Din 23 august 2026, \u00een Republica Moldova intr\u0103 \u00een vigoare Legea nr. 195\/2024 privind protec\u021bia datelor cu caracter personal. P\u00e2n\u0103 la aceast\u0103 dat\u0103, continu\u0103 s\u0103 se aplice Legea nr. 133\/2011. Noul cadru legislativ apropie regulile din Republica Moldova de abordarea european\u0103 GDPR \u0219i schimb\u0103 modul \u00een care companiile trebuie s\u0103 trateze datele personale.<\/p>\n
Pentru business, \u00eentrebarea principal\u0103 nu mai este dac\u0103 exist\u0103 o pagin\u0103 de tip \u201ePolitica de confiden\u021bialitate\u201d pe site. Mult mai important este dac\u0103 firma \u0219tie ce date colecteaz\u0103, de ce le colecteaz\u0103, \u00een baza c\u0103rui temei juridic, c\u00e2t timp le p\u0103streaz\u0103, cui le transmite \u0219i cum poate demonstra c\u0103 aceste reguli sunt respectate \u00een practic\u0103.<\/p>\n
Noile cerin\u021be nu se refer\u0103 doar la companiile IT. Date cu caracter personal exist\u0103 \u00een aproape orice afacere care lucreaz\u0103 cu clien\u021bi, angaja\u021bi, candida\u021bi, site-uri, CRM, campanii de email marketing, mesagerii, camere de supraveghere, contabilitate sau furnizori externi.<\/p>\n
Datele cu caracter personal nu \u00eenseamn\u0103 doar IDNP, copia buletinului sau date bancare. Pentru o companie obi\u0219nuit\u0103, acestea pot include numele clien\u021bilor, numere de telefon, adrese de email, adrese de livrare, istoricul comenzilor, date despre angaja\u021bi, CV-uri ale candida\u021bilor, \u00eenregistr\u0103ri video, conversa\u021bii \u00een mesagerii, informa\u021bii din CRM, date de plat\u0103 \u0219i alte informa\u021bii prin care o persoan\u0103 poate fi identificat\u0103 direct sau indirect.<\/p>\n
Primul pas practic pentru o companie este crearea unei h\u0103r\u021bi simple a datelor. \u00cen aceast\u0103 eviden\u021b\u0103 trebuie notat ce date sunt colectate, unde sunt stocate, cine are acces la ele \u0219i ce furnizori externi le primesc.<\/p>\n
Pentru \u00eentreprinderile mici \u0219i mijlocii, acest proces nu trebuie s\u0103 \u00eenceap\u0103 neap\u0103rat cu un audit juridic complex. De multe ori este suficient un tabel clar, \u00eemp\u0103r\u021bit pe procesele principale ale companiei: v\u00e2nz\u0103ri, livrare, HR, email marketing, supraveghere video, suport clien\u021bi, contabilitate \u0219i colaborarea cu furnizorii.<\/p>\n
\u00cen aceast\u0103 hart\u0103 ar trebui indicate:<\/p>\n
ce date sunt colectate;<\/p>\n
unde sunt p\u0103strate;<\/p>\n
cine are acces \u00een interiorul companiei;<\/p>\n
c\u0103ror furnizori sau parteneri le sunt transmise;<\/p>\n
c\u00e2t timp sunt p\u0103strate;<\/p>\n
cine r\u0103spunde de \u0219tergere sau de limitarea accesului.<\/p>\n
Aceasta este baza real\u0103 a preg\u0103tirii. Dac\u0103 o companie nu \u0219tie unde se afl\u0103 datele, nu poate actualiza corect documentele, nu poate organiza securitatea \u0219i nu poate r\u0103spunde eficient unei persoane care cere acces, rectificare sau \u0219tergerea datelor.<\/p>\n
Politica de confiden\u021bialitate r\u0103m\u00e2ne un document important, dar ea nu face automat legal\u0103 prelucrarea datelor. Noua logic\u0103 se bazeaz\u0103 pe principii precum legalitatea, transparen\u021ba, limitarea scopului, minimizarea datelor, exactitatea, limitarea stoc\u0103rii, confiden\u021bialitatea \u0219i responsabilitatea operatorului.<\/p>\n
\u00cen practic\u0103, firma trebuie s\u0103 verifice mai multe lucruri esen\u021biale. Exist\u0103 un scop clar pentru fiecare categorie de date? Nu se colecteaz\u0103 mai multe date dec\u00e2t este necesar? A fost ales corect temeiul juridic al prelucr\u0103rii? Persoana este informat\u0103 ce date sunt colectate, de ce, c\u00e2t timp sunt p\u0103strate \u0219i ce drepturi are?<\/p>\n
O aten\u021bie special\u0103 trebuie acordat\u0103 consim\u021b\u0103m\u00e2ntului. Multe companii \u00eel folosesc automat pentru orice situa\u021bie, de\u0219i acest lucru nu este \u00eentotdeauna corect. Datele necesare pentru executarea unui contract cu clientul, datele cerute de obliga\u021biile contabile \u0219i datele folosite pentru email marketing pot avea temeiuri juridice diferite.<\/p>\n
Prin urmare, o formulare general\u0103 de tipul \u201esunt de acord cu prelucrarea datelor personale\u201d nu rezolv\u0103 toate problemele. Companiile trebuie s\u0103 treac\u0103 de la abordarea formal\u0103 la un sistem administrat: datele se colecteaz\u0103 doar atunci c\u00e2nd sunt necesare, se folosesc doar pentru scopuri clare \u0219i se p\u0103streaz\u0103 doar at\u00e2t timp c\u00e2t este justificat.<\/p>\n
Legea nr. 195\/2024 consolideaz\u0103 rolul persoanei vizate. Este vorba despre dreptul la informare, acces, rectificare, \u0219tergere \u0219i alte drepturi pe care companiile trebuie s\u0103 le ia \u00een considerare \u00een activitatea lor.<\/p>\n
Dac\u0103 o persoan\u0103 trimite o solicitare privind datele sale, compania nu o poate ignora \u0219i nu poate r\u0103spunde informal c\u0103 \u201ese ocup\u0103 juristul\u201d. Solicitarea trebuie \u00eenregistrat\u0103, analizat\u0103 \u0219i tratat\u0103 \u00een termenul prev\u0103zut de lege.<\/p>\n
De aceea, p\u00e2n\u0103 \u00een august 2026, companiile ar trebui s\u0103 stabileasc\u0103 o procedur\u0103 intern\u0103 simpl\u0103. Aceasta trebuie s\u0103 r\u0103spund\u0103 la c\u00e2teva \u00eentreb\u0103ri practice:<\/p>\n
la ce adres\u0103 de email sau pe ce canal se primesc solicit\u0103rile privind datele personale;<\/p>\n
cine din companie le verific\u0103;<\/p>\n
cum se confirm\u0103 identitatea solicitantului, dac\u0103 exist\u0103 riscul de a transmite date unei persoane gre\u0219ite;<\/p>\n
unde se fixeaz\u0103 data primirii solicit\u0103rii;<\/p>\n
cine decide dac\u0103 datele se \u0219terg, se corecteaz\u0103 sau se ofer\u0103 un r\u0103spuns par\u021bial;<\/p>\n
cum se p\u0103streaz\u0103 dovada c\u0103 r\u0103spunsul a fost transmis.<\/p>\n
Acest aspect este important mai ales pentru companiile cu v\u00e2nz\u0103ri active, procese HR, email marketing \u0219i suport pentru clien\u021bi. O solicitare de tipul \u201e\u0219terge\u021bi datele mele\u201d poate ajunge la un manager de v\u00e2nz\u0103ri, \u00eentr-un mesaj pe Instagram, la un operator de chat sau la un specialist HR. Dac\u0103 echipa nu \u0219tie ce trebuie s\u0103 fac\u0103, termenul poate fi pierdut foarte u\u0219or.<\/p>\n
Multe companii transmit date personale c\u0103tre furnizori externi. Poate fi vorba despre contabil, suport IT, agen\u021bie de marketing, serviciu de email marketing, furnizor cloud, integrator CRM, administrator de site sau companie care gestioneaz\u0103 sistemul de supraveghere video.<\/p>\n
Este important de \u00een\u021beles c\u0103, dac\u0103 datele ajung la un furnizor, responsabilitatea companiei nu dispare. Operatorul trebuie s\u0103 \u0219tie cine prelucreaz\u0103 datele \u00een numele s\u0103u, ce date prime\u0219te furnizorul, unde sunt p\u0103strate, ce m\u0103suri de securitate sunt aplicate \u0219i ce se \u00eent\u00e2mpl\u0103 cu datele dup\u0103 \u00eencetarea contractului.<\/p>\n
P\u00e2n\u0103 la intrarea \u00een vigoare a noii legi, companiile ar trebui s\u0103 verifice contractele existente \u0219i s\u0103 includ\u0103 prevederi clare privind protec\u021bia datelor cu caracter personal. \u00cen cazurile simple, poate fi suficient\u0103 o clauz\u0103 separat\u0103. \u00cen procese mai complexe, poate fi necesar un acord detaliat privind prelucrarea datelor.<\/p>\n
O aten\u021bie special\u0103 merit\u0103 serviciile care se afl\u0103 \u00een afara Republicii Moldova sau folosesc infrastructur\u0103 interna\u021bional\u0103. Aici pot intra sistemele CRM, platformele de email marketing, serviciile cloud, instrumentele de analiz\u0103, chatboturile \u0219i alte solu\u021bii digitale.<\/p>\n
Una dintre \u00eentreb\u0103rile pe care multe companii \u0219i le vor pune este dac\u0103 trebuie s\u0103 desemneze un responsabil cu protec\u021bia datelor, cunoscut \u0219i ca DPO.<\/p>\n
R\u0103spunsul nu trebuie simplificat. Nu orice companie este obligat\u0103 s\u0103 desemneze un DPO. Obliga\u021bia depinde de natura activit\u0103\u021bii, volumul prelucr\u0103rilor, tipul datelor \u0219i alte criterii. De aceea, abordarea corect\u0103 nu este numirea formal\u0103 a unei persoane \u201epentru orice eventualitate\u201d, ci verificarea situa\u021biei reale a companiei.<\/p>\n
Chiar dac\u0103 DPO nu este obligatoriu, \u00een interiorul companiei trebuie s\u0103 existe o persoan\u0103 responsabil\u0103 de procesele legate de protec\u021bia datelor. Cine verific\u0103 accesurile? Cine r\u0103spunde la solicit\u0103rile persoanelor? Cine verific\u0103 furnizorii? Cine decide ce se face \u00een cazul unei scurgeri de date sau al unei trimiteri gre\u0219ite a unei baze de clien\u021bi?<\/p>\n
Pentru o companie mic\u0103, aceast\u0103 responsabilitate poate fi gestionat\u0103 de administrator, de un manager, de un jurist extern sau de un angajat desemnat. Important este ca responsabilitatea s\u0103 nu r\u0103m\u00e2n\u0103 \u201e\u00eentre to\u021bi\u201d, pentru c\u0103 \u00een practic\u0103 aceasta \u00eenseamn\u0103 c\u0103 nimeni nu controleaz\u0103 procesul.<\/p>\n
Un alt bloc important \u021bine de incidentele de securitate. Mul\u021bi antreprenori cred c\u0103 un incident \u00eenseamn\u0103 doar spargerea site-ului sau un atac cibernetic. \u00cen realitate, riscurile sunt mult mai largi.<\/p>\n
Un incident poate fi trimiterea bazei de clien\u021bi c\u0103tre un destinatar gre\u0219it, pierderea unui laptop, accesul public la un fi\u0219ier din Google Drive, o parol\u0103 slab\u0103, un fost angajat care \u00eenc\u0103 are acces la CRM, o eroare \u00eentr-o campanie de email sau publicarea accidental\u0103 a unui document cu date personale.<\/p>\n
P\u00e2n\u0103 \u00een august 2026, companiile ar trebui s\u0103 preg\u0103teasc\u0103 o procedur\u0103 scurt\u0103 pentru astfel de situa\u021bii:<\/p>\n
cine prime\u0219te informa\u021bia despre incident;<\/p>\n
cum se limiteaz\u0103 rapid accesul;<\/p>\n
cine verific\u0103 ce date au fost afectate;<\/p>\n
c\u00e2nd trebuie informate persoanele sau autoritatea competent\u0103;<\/p>\n
cum se documenteaz\u0103 decizia luat\u0103.<\/p>\n
Aceast\u0103 procedur\u0103 nu trebuie s\u0103 fie complicat\u0103. Dar trebuie s\u0103 existe \u00eenainte ca problema s\u0103 apar\u0103.<\/p>\n
Preg\u0103tirea nu ar trebui l\u0103sat\u0103 pentru ultima s\u0103pt\u0103m\u00e2n\u0103. Pentru majoritatea companiilor, un plan rezonabil poate fi \u00eemp\u0103r\u021bit \u00een trei etape.<\/p>\n
\u00cen prima etap\u0103, compania trebuie s\u0103 fac\u0103 ordine \u00een date. Asta \u00eenseamn\u0103 s\u0103 creeze harta prelucr\u0103rilor, s\u0103 elimine c\u00e2mpurile inutile din formulare, s\u0103 verifice accesurile la CRM, cloud, email, programe contabile \u0219i camere video, precum \u0219i s\u0103 desemneze o persoan\u0103 responsabil\u0103 de protec\u021bia datelor.<\/p>\n
\u00cen a doua etap\u0103, trebuie actualizate documentele. Este vorba despre nota de informare sau politica de confiden\u021bialitate de pe site, formularele de consim\u021b\u0103m\u00e2nt acolo unde ele sunt \u00eentr-adev\u0103r necesare, regulile interne de p\u0103strare a datelor, contractele sau clauzele cu furnizorii, procedura de r\u0103spuns la solicit\u0103rile persoanelor \u0219i instruc\u021biunea pentru incidente.<\/p>\n
\u00cen a treia etap\u0103, trebuie verificate procesele cu risc mai mare: email marketing, baze HR, supraveghere video, servicii transfrontaliere, stocare cloud, prelucrarea datelor copiilor sau a datelor sensibile, dac\u0103 acestea exist\u0103. Pentru aceste procese poate fi necesar\u0103 o analiz\u0103 juridic\u0103 mai detaliat\u0103, inclusiv verificarea necesit\u0103\u021bii unui DPO sau a unei evalu\u0103ri de impact.<\/p>\n
Legea nr. 195\/2024 nu este doar despre documente. Ea este despre capacitatea unei companii de a controla \u00eentregul ciclu de prelucrare a datelor: de la colectare p\u00e2n\u0103 la \u0219tergere sau transmitere c\u0103tre un furnizor.<\/p>\n
Pentru business, aceasta nu este o cauz\u0103 de panic\u0103. Dar este un motiv serios pentru o revizie f\u0103cut\u0103 din timp. Dac\u0103 o companie are site, CRM, email marketing, camere video, baz\u0103 HR sau furnizori cu acces la datele clien\u021bilor, aceste procese trebuie verificate \u00eenainte de 23 august 2026.<\/p>\n
Cu c\u00e2t firma face ordine mai devreme, cu at\u00e2t tranzi\u021bia la noile reguli va fi mai calm\u0103, mai ieftin\u0103 \u0219i mai u\u0219or de administrat.<\/p>\n
Legea nu vizeaz\u0103 doar companiile IT. Ea se aplic\u0103 oric\u0103rei companii care prelucreaz\u0103 date ale persoanelor fizice: clien\u021bi, angaja\u021bi, candida\u021bi, utilizatori ai site-ului, abona\u021bi la newsletter sau parteneri persoane fizice.<\/p>\n
Nu. Obliga\u021bia depinde de natura activit\u0103\u021bii, volumul prelucr\u0103rilor \u0219i tipul datelor. Totu\u0219i, chiar dac\u0103 DPO nu este obligatoriu, compania trebuie s\u0103 aib\u0103 o persoan\u0103 responsabil\u0103 de procesele privind protec\u021bia datelor.<\/p>\n
Nu. Politica de confiden\u021bialitate este important\u0103, dar nu este suficient\u0103. Compania trebuie s\u0103 \u0219tie ce date colecteaz\u0103, de ce, unde le p\u0103streaz\u0103, cui le transmite, cum le protejeaz\u0103 \u0219i cum r\u0103spunde la solicit\u0103rile persoanelor.<\/p>\n
\u00cen primul r\u00e2nd trebuie verificate site-ul, CRM-ul, formularele de contact, email marketingul, bazele HR, camerele video, accesurile angaja\u021bilor, stocarea cloud \u0219i contractele cu furnizorii care primesc date personale.<\/p>\n
Da. Legea intr\u0103 \u00een vigoare la 23 august 2026, dar preg\u0103tirea necesit\u0103 timp. Mai ales dac\u0103 firma nu are o hart\u0103 a datelor, reguli de p\u0103strare, control al accesului, procedur\u0103 pentru solicit\u0103rile persoanelor \u0219i instruc\u021biuni pentru incidente.<\/p>\n","protected":false},"excerpt":{"rendered":"
Din 23 august 2026, \u00een Republica Moldova intr\u0103 \u00een vigoare Legea nr. 195\/2024 privind protec\u021bia datelor cu caracter personal. P\u00e2n\u0103 la aceast\u0103 dat\u0103, continu\u0103 s\u0103 se aplice Legea nr. 133\/2011. Noul cadru legislativ apropie regulile din Republica Moldova de abordarea european\u0103 GDPR \u0219i schimb\u0103 modul \u00een care companiile trebuie s\u0103 trateze datele personale. Pentru business, […]<\/p>\n","protected":false},"author":11,"featured_media":51146,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[218],"tags":[],"class_list":["post-51148","post","type-post","status-publish","format-standard","has-post-thumbnail","category-news"],"yoast_head":"\n