Prelucrarea datelor cu caracter personal ajută la atingerea obiectivelor fiecărei organizații și este strâns legată de principalele sale activități. Cu toate acestea, prelucrarea datelor cu caracter personal este obiectul reglementărilor naționale sau internaționale specifice. Cerințele de prelucrare a datelor cu caracter personal în Uniunea Europeană (UE) sunt stabilite în prezent prin Regulamentul general al UE privind protecția datelor (GDPR). GDPR va fi aplicat începând cu data de 25 mai 2018.
Multe companii din Moldova servesc companiilor din UE oferind astfel bunuri și servicii. De exemplu, în anul 2017, exportul total al mărfurilor către UE din Moldova a fost de 1596,6 milioane dolari, reprezentând 65,8% din totalul exporturilor de bunuri în anul respectiv. O mare parte din cetățenii Republicii Moldova au relații de lucru și relații de afaceri cu alte țări ale UE[1]. În afară de aceasta, statul a decis să dezvolte integrarea țării în UE și să pună în aplicare normele UE în diferite sectoare, inclusiv cel ce ține de protecția datelor. În acest context, vor exista tot mai multe situații în care companiile din Moldova sunt supuse aplicabilității directe sau aplicabilității indirecte a GDPR-ului atunci când o companie servește ca persoană împuternicită de operator a companiei în UE.
Scopul acestui studiu este, în primul rând, creșterea gradului de sensibilizare privind cazurile de aplicabilitate directă a GDPR-ului pentru companiile din Moldova și oferirea de recomandări pentru implementarea principiilor GDPR și explicații ale principalelor cerințe GDPR.
Acest studiu de impact a fost pregătit pentru a lua în considerare rezultatele ședințelor organizate de Centrul Național pentru Protecția Datelor cu Caracter Personal (Centrul) cu asociații și companii din sectorul privat cît și revizuirea răspunsurilor lor asupra practicilor existente de prelucrare a datelor.
Acest document cuprinde trei părți principale:
a) explicarea principalelor condiții ale GDPR
b) indicarea tuturor situațiilor tipice în care GDPR se aplică direct și indirect companiei care operează în Moldova cu câteva exemple
c) recomandări privind protecția datelor privind etapele de implementare a GDPR și înțelegerea principală a cerințelor de bază