operator trebuie reglementată printr-un contract sau un alt act juridic care să asigure în special faptul că:
a) persoana împuternicită acţionează numai pe baza instrucţiunilor operatorului;
b) obligaţiile prevăzute la alin. (1) îi revin şi persoanei împuternicite.
(3-1) Contractul sau celălalt act juridic se încheie în scris, inclusiv în formă electronică.
(4) -abrogat.
Art 30 Legea Privind protecţia datelor cu caracter personal în Republica Moldova cu schimbări 2024 anul №133 din 08.07.2011
Structura actului