Парламент Молдовы одобрил в первом чтении законопроект о защите персональных данных. Он перелагает положения регламента ЕС 2016/679 Европейского Парламента и Совета от 27 апреля 2016 года о защите физических лиц при обработке персональных данных и о свободном обращении таких данных. Новый закон будет применяться при обработке персональных данных, осуществляемой полностью или частично автоматизированными средствами, а также при обработке неавтоматизированными средствами персональных данных, составляющих часть системы учета данных или предназначенных для введения в систему данных.

Закон касается защиты физлиц в отношении обработки персональных данных и надзора за применением законодательства о защите персональных данных. Он устанавливает правовую ответственность и санкции, применяемые за нарушения законодательства о защите персональных данных. Также в нем предусмотрен порядок организации и функционирования Национального центра по защите персональных данных. Главная цель документа - обеспечение защиты прав и основных свобод физических лиц и, в частности, права на интимную, семейную и частную жизнь в связи с обработкой персональных данных.

В законе детально описываются понятия, такие как персональные данные и их обработка, профайлинг, псевдонимизация, контролер и обработчик и т.д., устанавливаются общие принципы обработки персональных данных, права и обязанности субъектов и объектов персональных данных, ответственность контролеров и обработчиков данных, обеспечение защиты персональных данных и т.д. В отдельной главе оговорены особые случаи обработки персональных данных, например, в публичных интересах или осуществляемой в целях журналистики или в целях академического, художественного или литературного выражения и др.

Надзор и мониторинг за применением закона, в целях защиты прав и основных свобод физических лиц в отношении обработки персональных данных, будет осуществлять Национальный центр по защите персональных данных. Его штатную численность и структуру, порядок назначения директора, инспекторов и других специалистов предстоит утвердить дополнительно.

Отдельная глава в законе касается ответственности и санкций, порядка подачи жалобы в центр и их рассмотрения, правил проведения расследования, издания решений о нарушении законодательства об обработке персональных данных. Также изменится порядок применения денежных санкций. Штрафы за нарушение требований по обработке персональных данных будут составлять до 2 млн леев, а в случае предприятий – до 2% общего оборота за год, предшествующий наложению санкций, в том числе за нарушение корректирующей меры, назначенной центром. При этом предусмотрен переходный период для применения санкций. Так, в первый год после вступления в силу закона будет применяться 10% от наложенного штрафа, на второй год – 40%, на третий год – 100%.   

Законопроект планируется ввести в действие через два года после публикации в Официальном мониторе. С момента его вступления утратят силу Закон об утверждении Положения о Национальном центре по защите персональных данных, структуры, предельной численности и порядка финансирования Национального центра по защите персональных данных, Закон о защите персональных данных, а также статьи 74¹–74³ и статья 423⁴ Кодекса о правонарушениях.