Cine reglementează AI în România? Răspunsul îmbină regulamentul UE cu autoritățile naționale. Iată cine ce face — fără mitul „nu există lege”.
Regimul: AI Act direct + GDPR
România este stat membru UE, așa că Regulamentul (UE) 2024/1689 — AI Act — se aplică DIRECT, fără o lege națională separată care să-l „creeze”. Nu spuneți niciodată că „România nu are lege privind inteligența artificială”. Regimul este: AI Act (pe niveluri de risc) + GDPR + supravegherea ANSPDCP. Pentru desemnarea autorităților naționale, guvernul a propus (memorandum, martie 2026) ANCOM ca autoritate de supraveghere a pieței și punct unic de contact, iar ADR ca autoritate de notificare; legea națională de aplicare (amenzi, proceduri) nu era încă publicată în iunie 2026.
Autoritățile naționale
În România, autoritatea pentru protecția datelor este ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal), care aplică GDPR. Pentru AI Act, guvernul a propus ANCOM ca autoritate de supraveghere a pieței și ADR ca autoritate de notificare (memorandum din martie 2026, încă fără legea de aplicare). La nivel UE, opinia EDPB 28/2024 ghidează modul în care modelele AI antrenate cu date personale sunt evaluate.
Notă pentru Moldova
Moldova nu este în UE, deci AI Act-ul european NU se aplică acolo. Protecția datelor este guvernată de Legea nr. 195/2024 (aliniată GDPR), adoptată în iulie 2024, care intră în vigoare pe 23 august 2026. Formulați nota „în Moldova…” factual, niciodată ca o generalizare de tipul „Moldova nu are protecția datelor”.
Conformitate acolo unde lucrezi
Cine vrea să meargă dincolo de un singur chatbot poate privi spre platforme precum osFoundry (AI agentic cu propriul model, găzduibil și pe cont propriu) pentru a uni diferite funcții de AI.
Citește și
Acesta este un material informativ general, nu este consultanță juridică sau fiscală. Regulile, prețurile și termenele se schimbă; verificați surse oficiale.