Convenţia Consiliului Europei pentru protecţia persoanelor referitor la prelucrarea automatizată a datelor cu caracter personal (Strasbourg, 28.01.1981) prevede că fiecare Parte la Convenţie desemnează una sau mai multe autorităţi ca să-şi acorde sprijin reciproc pentru implementarea acesteia. Ulterior, Protocolul adiţional la Convenţia pentru protecţia persoanelor referitor la prelucrarea automatizată a datelor cu caracter personal, cu privire la autorităţile de control şi fluxul transfrontalier al datelor cu caracter personal (Strasbourg, 08.11.2001), prevede că fiecare Parte va conferi uneia sau mai multor autorităţi responsabilitatea pentru asigurarea conformităţii cu măsurile prevăzute de legislaţia sa internă, care pun în vigoare principiile, stabilite în Capitolele 2 şi 3 ale Convenţiei (ce vizează principiile de bază pentru protecţia datelor şi fluxurile transfrontaliere de date), precum şi în acest Protocol.

      In aceeaşi ordine de idei, merită a fi menţionat că şi Directiva 95/46/CE a Parlamentului European şi a Consiliului din 24 octombrie 1995 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date stipulează că fiecare stat membru prevede una sau mai multe autorităţi publice să fie responsabile de supravegherea aplicării pe teritoriul său a dispoziţiilor adoptate de statele membre în temeiul prezentei directive.

      De asemenea, atît Protocolul adiţional la Convenţia nominalizată, cît şi Directiva susnumită stabilesc expres că aceste autorităţi acţionează în condiţii de independenţă deplină în exercitarea atribuţiilor cu care sînt învestite.

      În acest context, în conformitate cu Legea nr. 17 – XVI din 15.02.2007 cu privire la protecţia datelor cu caracter personal, în Republica Moldova, autoritatea responsabilă de controlul asupra corespunderii prelucrării datelor cu caracter personal cerinţelor prezentei legi este Centrul Naţional pentru Protecţia Datelor cu Caracter Personal. Întru executarea acestei legi a fost adoptată Legea nr. 182 – XVI din 10.07.2008 cu privire la aprobarea Regulamentului Centrului Naţional pentru Protecţia Datelor cu Caracter Personal, structurii, personalului-limită şi a modului de finanţare a Centrului Naţional pentru Protecţia Datelor cu Caracter Personal.

      În baza acestor legi, Centrul a obţinut statutul de autoritate publică autonomă, independentă faţă de alte autorităţi publice, persoane fizice şi juridice.
 
     Obiectivul Centrului este apărarea drepturilor şi libertăţilor fundamentale ale persoanelor fizice, în special a dreptului la viaţă privată în legătură cu prelucrarea şi transmiterea transfrontalieră a datelor cu caracter personal.

    Personalul Centrului este format din funcţionari publici şi din salariaţi contractuali încadraţi prin concurs în condiţiile legii, iar în exercitarea atribuţiilor, funcţionarii au dreptul la acces liber în încăperile şi pe teritoriul deţinătorilor de date cu caracter personal, precum şi la documentele necesare, cu excepţia documentelor care conţin informaţii atribuite la secret de stat.

     În scopul acordării de consultanţă şi de asistenţă Centrului, pe lîngă acesta se creează, pe principii de voluntariat, Consiliul Consultativ, preşedintele căruia este directorul Centrului.

    În scopul efectuării controlului în domeniul prelucrării datelor cu caracter personal, Legea 17-XVI prevede următoarele atribuţii pentru Centru:
• urmăreşte respectarea legislaţiei cu privire la protecţia informaţiei şi controlează aplicarea acesteia, în special dreptul la informaţie, acces, rectificare, contestare sau excludere a datelor;
• oferă instrucţiunile necesare pentru aducerea prelucrării datelor cu caracter personal în corespundere cu principiile prezentei legi, fără a atinge sfera de competenţă a altor organe;
• examinează adresările subiecţilor datelor cu caracter personal cu privire la corespunderea conţinutului datelor cu caracter personal, a metodelor de prelucrare şi a scopurilor prelucrării lor şi ia deciziile respective;
• prezintă informaţii subiecţilor datelor cu caracter personal referitor la drepturile lor privind prelucrarea datelor lor cu caracter personal;
• solicită informaţiile necesare pentru exercitarea atribuţiilor sale şi primeşte gratuit aceste informaţii de la persoane fizice şi juridice;
• exercită controlul informaţiilor despre prelucrarea datelor cu caracter personal sau antrenează pentru exercitarea unui asemenea control alte autorităţi publice în limitele competenţelor acestora;
• cere de la deţinătorul de date cu caracter personal precizarea, blocarea sau distrugerea datelor cu caracter personal neveridice sau obţinute ilicit;
• ia măsurile necesare, în modul prevăzut de lege, privind suspendarea sau încetarea prelucrării datelor cu caracter personal, efectuate cu încălcarea cerinţelor prezentei legi;
• adresează cerere în justiţie pentru apărarea drepturilor subiecţilor datelor cu caracter personal şi reprezintă interesele acestora în instanţa de judecată;
• ţine registrul deţinătorilor de date cu caracter personal;
• obţine de la deţinătorii de date cu caracter personal suportul şi informaţiile necesare pentru executarea atribuţiilor Centrului;
• întocmeşte, în modul prevăzut de lege, procese-verbale cu privire la încălcarea prezentei legi;
• transmite către organele procuraturii şi alte organe de drept materiale pentru luarea deciziei cu privire la pornirea urmăririi penale în cazul prezenţei indicilor infracţiunilor legate de încălcarea drepturilor subiecţilor datelor cu caracter personal conform competenţelor;
• informează autorităţile publice, precum şi subiecţii datelor cu caracter personal, în baza demersurilor şi interpelărilor acestora, despre situaţia existentă în domeniul protecţiei drepturilor subiecţilor datelor cu caracter personal;
• informează periodic instituţiile şi societatea despre activitatea sa, despre problemele şi preocupările prioritare în domeniul protecţiei drepturilor persoanei;
• alte atribuţii prevăzute de lege.

      Centrul este condus de un director, care este numit în funcţie de Parlament cu votul majorităţii deputaţilor aleşi, la propunerea, după caz, a Preşedintelui Parlamentului, a unei fracţiuni parlamentare sau a cel puţin 15 deputaţi, pentru un mandat de 5 ani. Persoana numită poate ocupa funcţia de director nu mai mult de două mandate consecutive.

     În exercitarea atribuţiilor sale, directorul este asistat de un adjunct, care este numit în funcţie de Parlament, la propunerea directorului Centrului, pentru un mandat de 5 ani. În absenţa directorului Centrului, directorul adjunct îndeplineşte temporar atribuţiile acestuia.

      Prin Hotărîrea Parlamentului nr. 233 din 13.11.2008, a fost numit în funcţia de director al Centrului Naţional pentru Protecţia Datelor cu Caracter Personal, domnul Vitalie PANIŞ, iar prin Hotărîrea Parlamentului nr. 08 din 03.02.2009, a fost numit în funcţia de director adjunct al Centrului Naţional pentru Protecţia Datelor cu Caracter Personal, domnul Vasile FOLTEA.

      Sediul permanent al Centrului se află în municipiul Chişinău, str. Serghei Lazo, 48.