Protecția datelor cu caracter personal: metode de protecție, persoana responsabilă, angajații care prelucrează direct și / sau au acces la datele cu caracter personal în legătură cu îndeplinirea îndatoririlor lor oficiale, perioada de stocare a datelor cu caracter personal.

Proprietarul bazei de date personale este echipat cu sistem și software și facilități hardware și de comunicare care împiedică pierderea, furtul, distrugerea neautorizată, denaturarea, falsificarea, copierea informațiilor și îndeplinesc cerințele standardelor internaționale și naționale.
Persoana responsabilă organizează lucrări legate de protecția datelor cu caracter personal în timpul prelucrării acestora în conformitate cu legea. Persoana responsabilă este determinată de comanda proprietarului bazei de date personale.

Responsabilitățile persoanei responsabile pentru organizarea muncii legate de protecția datelor cu caracter personal în timpul prelucrării acestora sunt indicate în fișa postului.

Persoana responsabilă este obligată:
cunoaște legislația din domeniul protecției datelor cu caracter personal;
elaboreze proceduri pentru accesarea datelor cu caracter personal ale angajaților în conformitate cu sarcinile lor profesionale sau oficiale sau de serviciu;
să se asigure că angajații proprietarului bazei de date cu caracter personal respectă cerințele legislației în domeniul protecției datelor cu caracter personal și a documentelor interne care reglementează activitățile titularului bazei de date cu caracter personal privind prelucrarea și protecția datelor cu caracter personal în bazele de date cu caracter personal;
elaboreze o procedură (procedură) pentru controlul intern al respectării cerințelor legislației în domeniul protecției datelor cu caracter personal și a documentelor interne care reglementează activitățile titularului bazei de date cu caracter personal pentru prelucrarea și protecția datelor cu caracter personal în baze de date cu caracter personal, care, în special, ar trebui să conțină norme privind frecvența unui astfel de control ;
informează proprietarul bazei de date cu caracter personal cu privire la faptele încălcărilor de către angajați cu privire la cerințele legislației în domeniul protecției datelor cu caracter personal și a documentelor interne care reglementează activitățile titularului bazei de date cu caracter personal privind prelucrarea și protecția datelor cu caracter personal în bazele de date cu caracter personal în cel mult o zi lucrătoare din momentul detectării acestor încălcări;
asigură stocarea documentelor care confirmă furnizarea consimțământului de către subiectul datelor cu caracter personal la prelucrarea datelor sale personale și un mesaj către subiectul specificat despre drepturile sale.
Pentru a-și îndeplini atribuțiile, persoana responsabilă are dreptul:
să primească documentele necesare, inclusiv comenzi și alte documente administrative emise de Proprietarul bazei de date cu caracter personal legate de prelucrarea datelor cu caracter personal;
realizează copii ale documentelor primite, inclusiv copii ale fișierelor, orice înregistrări stocate în rețele de calculatoare locale și sisteme de calculatoare autonome;
să participe la discuția îndatoririlor îndeplinite de acesta în organizarea lucrărilor legate de protecția datelor cu caracter personal în timpul prelucrării acestora;
depune propuneri pentru îmbunătățirea activităților și îmbunătățirea metodelor de lucru, trimite comentarii și opțiuni pentru eliminarea deficiențelor identificate în prelucrarea datelor cu caracter personal;
să primească explicații cu privire la implementarea procesării datelor cu caracter personal;
semnează și avizează documente din competența lor.
Angajații care prelucrează și / sau au acces la date cu caracter personal în legătură cu îndeplinirea sarcinilor lor oficiale (de muncă) sunt obligați să respecte cerințele legislației în domeniul protecției datelor cu caracter personal și a documentelor interne, pentru prelucrarea și protecția datelor cu caracter personal în bazele de date cu caracter personal.
Angajații care au acces la datele cu caracter personal, inclusiv cei care le prelucrează, sunt obligați să împiedice divulgarea în orice mod a datelor cu caracter personal care le-au fost încredințate sau care au devenit cunoscute în legătură cu îndeplinirea atribuțiilor profesionale sau oficiale sau de serviciu. O astfel de obligație este valabilă după încetarea activităților lor legate de date cu caracter personal, cu excepția cazului în care legea prevede altfel.
Persoanele care au acces la datele cu caracter personal, inclusiv cele care le prelucrează în caz de încălcare a cerințelor Legii privind protecția datelor cu caracter personal, sunt responsabile în conformitate cu legislația Republicii Moldova.
Datele cu caracter personal nu ar trebui să fie stocate mai mult decât este necesar pentru scopul pentru care sunt stocate aceste date, dar în orice caz nu mai mult de perioada de stocare a datelor determinată de acordul subiectului datelor cu caracter personal pentru prelucrarea acestor date.