Статьи
Столкнулись с правовым вопросом и не знаете, с чего начать? Запишитесь на онлайн-консультацию — мы поможем разобраться в вашей ситуации и найти оптимальное решение
Новый закон о защите персональных данных: что бизнесу нужно успеть до конца лета
В конце августа 2026 года в Молдове вступает в силу закон №195/2024 о защите персональных данных — первая за 15 лет капитальная перестройка правил работы с данными, приближающая страну к европейскому GDPR. Речь идёт не о смене номера нормативного акта: меняется сама логика ответственности бизнеса, и надзорный орган уже даёт понять, что намерен требовать не бумажную политику конфиденциальности, а реальное соответствие.
10 июля в Кишинёве прошла конференция «Новая эра защиты данных: внедрение GDPR» — с участием Национального центра по защите персональных данных, делегации ЕС и приглашённых европейских экспертов. Присутствие на площадке Макса Шремса, одного из самых цитируемых в Европе специалистов по цифровым правам, — сигнал, что тема воспринимается регулятором серьёзно, а не для галочки.
| До 2026 года | С августа 2026 года |
|---|---|
| Закон №133/2011 | Закон №195/2024 |
| Формальное наличие политики конфиденциальности | Необходимость доказать реальное соблюдение процедур |
| Территория Молдовы | Действует и на зарубежных операторов, если они работают с данными лиц из Молдовы |
| Проверки по жалобам | Более активный надзор со стороны Национального центра |
Кого касается закон
Одно из ключевых изменений — расширение территориального охвата. Закон применяется не только к молдавским компаниям, но и к операторам данных за пределами страны, если их деятельность связана с предоставлением товаров или услуг людям, находящимся в Молдове, — независимо от того, платные эти услуги или нет. Это логика, знакомая по статье 3 GDPR: если вы работаете с молдавскими клиентами удалённо, закон касается вас точно так же, как локальный бизнес.
Под новые правила подпадает любой бизнес, который собирает данные клиентов, сотрудников, кандидатов, партнёров или подписчиков рассылки — независимо от отрасли и формы собственности.
Что регулятор будет проверять на практике
Национальный центр по защите персональных данных сохраняет и расширяет надзорные полномочия: право доступа к документам, связанным с обработкой данных, право проверять оборудование и системы, право составлять протоколы о нарушениях.
Чек-лист: что проверить до конца августа
| # | Что сделать | Почему это важно |
|---|---|---|
| 1 | Пересмотреть договоры с контрагентами | Нужны положения об обработке данных — от отдельной клаузы до полноценного соглашения (DPA) |
| 2 | Аудит зарубежных сервисов | CRM, email-рассылки, облачные хранилища, аналитика, чат-боты — риск в первую очередь здесь |
| 3 | Решить вопрос с DPO | Определить, нужно ли компании выделенное лицо, ответственное за защиту данных |
| 4 | Ревизия HR- и клиентских баз | Правила касаются данных сотрудников и кандидатов не меньше, чем клиентов |
| 5 | Карта данных | Понимать, какие данные, откуда, зачем и как долго хранятся — база для всех остальных пунктов |
Почему стоит начинать сейчас, а не в августе
Комплаенс, выстроенный заранее, обходится компании дешевле и спокойнее, чем спешная перестройка процессов под давлением проверки или жалобы. Практика показывает: тем, кто откладывает подготовку до последнего, чаще всего не хватает времени именно на пункт 5 — карту данных, без которой остальные шаги делаются вслепую.
Наша команда проводит аудит соответствия новому закону и готовит необходимые договорные документы и внутренние политики. Если у вас есть сайт, CRM, рассылки или HR-база — имеет смысл проверить их уже сейчас. Пишите нам для консультации.
Полезные статьи
Форматы юридической работы: что скрывается за Legal Opinion, Memorandum и Due Diligence
Юридический рынок устроен так, что одна и та же задача в разных кабинетах называется по-разному — opinion, меморандум, заключение, анализ. Юристы редко объясняют разницу, клиент редко спрашивает. Отсюда неверные ожидания, слабые документы и решения, принятые без нужной информации.
IFRS 18 и IFRS 19 утверждены в Молдове: что изменится с 2027 года
В Monitorul Oficial от 3 апреля 2026 года опубликован Приказ Министерства финансов №49 от 30 марта 2026 года об утверждении и введении в действие Международных стандартов финансовой отчетности.
Проект Закона о криптоактивах в Молдове 2026: лицензия, требования
В Республике Молдова разработан и вынесен на обсуждение проект Закона о рынке криптоактивов. Впервые за историю Республики Молдова криптобизнес получает правовое регулирование и официальный статус. В настоящей статье мы анализируем проект закона: рассматриваем ключевые изменения, юридические риски и практические последствия для бизнеса.
Оставьте заявку