Menu
Menu
Discută cu un expert
Discută cu un expert

PREVENIM AMENZI până la 2 000 000 mdl

sau 2% din cifra de afaceri.

Din august 2026 protecția datelor e o obligație reală, nu opțională. Legea 195/2024 prevede sancțiuni pentru companiile neconforme.
Află mai multe
Află mai multe
Discută cu un expert
Discută cu un expert

    Zonele critice de risc în protecția datelor

    Procesele interne, marketingul, relația cu furnizorii IT și gestionarea datelor angajaților sunt zonele în care apar cele mai frecvente neconformități.
    Fără o structură clară și documentație adecvată, riscurile cresc exponențial.
    • Scurgeri de date
    • Lipsa documentației obligatorii
    • Marketing ilegal
    • Transferuri neautorizate de date
    • Acces intern necontrolat
    • Breșe de securitate gestionate incorect
    • Scurgeri de date
      • Scurgeri de date
      — Laptopuri pierdute sau necriptate
      — Emailuri trimise greșit (CC în loc de BCC)
      — Accesul tuturor angajaților la toate fișierele
      — Lipsa parolelor complexe sau a autentificării 2FA
      — Publicarea pozelor angajaților sau minorilor fără acord

      Aceste vulnerabilități pot fi prevenite prin proceduri și controale corect implementate.
      Resurse și clarificări legislative pe Telegram
    • Lipsa documentației obligatorii
      • Lipsa documentației obligatorii
      — Politici interne copy-paste, neadaptate
      — Lipsa registrelor de evidență GDPR
      — Lipsa procedurilor clare de retenție și ștergere
      — Lipsa contractelor cu furnizorii care prelucrează datele
      — Sisteme video instalate fără analiză legală

      În cazul unui control, lipsa documentației atrage sancțiuni practic automat.
      Resurse și clarificări legislative pe Telegram
    • Marketing ilegal
      • Marketing ilegal
      — Baze de date cumpărate sau colectate fără temei legal
      — Formulare fără consimțământ valid
      — Bife precompletate
      — Lipsa opțiunii reale de dezabonare
      — Cookie banner fără opțiune reală de refuz

      Marketingul fără bază legală nu este doar o eroare procedurală, ci un risc financiar concret.
      Resurse și clarificări legislative pe Telegram
    • Transferuri neautorizate de date
      • Transferuri neautorizate
      — Stocarea datelor pe servere din afara zonelor sigure
      — Furnizori IT fără contracte adecvate
      — Trimiterea datelor prin WhatsApp personal / Google Drive personal
      — Lipsa controlului asupra destinației datelor clienților

      Atunci când compania pierde controlul asupra locului și modului în care sunt stocate datele, riscul juridic devine inevitabil.
      Resurse și clarificări legislative pe Telegram
    • Acces intern necontrolat
      • Control insuficient al accesului la date
      — Toți angajații pot vedea toate datele
      — Lipsă delimitare HR / contabilitate / vânzări
      — Lipsă jurnalizare acces

      Accesul nelimitat la date transformă orice eroare umană într-un potențial incident de securitate.
      Resurse și clarificări legislative pe Telegram
    • Breșe de securitate gestionate incorect
      • Breșe de securitate gestionate incorect
      — Lipsa unei proceduri interne în caz de breșă de securitate
      — Neraportarea incidentelor în termenul legal
      — Necunoașterea obligației de notificare a persoanelor afectate
      — Lipsa desemnării unei persoane responsabile
      — Lipsa unui plan de reacție în caz de atac cibernetic

      În cazul unei scurgeri de date, reacția greșită sau întârziată poate dubla riscul sancțiunilor.
      Resurse și clarificări legislative pe Telegram

    Impactul financiar și juridic

    !
    Amenzi semnificative
    Sancțiuni de până la 2.000.000 MDL sau 2% din cifra de afaceri anuală, aplicându-se valoarea mai mare.
    !
    Sancțiuni pentru lipsa documentației
    Absența actelor obligatorii atrage penalități directe.
    !
    Impact reputațional
    Un incident de protecție a datelor poate afecta încrederea clienților, partenerilor și angajaților.
    !
    Restricționarea colaborărilor externe
    Neconformitatea poate bloca accesul la parteneriate și contracte cu companii din Uniunea Europeană.
    !
    Suspendarea sau limitarea activității
    În anumite situații, autoritățile pot dispune restricționarea sau suspendarea prelucrării datelor, afectând direct operațiunile companiei.

    Ignorarea acestor consecințe poate deveni cea mai costisitoare decizie a companiei.

    Discută cu un expert
    Discută cu un expert
    Solicită o consultație
    Solicită o consultație

    De ce Crowe Turcan Mikhailenko?

    Pentru că beneficiați de expertiza unei firme parte din rețeaua internațională Crowe Global (top 10 mondial), cu experiență practică în implementarea normelor de protecție a datelor în România și Republica Moldova, susținută de o echipă dedicată de specialiști și de servicii integrate – juridice, fiscale și de audit.

    Expertiză aplicată în protecția datelor

    Conformitate în Resurse Umane (HR)
    Asistăm companiile în structurarea legală a proceselor de recrutare și administrare a dosarelor de personal, elaborând politici interne, temeiuri juridice și măsuri de securitate adaptate specificului organizației.
    Securitate și gestionarea accesului
    Elaborăm măsuri tehnice și organizatorice adecvate privind controlul accesului la date, autentificarea utilizatorilor, retenția și arhivarea informațiilor, precum și ajutăm la prevenirea riscurilor de scurgere a datelor.
    Transferuri internaționale de date
    Evaluăm și structurăm transferurile externe de date, inclusiv relația cu furnizorii și utilizarea serverelor externe, în conformitate cu cerințele legale aplicabile.
    Marketing digital și consimțământ valid
    Audităm și implementăm mecanisme conforme pentru newslettere, formulare online, cookie-uri și comunicări comerciale, eliminând riscul practicilor ilegale.
    Sisteme de supraveghere video (CCTV)
    Realizăm evaluări de impact (DPIA), stabilim temeiul legal și redactăm documentația necesară pentru utilizarea conformă a sistemelor de monitorizare video.
    Temeiuri legale pentru prelucrarea datelor
    Analizăm și stabilim temeiul juridic corect pentru fiecare tip de prelucrare – contract, obligație legală, interes legitim sau consimțământ – evitând utilizarea incorectă a consimțământului.
    Discută cu un expert
    Discută cu un expert
    Solicită o consultație
    Solicită o consultație

    Cu cine vei lucra?

    Coordonează strategia juridică și supraveghează implementarea proiectelor complexe de conformitate, asigurând o abordare integrată – juridică, fiscală și de audit – adaptată specificului fiecărei companii.
    Ivan Turcan Managing Partner
    Coordonează proiecte de conformitate în protecția datelor pentru companii locale și internaționale, cu peste 10 ani de experiență în drept privat și implementarea standardelor GDPR.
    Dumitru Cazac Șef Departament Juridic | PhD | Senior Lawyer

    Întrebări frecvente despre protecția datelor

    Răspunsuri la cele mai importante întrebări privind conformitatea cu Legea 195/2024 și protecția datelor în activitatea companiilor. Aflați ce obligații aveți, ce riscuri pot apărea și cum pot fi prevenite.
    intrebari_frecvente

    Trebuie compania mea să respecte Legea 195/2024 dacă nu lucrăm cu date sensibile?

    Da. Legea se aplică oricărei companii care colectează sau prelucrează date personale, inclusiv nume, telefon, email sau date ale angajaților și clienților. Chiar și activități obișnuite, precum gestionarea bazei de clienți sau recrutarea, implică prelucrarea datelor personale.

    Ce riscă o companie dacă nu respectă cerințele privind protecția datelor?

    Dacă o companie nu respectă cerințele privind protecția datelor cu caracter personal, aceasta riscă o amendă de până la 2.000.000 MDL sau până la 2% din cifra de afaceri, precum și controale și prescripții din partea Centrului pentru Protecția Datelor — inclusiv până la interzicerea prelucrării datelor clienților. O astfel de situație poate bloca o parte din procesele de business și poate duce la pierderea clienților și partenerilor.

    Ce înseamnă, în practică, conformitatea GDPR / Legea 195/2024 pentru o companie?

    Conformitatea presupune implementarea unor proceduri și documente interne, precum politici de protecție a datelor, registre de evidență a prelucrării datelor, contracte cu furnizorii care procesează date și măsuri tehnice și organizatorice de securitate.

    Este legal să folosim baze de date de marketing cumpărate sau colectate online?

    În majoritatea cazurilor, nu. Utilizarea bazelor de date fără consimțământ valid sau fără temei legal poate constitui marketing ilegal și poate atrage sancțiuni.

    Ce este un audit de protecție a datelor?

    Auditul reprezintă o analiză completă a modului în care compania colectează, utilizează și protejează datele personale. Acesta permite identificarea vulnerabilităților și stabilirea măsurilor necesare pentru conformitate.

    Este obligată compania să desemneze un responsabil pentru protecția datelor (DPO)?

    Nu toate companiile sunt obligate să desemneze un DPO. Totuși, în anumite situații — de exemplu în cazul monitorizării sistematice a persoanelor sau al prelucrării datelor sensibile (cum ar fi datele medicale) — desemnarea unui responsabil poate deveni obligatorie.