Articole
Noua lege privind protecția datelor cu caracter personal: ce trebuie să facă businessul până la sfârșitul verii
La sfârșitul lunii august 2026, în Moldova intră în vigoare Legea nr. 195/2024 privind protecția datelor cu caracter personal — prima restructurare majoră a regulilor de lucru cu datele în ultimii 15 ani, care apropie țara de standardul european GDPR. Nu este vorba doar despre schimbarea numărului actului normativ: se schimbă însăși logica răspunderii businessului, iar autoritatea de supraveghere lasă deja de înțeles că va cere nu o politică de confidențialitate pe hârtie, ci conformitate reală.
Pe 10 iulie, la Chișinău a avut loc conferința „Noua eră a protecției datelor: implementarea GDPR" — cu participarea Centrului Național pentru Protecția Datelor cu Caracter Personal, a delegației UE și a experților europeni invitați. Prezența la eveniment a lui Max Schrems, unul dintre cei mai citați specialiști europeni în drepturi digitale, este un semnal că autoritatea de reglementare tratează subiectul cu seriozitate, nu formal.
| Până în 2026 | Din august 2026 |
|---|---|
| Legea nr. 133/2011 | Legea nr. 195/2024 |
| Existența formală a unei politici de confidențialitate | Necesitatea de a dovedi respectarea reală a procedurilor |
| Teritoriul Republicii Moldova | Se aplică și operatorilor străini, dacă lucrează cu date ale persoanelor din Moldova |
| Verificări pe bază de plângeri | Supraveghere mai activă din partea Centrului Național |
Cine intră sub incidența legii
Una dintre schimbările-cheie este extinderea sferei teritoriale de aplicare. Legea se aplică nu doar companiilor moldovenești, ci și operatorilor de date din afara țării, dacă activitatea lor este legată de furnizarea de bunuri sau servicii persoanelor aflate în Moldova — indiferent dacă aceste servicii sunt contra cost sau gratuite. Este logica cunoscută din articolul 3 al GDPR: dacă lucrați de la distanță cu clienți din Moldova, legea vă privește la fel ca pe un business local.
Cine intră sub noile reguli: orice business care colectează date ale clienților, angajaților, candidaților, partenerilor sau abonaților la newsletter — indiferent de domeniu sau formă de proprietate.
Ce va verifica autoritatea de reglementare în practică
Centrul Național pentru Protecția Datelor cu Caracter Personal își păstrează și își extinde atribuțiile de supraveghere: dreptul de acces la documentele legate de prelucrarea datelor, dreptul de a verifica echipamentele și sistemele, dreptul de a întocmi procese-verbale de constatare a contravențiilor.
Checklist: ce trebuie verificat până la sfârșitul lunii august
| # | Ce trebuie făcut | De ce este important |
|---|---|---|
| 1 | Revizuirea contractelor cu partenerii | Sunt necesare prevederi privind prelucrarea datelor — de la o clauză separată până la un acord complet (DPA) |
| 2 | Auditul serviciilor străine | CRM, buletine informative prin e-mail, stocare în cloud, analitică, chatboți — riscul cel mai mare este aici |
| 3 | Decizia privind DPO | De stabilit dacă compania are nevoie de o persoană dedicată, responsabilă de protecția datelor |
| 4 | Revizuirea bazelor HR și de clienți | Regulile privesc datele angajaților și candidaților la fel de mult ca și cele ale clienților |
| 5 | Harta datelor | Înțelegerea ce date, de unde, în ce scop și cât timp sunt păstrate — baza pentru toți ceilalți pași |
De ce este mai bine să începeți acum, nu în august
Conformitatea construită din timp costă compania mai puțin și este mai liniștită decât o restructurare grăbită a proceselor sub presiunea unui control sau a unei plângeri. Practica arată: celor care amână pregătirea până în ultimul moment le lipsește cel mai adesea timpul exact pentru punctul 5 — harta datelor, fără de care ceilalți pași se fac pe bâjbâite.
Echipa noastră realizează audituri de conformitate cu noua lege și pregătește documentele contractuale și politicile interne necesare. Dacă aveți un site, CRM, buletine informative sau o bază HR — merită să le verificați deja acum. Scrieți-ne pentru o consultație.
Articole utile
Legal Opinion, Memorandum și Due Diligence: ce se ascunde în spatele formatelor juridice
Piața juridică este structurată astfel încât aceeași sarcină, în birouri diferite, poartă denumiri diferite — opinion, memorandum, legal opinion, analiză. Avocații explică rar diferența, clientul întreabă rar. De aici vin așteptările greșite, documentele slabe și deciziile luate fără informațiile necesare.
IFRS 18 și IFRS 19 au fost aprobate în Moldova: ce se va schimba din 2027
În Monitorul Oficial din 3 aprilie 2026 a fost publicat Ordinul Ministerului Finanțelor nr. 49 din 30 martie 2026, prin care sunt acceptate și publicate noile Standarde Internaționale de Raportare Financiară.
Proiectul Legii privind piața criptoactivelor în Moldova: licență, cerințe
În Republica Moldova a fost elaborat și supus dezbaterii publice proiectul Legii privind piața criptoactivelor.Pentru prima dată în istoria Republicii Moldova, afacerile cu criptoactive primesc reglementare juridică și statut oficial. În prezentul articol analizăm proiectul de lege: examinăm modificările-cheie, riscurile juridice și consecințele practice pentru mediul de afaceri.
Contactați-ne