Securitate & Confidențialitate

CONFIDENŢIALITATEA ŞI SECURITATEA PRELUCRĂRII DATELOR CU CARACTER PERSONAL

Articolul 29. Confidenţialitatea datelor cu caracter personal
(1) Operatorii şi terţii care au acces la datele cu caracter personal sînt obligaţi să asigure confidenţialitatea acestor date, cu excepţia cazurilor:
a) prelucrarea se referă la date făcute publice în mod voluntar şi manifest de către subiectul datelor cu caracter personal;
b) datele cu caracter personal au fost depersonalizate.
(2) Orice persoană care acţionează în numele, pe seama sau în alt mod sub autoritatea operatorului poate prelucra date cu caracter personal doar pe baza instrucţiunilor operatorului, cu excepţia cazului în care acţionează în temeiul unei obligaţii prevăzute de lege.
(3) Conducerea Centrului şi personalul acestuia sînt obligaţi să garanteze nedivulgarea secretului profesional în ceea ce priveşte informaţiile confidenţiale la care au acces, inclusiv după încetarea activităţii lor.
Articolul 30. Securitatea prelucrării datelor cu caracter personal
(1) La prelucrarea datelor cu caracter personal, operatorul este obligat să ia măsurile organizatorice şi tehnice necesare pentru protecţia datelor cu caracter personal împotriva distrugerii, modificării, blocării, copierii, răspîndirii, precum şi împotriva altor acţiuni ilicite, măsuri menite să asigure un nivel de securitate adecvat în ceea ce priveşte riscurile prezentate de prelucrare şi caracterul datelor prelucrate.
(2) În cazul în care prelucrarea datelor cu caracter personal este efectuată pe seama şi în numele operatorului, acesta va împuternici o persoană care va asigura respectarea garanţiilor referitoare la măsurile adecvate de securitate tehnică şi de organizare privind prelucrarea ce urmează să fie efectuată.
(3) Prelucrarea datelor cu caracter personal prin persoana împuternicită de către operator trebuie reglementată printr-un contract sau un alt act juridic care să asigure în special faptul că:
a) persoana împuternicită acţionează numai pe baza instrucţiunilor operatorului;
b) obligaţiile prevăzute la alin. (1) îi revin şi persoanei împuternicite.
(4) Cerinţele faţă de asigurarea securităţii datelor cu caracter personal la prelucrarea acestora în cadrul sistemelor informaţionale de date cu caracter personal se stabilesc de Guvern.