Avocati-md.com
Am un site cu clienți din străinătate, colectez date personale (nume, e-mail, adrese). Mă obligă legea moldovenească să am un responsabil GDPR, chiar dacă ei sunt străini?
Legea privind protecția datelor personale din Republica Moldova se aplică operatorilor stabiliți pe teritoriul Moldovei, indiferent de naționalitatea clienților. De asemenea, dacă prelucrezi datele unor cetățeni UE, e posibil să se aplice și Regulamentul General privind Protecția Datelor (GDPR). Este recomandat să adopți politici de confidențialitate, să informezi clienții despre scopul colectării, să obții consimțământul unde e necesar și să implementezi măsuri de securitate. Nu e obligatoriu să ai un responsabil dedicat (DPO) decât în situații specifice (ex. volum mare de prelucrare). Totuși, trebuie să te conformezi minimelor cerințe legale: notificare la Centrul Național pentru Protecția Datelor cu Caracter Personal, contracte cu împuterniciții etc. Încalcarea regulilor poate atrage sancțiuni și reputație negativă.