Protecția Datelor cu caracter personal

Protecția datelor cu caracter personal reprezintă un domeniu în continuă evoluție în Republica Moldova, influențat de reformele interne și de procesul de armonizare cu normele Uniunii Europene. În prezent, clienții și companiile trebuie să cunoască atât legislația actuală, cât și schimbările majore care vor intra în vigoare în următorii ani.

1. Legea actuală: Legea nr. 133/2011

În prezent, prelucrarea datelor este reglementată de Legea nr. 133/2011 privind protecția datelor cu caracter personal.

Ce sunt datele personale

Orice informație care poate identifica o persoană: nume, IDNP, date de contact, informații financiare, date medicale, imagini, date de localizare, identificatori online etc.

Principiile esențiale aplicabile

  • prelucrare legală, transparentă și proporțională;
  • colectarea minimului necesar de date;
  • utilizarea datelor exclusiv în scopurile declarate;
  • asigurarea confidențialității și securității;
  • respectarea drepturilor persoanelor vizate (acces, rectificare, ștergere etc.).

Obligațiile operatorilor economici

Toți operatorii trebuie să implementeze măsuri tehnice și organizatorice pentru a proteja datele, să informeze persoanele vizate și să asigure un nivel adecvat de securitate.

2. Noua Lege nr. 195/2024 — Armonizare completă cu GDPR

În iulie 2024, Republica Moldova a adoptat Legea nr. 195/2024 privind protecția datelor cu caracter personal, un cadru legislativ modern, aliniat integral la Regulamentul general al UE privind protecția datelor (GDPR).

Data intrării în vigoare: 23 august 2026

Până atunci, rămâne aplicabilă Legea nr. 133/2011.

Ce aduce nou Legea 195/2024

  • responsabilitate extinsă pentru operatori și persoane împuternicite;
  • registre interne obligatorii privind prelucrările de date;
  • evaluări de impact (DPIA) pentru activitățile cu risc ridicat;
  • reguli stricte privind consimțământul și transparența;
  • reguli modernizate pentru transferurile internaționale;
  • obligația notificării incidentelor de securitate;
  • sancțiuni mai severe în caz de neconformitate.

3. Ce trebuie să știe clienții și companiile

  • legea actuală rămâne în vigoare până în 2026 și trebuie respectată integral;
  • companiile trebuie deja să se pregătească pentru cerințele rigorose ale noii legi;
  • procesele interne, procedurile de securitate și politicile de confidențialitate trebuie actualizate din timp;
  • persoanele fizice beneficiază de drepturi sporite privind controlul asupra datelor lor.

4. Cum vă putem ajuta

Balaban & Partners asistă clienții în:

  • evaluarea riscurilor și gestionarea incidentelor de securitate.
  • analiza conformității cu legislația actuală;
  • pregătirea pentru implementarea Legii 195/2024;
  • elaborarea politicilor GDPR, registrelor interne și procedurilor operaționale;
  • instruirea personalului și audituri de conformitate;