(1) При обработке персональных данных контролер обязан принять необходимые организационные и технические меры для защиты персональных данных от уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий в целях обеспечения надлежащего уровня безопасности в отношении рисков, представленных обработкой и природой обрабатываемых данных.
(2) Если обработка персональных данных осуществляется за счет и в интересах контролера, он должен избрать обработчика, обеспечивающего соблюдение гарантий в отношении надлежащих мер технической безопасности и организационных мер, связанных с осуществляемой обработкой. Обработчик не должен нанимать другого обработчика без предварительного получения письменного специального или общего разрешения от контролера. В случае письменного общего разрешения обработчик информирует контролера обо всех предусмотренных изменениях в отношении добавления или замены других обработчиков, тем самым предоставляя контролеру возможность сформулировать возражения против этих изменений.
(2-1) Если обработчик нанимает другого обработчика для выполнения конкретной операции по обработке от имени контролера, те же обязательства по защите персональных данных, предусмотренные в договоре или другом правовом акте, заключенном между контролером и обработчиком, возлагаются также на второго обработчика в соответствии с договором или другим правовым актом, в частности, обязательства по предоставлению достаточных гарантий для осуществления надлежащих технических и организационных мер таким образом, чтобы обработка соответствовала требованиям настоящего закона. Если данный второй обработчик не выполняет свои обязательства по защите персональных данных, первый обработчик продолжает нести полную ответственность перед контролером за выполнение обязательств второго обработчика.
(3) Обработка персональных данных посредством обработчика должна регулироваться договором или иным правовым актом, который обеспечивал бы, в частности, что:
а) обработчик будет действовать только по указаниям контролера;
b) предусмотренные частью (1) обязательства будут также обязательны для обработчика.
(3-1) Договор или иной правовой акт заключается письменно, в том числе в электронной форме.
(4) -утратила силу.
Статья 30 Закон O защите персональных данных в Республике Молдова с изменениями 2024 год №133 от 08.07.2011
Структура акта