Общие положения

С 2026 года в Республике Молдова вступает в силу новый закон о защите персональных данных, который приближает национальное законодательство к стандартам GDPR Европейского Союза. Для компаний это означает новые обязанности, усиленный контроль и реальные финансовые риски.

В этой статье разберем, что изменится, какие требования вводятся и как бизнесу подготовиться заранее.

---

Что это за закон и когда он вступает в силу

Новый закон о защите персональных данных был принят в 2024 году и вступает в силу 23 августа 2026 года. Он заменяет действующее законодательство и вводит принципы, аналогичные GDPR.

• усиление защиты персональных данных
• новые обязанности для бизнеса
• жесткий контроль и санкции

---

Что регулирует закон

Закон применяется ко всем компаниям, которые обрабатывают персональные данные:

• сбор данных (имя, email, телефон)
• хранение и обработка
• передача третьим лицам
• международные передачи данных
• онлайн-трекинг и cookies

Важно: закон распространяется даже на иностранные компании, работающие с клиентами из Молдовы.

---

Права физических лиц

С 2026 года пользователи получают расширенные права:

• право на доступ к данным
• право на исправление
• право на удаление («право быть забытым»)
• право на ограничение обработки
• право на перенос данных

Компании обязаны обеспечить реализацию этих прав.

---

Обязанности компаний

1. Документирование процессов

Компании должны вести учет обработки данных (RoPA) и доказывать соответствие требованиям закона.

2. Защита данных

Необходимо внедрить технические и организационные меры безопасности.

3. Оценка рисков (DPIA)

При обработке чувствительных или больших объемов данных требуется анализ рисков.

4. Назначение DPO

В ряде случаев необходимо назначить ответственного за защиту данных.

5. Передача данных за границу

Международные передачи данных строго регулируются.

---

Риски для бизнеса

Штрафы

Компании могут быть оштрафованы на сумму до 4% годового оборота.

Проверки

Компании могут подвергаться проверкам со стороны регулирующих органов.

Утечки данных

Обязательное уведомление и возможные санкции.

Риски для сайтов

• формы заявок
• CRM системы
• cookies
• email-маркетинг

Человеческий фактор

Ошибки сотрудников остаются одной из главных причин утечек.

---

Какие компании подпадают под закон

Практически все:

• юридические компании
• онлайн-бизнес
• IT-компании
• маркетинговые агентства
• бухгалтерские компании

Если у вас есть база клиентов — вы уже подпадаете под действие закона.

---

Что делать бизнесу уже сейчас

• провести аудит обработки данных
• обновить политику конфиденциальности
• внедрить процедуры GDPR
• обеспечить безопасность данных
• обучить сотрудников

---

Юридическая помощь

Подготовка к новому закону требует комплексного подхода. Ошибки могут привести к штрафам и проверкам.

Мы поможем вам:

• провести аудит GDPR
• подготовить документы
• внедрить процессы защиты данных

Если вам требуется практическая помощь, ознакомьтесь с нашими услугами по внедрению GDPR в Молдове, включая аудит, документацию и полное сопровождение соответствия.

---

Часто задаваемые вопросы (FAQ)

Когда вступает в силу закон?

23 августа 2026 года.

Кого касается закон?

Всех компаний, которые обрабатывают персональные данные.

Какие штрафы предусмотрены?

До 4% годового оборота компании.

Нужно ли малому бизнесу соблюдать закон?

Да, требования распространяются на все компании.

---

Вывод

Новый закон о защите данных в Молдове — это переход к европейским стандартам. Компании, которые подготовятся заранее, смогут избежать штрафов и получить конкурентное преимущество.