Salt la conținut
Înapoi la blog

Cum Să Verifici Dacă Site-ul Tău Respectă GDPR — Ghid Practic 2026

Echipa SoftAudit8 februarie 20265 min de citit
Distribuie

GDPR (Regulamentul General privind Protecția Datelor) se aplică oricărui website care colectează date personale de la cetățeni europeni — și asta înseamnă aproape orice website cu un formular de contact, analytics sau cookies. Acest ghid practic te ajută să verifici și să asiguri conformitatea website-ului tău, pas cu pas.

Ce sunt „datele personale" pe un website

Multe persoane cred că GDPR se aplică doar dacă colectezi „date sensibile". În realitate, GDPR definește datele personale foarte larg:

  • Evident personale: nume, email, telefon, adresă (formulare de contact, comenzi)
  • Identificatori online: adresa IP, cookie ID-uri, device fingerprint (colectate automat)
  • Date comportamentale: paginile vizitate, timpul pe site, click-uri (Google Analytics, Hotjar)
  • Date de tranzacție: istoricul comenzilor, produse vizualizate (magazine online)

Concluzie: Dacă website-ul tău are Google Analytics, Facebook Pixel, formular de contact, newsletter sau cookie-uri third-party, colectezi date personale și trebuie să respecți GDPR.

Checklist GDPR pentru website-uri

1. Politica de confidențialitate

Trebuie să fie accesibilă din orice pagină (de obicei din footer) și să conțină:

  • Identitatea operatorului — cine ești (denumire firmă, CUI, adresă, date contact)
  • Tipurile de date colectate — ce date prelucrezi și de unde le obții
  • Scopurile prelucrării — de ce colectezi fiecare tip de date
  • Baza legală — pe ce temei preluctezi (consimțământ, contract, interes legitim, obligație legală)
  • Drepturile persoanelor vizate — acces, rectificare, ștergere, portabilitate, opoziție, retragere consimțământ
  • Perioada de stocare — cât timp păstrezi datele
  • Destinatari — cui transmiți datele (procesatori, parteneri, autorități)
  • Transfer internațional — dacă datele părăsesc UE/SEE
  • Date de contact DPO — dacă ai desemnat un responsabil cu protecția datelor
  • Dreptul la plângere — mențiunea că pot depune plângere la ANSPDCP

Directiva ePrivacy (transpusă prin Legea 506/2004 în România) impune:

  • Banner vizibil la prima vizită — fără cookie-uri non-esențiale active by default
  • Opțiuni clare: acceptare, refuzare, personalizare — „Accept toate" NU este suficient singur
  • Granularitate: utilizatorul trebuie să poată alege pe categorii (esențiale, statistici, marketing)
  • Cookie-uri blocate până la consimțământ — Google Analytics, Facebook Pixel etc. NU trebuie să se încarce înainte de Accept
  • Retragere facilă — utilizatorul trebuie să poată modifica opțiunea oricând
  • Stocare consimțământ — trebuie să poți demonstra că ai obținut consimțământul

3. Formulare și consimțământ

  • Checkbox necesar — fiecare formular care colectează date trebuie să aibă un checkbox de consimțământ (nebifat by default)
  • Newsletter: double opt-in — trimite un email de confirmare înainte de a adăuga pe cineva în lista de abonați
  • Scopuri specifice — nu combina consimțământul pentru newsletter cu consimțământul pentru marketing third-party

4. Date firmă și informații legale

Legea 365/2002 privind comerțul electronic obligă afișarea:

  • Denumirea completă a firmei
  • CUI (Cod Unic de Înregistrare)
  • Numărul de înregistrare la Registrul Comerțului
  • Adresa sediului social
  • Date de contact (email obligatoriu, telefon recomandat)

Sancțiuni pentru neconformare: amenzi de la 5.000 la 100.000 lei (conform Legii 365/2002).

5. ANPC și ODR (pentru e-commerce)

Dacă vinzi produse sau servicii online, conformitatea legală e critică. Poți verifica rapid toate elementele cu un audit adaptat pentru magazine online.

Elementele obligatorii:

  • Link ANPC — link funcțional către anpc.ro
  • Link ODR — link către platforma europeană de soluționare online a litigiilor: ec.europa.eu/consumers/odr
  • Dreptul de retragere — 14 zile conform OUG 34/2014
  • Prețuri cu TVA — prețurile afișate trebuie să includă TVA

6. Drepturi ale utilizatorilor (GDPR Art. 15-22)

Trebuie să poți onora cererile utilizatorilor:

  • Dreptul de acces — utilizatorul poate cere copia tuturor datelor sale
  • Dreptul la rectificare — poate cere corectarea datelor incorecte
  • Dreptul la ștergere (uitare) — poate cere ștergerea datelor, cu anumite excepții
  • Dreptul la portabilitate — poate cere datele într-un format structurat (CSV, JSON)
  • Dreptul la opoziție — poate refuza prelucrarea bazată pe interes legitim

Termen de răspuns: 30 de zile de la primirea cererii.

Ce riscuri ai dacă nu ești conform

Amenzi GDPR

  • Încălcări ușoare: până la 10 milioane EUR sau 2% din cifra de afaceri globală
  • Încălcări grave: până la 20 milioane EUR sau 4% din cifra de afaceri globală

Amenzi în România

ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal) a aplicat deja amenzi semnificative în România. Cele mai frecvente motive: lipsa informării adecvate, lipsa consimțământului pentru cookies, și măsuri de securitate insuficiente.

Alte riscuri

  • Plângeri de la utilizatori la ANSPDCP
  • Acțiuni în instanță pentru daune morale și materiale
  • Pierderea încrederii clienților
  • Costuri de remediere mai mari decât prevenția

Cum verifici automat

Instrumentul nostru de verificare GDPR analizează automat:

  • Existența și accesibilitatea politicii de confidențialitate
  • Prezența unui mecanism de cookie consent
  • Afișarea datelor de firmă obligatorii
  • Link-uri ANPC și ODR
  • Accesibilitate web (WCAG 2.1)

Pentru un audit complet al website-ului (securitate, SEO, performanță, email, legal, accesibilitate), rulează un audit complet gratuit pe 27 de module.

Concluzie

Conformitatea GDPR nu este un proiect one-time — este un proces continuu. Legislația evoluează, website-ul se schimbă, și cerințele se actualizează. Recomandăm o verificare cel puțin trimestrială, și întotdeauna după modificări semnificative (redesign, noi funcționalități, schimbare furnizor analytics).

Începe acum: verifică gratuit conformitatea GDPR a website-ului tău.

Ți-a fost util acest articol? Distribuie-l și altora:

Distribuie

Articole recomandate

Verifică-ți website-ul gratuit

Rulează un audit complet — securitate, SEO, performanță, GDPR și accesibilitate — într-un singur click.

Auditează acum