(1) La prelucrarea datelor cu caracter personal, furnizorii de servicii sînt obligaţi să respecte regimul de confidenţialitate a datelor, să întreprindă măsurile organizatorice şi tehnice necesare pentru protecţia datelor cu caracter personal împotriva accesului ilicit sau întîmplător, împotriva distrugerii, modificării, blocării, copierii, răspîndirii ilicite sau neautorizate, precum şi împotriva altor acţiuni ilicite.
(2) Furnizorii de servicii trebuie să facă publice termenele şi condiţiile de prelucrare a datelor cu caracter personal şi să ofere informaţii detaliate privind:
- a) numărul de înregistrare în calitate de operator de date cu caracter personal;
- b) categoriile informaţiilor colectate de la consumator, scopul colectării acestora şi modul de prelucrare a datelor cu caracter personal;
- c) drepturile de care dispune consumatorul în calitate de subiect al datelor cu caracter personal, în special dreptul de intervenţie şi de opoziţie, modul de realizare a acestor drepturi;
- d) cazurile în care datele cu caracter personal pot fi divulgate terţilor;
- e) punctul de contact pentru solicitările consumatorilor cu privire la datele cu caracter personal care îi vizează;
- f) mecanismele şi modul de monitorizare a activităţilor on-line ale consumatorului (cookie-uri) în scopuri de marketing, procedura de obţinere a consimţămîntului pentru astfel de practici;
- g) dreptul de a refuza colectarea datelor cu caracter personal de către furnizorul de servicii;
- h) modalitatea de retragere a consimţămîntului.
Furnizorul de servicii va oferi de asemenea informaţii generale despre măsurile organizatorice şi tehnice întreprinse pentru protecţia datelor cu caracter personal ale consumatorilor.
(3) În cazul în care este necesară prelucrarea datelor cu caracter personal pentru prevenirea, cercetarea şi depistarea fraudelor legate de serviciile societăţii informaţionale, aceasta se realizează fără consimţămîntul persoanei la care se referă datele respective.
(4) Dacă consumatorul consideră că i-au fost încălcate drepturile la protecţia datelor cu caracter personal, acesta poate înainta o plîngere la adresa autorităţii naţionale de protecţie a datelor cu caracter personal care, fără să afecteze atribuţiile altor autorităţi publice, efectuează controlul legalităţii operaţiunilor de prelucrare a datelor cu caracter personal şi informează consumatorul vizat în conformitate cu prevederile art.27 din Legea nr.133/2011 privind protecţia datelor cu caracter personal.