Новости
Категории
Все
Материалы по теме
Работодателям грозят штрафы до 2 млн леев за нарушение правил обработки данных
15-05-2026 406
Время чтения: 4 мин.

Работодателям грозят штрафы до 2 млн леев за нарушение правил обработки данных

Содержание статьи

Работодателям, которые неправильно хранят, используют или обрабатывают персональные данные сотрудников, могут грозить крупные штрафы после вступления в силу новых изменений в законодательстве. Новые правила предусматривают более строгие наказания — вплоть до 2 миллионов леев.

При этом за незначительные нарушения или в случаях, когда штраф будет слишком большой нагрузкой для физического лица, власти смогут ограничиться предупреждением вместо денежного наказания.

Более строгие санкции для работодателей

С 23 августа 2026 года вступают в силу новые положения Закона №195/2024 о защите персональных данных. Они предусматривают более жёсткие меры за нарушения при обработке персональной информации сотрудников.

Теперь работодателям может грозить штраф до 2 миллионов леев или до 2% от годового оборота компании за предыдущий финансовый год — в зависимости от того, какая сумма окажется выше. При этом в случаях незначительных нарушений или если штраф окажется слишком тяжёлым для физического лица, вместо него могут ограничиться предупреждением.

Защита персональных данных на работе. Что нужно знать каждому сотруднику, смотрите здесь.

При назначении наказания будут учитывать характер и серьёзность нарушения, его длительность, наличие умысла, действия компании по снижению ущерба, историю предыдущих нарушений, способ уведомления Национального центра по защите персональных данных, а также соблюдение внутренних правил и кодексов поведения.

Когда видеонаблюдение за сотрудниками становится незаконным

Закон требует, чтобы персональные данные хранились только столько времени, сколько необходимо для конкретной цели. После этого их нужно удалить или обезличить.

При найме сотрудников работодатель также обязан соблюдать принципы законности и разумности. Можно собирать только те данные, которые действительно нужны для оценки профессиональных навыков кандидата. Запрашивать лишнюю или не относящуюся к работе информацию запрещено.

Использование видеонаблюдения и других систем контроля (например, контроля доступа) допускается, но только при соблюдении строгих правил. Такой мониторинг должен иметь законную цель — например, обеспечение безопасности людей или имущества, либо контроль рабочих процессов — и быть соразмерным этой цели.

Работодатель обязан заранее уведомить сотрудников о наличии видеонаблюдения, его целях, типе и сроках.

Если наблюдение проводится регулярно или в больших масштабах, необходимо также провести оценку влияния на защиту данных, чтобы выявить возможные риски и минимизировать их.

Новые обязанности для работодателей

Закон также обновляет права сотрудников и других лиц, чьи данные обрабатываются. Основные права остаются прежними: право на информацию, доступ к данным, возражение против обработки и защита от автоматизированных решений.

При этом появились изменения. Например, ранее существовавшее «право на вмешательство» теперь разделено на два отдельных права — на исправление данных и их удаление. Также добавлены новые права: на ограничение обработки и на перенос данных. А право не подвергаться автоматизированным решениям теперь включает и защиту от решений, основанных на профилировании.

Что работодатель может узнать о вас ещё до собеседования, читайте в этой статье.

Особое внимание уделяется прозрачности. Работодатель обязан четко объяснять, как и зачем обрабатываются персональные данные.

На работодателя возлагаются следующие обязанности:

  • подтвердить законное основание для обработки данных (включая наличие согласия, если оно требуется);
  • предоставлять сотрудникам всю необходимую информацию о работе с их данными;
  • внедрять технические и организационные меры для соблюдения закона;
  • обеспечивать безопасность данных в соответствии с уровнем риска;
  • проводить оценку влияния на защиту данных;
  • назначить ответственного за защиту персональных данных.

Дополнительно закон требует:

  • обеспечивать защиту данных уже на этапе их сбора и по умолчанию;
  • вести учет всех операций с персональными данными;
  • уведомлять Национальный центр по защите персональных данных и самих людей в случае утечки или нарушения безопасности.

Нововведение: кодексы поведения

Одним из новых элементов закона стали кодексы поведения и сертификация в сфере защиты персональных данных.

Это означает, что работодатели или уполномоченные ими организации могут добровольно принять обязательные правила, которые подтверждают, что обработка персональных данных соответствует требованиям закона и обеспечивает защиту прав сотрудников.

Такие кодексы помогают доказать, что компания соблюдает правила, и устанавливают понятные стандарты безопасности при работе с персональными данными.

Ассоциации и профессиональные организации работодателей также могут разрабатывать подобные кодексы для своих отраслей. Это помогает адаптировать общие требования закона к особенностям разных сфер и уточнить, как именно их применять на практике.

В кодексах могут быть подробно описаны обязанности работодателей, а также меры защиты данных с учетом возможных рисков для прав и свобод людей.

Получайте новости об HR сфере
на ваш e-mail

Выводы

Согласно новым правилам Закона № 195/2024, работодатели, которые обрабатывают персональные данные сотрудников, обязаны соблюдать основные принципы: законность, справедливость, прозрачность и пропорциональность.

В трудовых отношениях обработка данных чаще всего не требует отдельного согласия сотрудника. Она основана на трудовом договоре и выполнении обязательных требований закона — например, учёте рабочего времени, уплате налогов, а также соблюдении норм охраны труда и безопасности.

Закон также подчёркивает, что защита и конфиденциальность персональных данных — это прямая обязанность работодателя. Для этого компании должны внедрять меры безопасности, соответствующие уровню рисков.

Такие меры бывают двух типов:

  • Технические — например, шифрование данных, использование надёжных паролей и ограничение доступа только для уполномоченных сотрудников.
  • Организационные — разработка внутренних правил по работе с данными и регулярное обучение сотрудников, которые с ними работают.

Хотите зарабатывать больше? На delucru.md собраны сотни вакансий в самых разных направлениях по всей Молдове. Подписывайтесь на наш Telegram-канал, чтобы первыми узнавать о новых возможностях и отправляйте резюме на интересные предложения.

Поиск работы по:
Категориям
Кишиневу
Компаниям
Регионам
Виду занятости
Redacția delucru.md
Опубликовано
Redacția delucru.md
heart
Подписывайся на нас в соцсетях, чтобы быть в курсе последних новостей на рынке труда для работодателей.
Партнерские материалы
Топ компаний Молдовы с лучшими бонусами
Топ компаний Молдовы с лучшими бонусами
18-07-2024 6290
Макс Санду: “Наша миссия заключается в разработке продуктов и решений, которые не только соответствуют ожиданиям клиентов, но и превосходят их”
Макс Санду: “Наша миссия заключается в разработке продуктов и решений, которые не только соответствуют ожиданиям клиентов, но и превосходят их”
16-11-2023 3120
Фитнес челлендж месяц:  BackstageIT вдохновляет на здоровый образ жизни
Фитнес челлендж месяц:  BackstageIT вдохновляет на здоровый образ жизни
10-10-2023 3950
Вот здесь! В SEBO! Работа, о которой ты так долго мечтал! 
Вот здесь! В SEBO! Работа, о которой ты так долго мечтал! 
22-09-2023 4480
.NET Power-up: за кем следить?
.NET Power-up: за кем следить?
08-08-2023 3758
Один день из жизни проджект-менеджера: взгляд изнутри на управление проектами в ИТ-индустрии
Один день из жизни проджект-менеджера: взгляд изнутри на управление проектами в ИТ-индустрии
25-05-2023 4744
Вы все еще ищете работу или ищете сотрудников для своего бизнеса?
Разместить CV или Добавить вакансию