Menu
Menu
Связаться с экспертом
Связаться с экспертом

КАК ИЗБЕЖАТЬ ШТРАФА 2 000 000 лей

или 2% от годового оборота компании.

С августа 2026 защита персональных данный - это реальная обязанность, а не формальность. Закон №195/2024 предусматривает штрафы для компаний, не соблюдающих требования.
Узнать больше
Узнать больше
Связаться с экспертом
Связаться с экспертом

    Ключевые зоны риска в сфере защиты данных

    Именно во внутренних процессах, маркетинге, работе с IT-подрядчиками и управлении данными сотрудников чаще всего возникают нарушения.
    При отсутствии четкой структуры и корректной документации риски возрастают в разы.
    • Утечки данных
    • Отсутствие обязательной документации
    • Незаконный маркетинг
    • Несанкционированная передача данных
    • Неконтролируемый внутренний доступ
    • Неправильное реагирование на инциденты безопасности
    • Утечки данных
      • Утечки данных
      — Утерянные или незашифрованные ноутбуки
      — Ошибочная рассылка писем (CC вместо BCC)
      — Доступ всех сотрудников ко всем файлам
      — Отсутствие сложных паролей и 2FA
      — Публикация фото сотрудников или несовершеннолетних без согласия

      Корректные процессы сводят эти риски к минимуму.
      Разъяснения законодательства
    • Отсутствие обязательной документации
      • Отсутствие обязательной документации
      — Внутренние политики copy-paste, не адаптированные под компанию
      — Отсутствие реестров учета по GDPR
      — Нет четких процедур хранения и удаления данных
      — Нет договоров с подрядчиками, обрабатывающими данные
      — Системы видеонаблюдения без правовой оценки

      При проверке отсутствие документации практически автоматически влечёт санкции.
      Разъяснения законодательства
    • Незаконный маркетинг
      • Незаконный маркетинг
      — Купленные или собранные без законного основания базы данных
      — Формы без действительного согласия
      — Предварительно отмеченные чекбоксы
      — Отсутствие реальной возможности отписки
      — Cookie-баннер без фактической опции отказа

      Маркетинг без законного основания — это не формальная ошибка, а прямой финансовый риск.
      Разъяснения законодательства
    • Несанкционированная передача данных
      • Несанкционированные передачи данных
      — Хранение данных на серверах вне защищённых юрисдикций
      — IT-подрядчики без надлежащих договоров
      — Передача данных через личный WhatsApp / личный Google Drive
      — Отсутствие контроля над тем, где оказываются данные клиентов

      Когда компания теряет контроль над местом и способом хранения данных, юридический риск становится неизбежным.
      Разъяснения законодательства
    • Неконтролируемый внутренний доступ
      • Отсутствие разграничения доступа
      — Все сотрудники имеют доступ ко всей информации
      — Нет разграничения между HR / бухгалтерией / продажами
      — Отсутствует журналирование доступа

      Неограниченный доступ к данным превращает любую человеческую ошибку в потенциальный инцидент безопасности.
      Разъяснения законодательства
    • Неправильное реагирование на инциденты безопасности
      • Неправильное реагирование на инциденты безопасности
      — Отсутствие внутренней процедуры на случай утечки данных
      — Несвоевременное уведомление об инцидентах
      — Незнание обязанности информировать пострадавших лиц
      — Не назначено ответственное лицо
      — Нет плана реагирования на кибератаку

      При утечке данных неправильная или запоздалая реакция может вдвое увеличить риск санкций.
      Разъяснения законодательства

    Финансовые и юридические последствия

    !
    Серьёзные штрафы
    До 2.000.000 MDL или 2% от годового оборота годового оборота, в зависимости от того, какая сумма больше.
    !
    Санкции за отсутствие документации
    Отсутствие обязательных документов влечёт прямые штрафные меры.
    !
    Репутационные риски
    Инцидент в сфере защиты данных может подорвать доверие клиентов, партнёров и сотрудников.
    !
    Ограничение внешнего сотрудничества
    Несоответствие требованиям может заблокировать доступ к партнёрствам и контрактам с компаниями Европейского союза.
    !
    Приостановление или ограничение деятельности
    В отдельных случаях уполномоченные органы вправе ограничить или приостановить обработку данных, что напрямую влияет на деятельность компании.

    Игнорирование этих последствий может стать самым дорогостоящим решением для бизнеса.

    Связаться с экспертом
    Связаться с экспертом
    Получить консультацию
    Получить консультацию

    Почему Crowe Turcan Mikhailenko?

    Вы получаете экспертизу компании, входящей в международную сеть Crowe Global (топ-10 мировых сетей), обладающей практическим опытом внедрения требований по защите данных в Румынии и Республике Молдова. Проекты реализуются командой профильных специалистов с применением комплексного подхода — юридического, налогового и аудиторского сопровождения.

    Практическая экспертиза в сфере защиты данных

    Соответствие требованиям в HR
    Сопровождаем компании при правовом структурировании процессов подбора персонала и ведения кадровых дел, разрабатываем внутренние политики, определяем правовые основания обработки и внедряем меры безопасности с учётом специфики бизнеса.
    Безопасность и управление доступом
    Мы разрабатываем соответствующие технические и организационные меры по контролю доступа к данным, аутентификации пользователей, хранению и архивированию информации, а также помогаем предотвращать риски утечки данных.
    Международные передачи данных
    Анализируем и структурируем трансграничные передачи данных, включая работу с подрядчиками и использование зарубежных серверов, в соответствии с применимыми требованиями законодательства.
    Цифровой маркетинг и действительное согласие
    Проводим аудит и внедряем законные механизмы для рассылок, онлайн-форм, cookie и коммерческих коммуникаций, исключая риск незаконных практик.
    Системы видеонаблюдения (CCTV)
    Проводим оценку воздействия (DPIA), определяем правовые основания и подготавливаем необходимую документацию для правомерного использования систем видеонаблюдения.
    Правовые основания обработки данных
    Анализируем и определяем корректное юридическое основание для каждого вида обработки — договор, законная обязанность, законный интерес или согласие — исключая неправомерное использование согласия.
    Связаться с экспертом
    Связаться с экспертом
    Получить консультацию
    Получить консультацию

    Кто будет сопровождать ваш проект?

    Координирует юридическую стратегию и контролирует реализацию комплексных проектов по комплаенсу, обеспечивая интегрированный подход — юридический, налоговый и аудиторский — с учётом особенностей каждой компании.
    Ivan Turcan Managing Partner
    Руководит проектами по защите данных для локальных и международных компаний, более 10 лет практики в сфере частного права и внедрения стандартов GDPR.
    Dumitru Cazac Руководитель юридического департамента | PhD | Senior Lawyer

    Часто задаваемые вопросы о защите персональных данных

    Ответы на наиболее важные вопросы, связанные с соблюдением Закона №195/2024 и защитой персональных данных в деятельности компаний. Узнайте, какие обязанности возлагает закон на бизнес, какие риски могут возникнуть и как их можно предотвратить.
    intrebari_frecvente

    Должна ли моя компания соблюдать Закон №195/2024, если мы не работаем с чувствительными данными?

    Да. Закон распространяется на любую компанию, которая собирает или обрабатывает персональные данные, включая имя, номер телефона, электронную почту, а также данные сотрудников и клиентов. Даже обычные процессы, такие как управление клиентской базой или рекрутинг, предполагают обработку персональных данных.

    Какие риски несёт компания, если не соблюдает требования по защите данных?

    Если компания не соблюдает требования по защите персональных данных, она рискует получить штраф до 2 000 000 MDL или до 2% оборота, а также столкнуться с проверкой и предписаниями от Центра по защите данных - вплоть до запрета обрабатывать данные клиентов, что может остановить часть бизнес-процессов и привести к потере клиентов и партнёров.

    Что на практике означает соответствие требованиям GDPR / Закона №195/2024 для компании?

    Соответствие требованиям предполагает внедрение внутренних процедур и документации, таких как политики защиты данных, реестры обработки персональных данных, договоры с поставщиками, обрабатывающими данные, а также технические и организационные меры безопасности.

    Законно ли использовать маркетинговые базы данных, купленные или собранные в интернете?

    В большинстве случаев — нет. Использование баз данных без действительного согласия или без законного основания может считаться незаконным маркетингом и повлечь за собой санкции.

    Что такое аудит защиты персональных данных?

    Аудит представляет собой комплексный анализ того, как компания собирает, использует и защищает персональные данные. Он позволяет выявить уязвимости и определить меры, необходимые для достижения соответствия требованиям законодательства.

    Обязана ли компания назначать ответственного за защиту данных (DPO)?

    Не все компании обязаны назначать DPO. Однако в некоторых случаях - например, при систематическом мониторинге лиц или при обработке чувствительных персональных данных (к примеру медицинские данные) - назначение ответственного может стать обязательным.