Cum Să Verifici Dacă Site-ul Tău Respectă GDPR — Ghid Practic 2026
GDPR (Regulamentul General privind Protecția Datelor) se aplică oricărui website care colectează date personale de la cetățeni europeni — și asta înseamnă aproape orice website cu un formular de contact, analytics sau cookies. Acest ghid practic te ajută să verifici și să asiguri conformitatea website-ului tău, pas cu pas.
Ce sunt „datele personale" pe un website
Multe persoane cred că GDPR se aplică doar dacă colectezi „date sensibile". În realitate, GDPR definește datele personale foarte larg:
- Evident personale: nume, email, telefon, adresă (formulare de contact, comenzi)
- Identificatori online: adresa IP, cookie ID-uri, device fingerprint (colectate automat)
- Date comportamentale: paginile vizitate, timpul pe site, click-uri (Google Analytics, Hotjar)
- Date de tranzacție: istoricul comenzilor, produse vizualizate (magazine online)
Concluzie: Dacă website-ul tău are Google Analytics, Facebook Pixel, formular de contact, newsletter sau cookie-uri third-party, colectezi date personale și trebuie să respecți GDPR.
Checklist GDPR pentru website-uri
1. Politica de confidențialitate
Trebuie să fie accesibilă din orice pagină (de obicei din footer) și să conțină:
- Identitatea operatorului — cine ești (denumire firmă, CUI, adresă, date contact)
- Tipurile de date colectate — ce date prelucrezi și de unde le obții
- Scopurile prelucrării — de ce colectezi fiecare tip de date
- Baza legală — pe ce temei preluctezi (consimțământ, contract, interes legitim, obligație legală)
- Drepturile persoanelor vizate — acces, rectificare, ștergere, portabilitate, opoziție, retragere consimțământ
- Perioada de stocare — cât timp păstrezi datele
- Destinatari — cui transmiți datele (procesatori, parteneri, autorități)
- Transfer internațional — dacă datele părăsesc UE/SEE
- Date de contact DPO — dacă ai desemnat un responsabil cu protecția datelor
- Dreptul la plângere — mențiunea că pot depune plângere la ANSPDCP
2. Cookie consent (consimțământ cookies)
Directiva ePrivacy (transpusă prin Legea 506/2004 în România) impune:
- Banner vizibil la prima vizită — fără cookie-uri non-esențiale active by default
- Opțiuni clare: acceptare, refuzare, personalizare — „Accept toate" NU este suficient singur
- Granularitate: utilizatorul trebuie să poată alege pe categorii (esențiale, statistici, marketing)
- Cookie-uri blocate până la consimțământ — Google Analytics, Facebook Pixel etc. NU trebuie să se încarce înainte de Accept
- Retragere facilă — utilizatorul trebuie să poată modifica opțiunea oricând
- Stocare consimțământ — trebuie să poți demonstra că ai obținut consimțământul
3. Formulare și consimțământ
- Checkbox necesar — fiecare formular care colectează date trebuie să aibă un checkbox de consimțământ (nebifat by default)
- Newsletter: double opt-in — trimite un email de confirmare înainte de a adăuga pe cineva în lista de abonați
- Scopuri specifice — nu combina consimțământul pentru newsletter cu consimțământul pentru marketing third-party
4. Date firmă și informații legale
Legea 365/2002 privind comerțul electronic obligă afișarea:
- Denumirea completă a firmei
- CUI (Cod Unic de Înregistrare)
- Numărul de înregistrare la Registrul Comerțului
- Adresa sediului social
- Date de contact (email obligatoriu, telefon recomandat)
Sancțiuni pentru neconformare: amenzi de la 5.000 la 100.000 lei (conform Legii 365/2002).
5. ANPC și ODR (pentru e-commerce)
Dacă vinzi produse sau servicii online, conformitatea legală e critică. Poți verifica rapid toate elementele cu un audit adaptat pentru magazine online.
Elementele obligatorii:
- Link ANPC — link funcțional către anpc.ro
- Link ODR — link către platforma europeană de soluționare online a litigiilor: ec.europa.eu/consumers/odr
- Dreptul de retragere — 14 zile conform OUG 34/2014
- Prețuri cu TVA — prețurile afișate trebuie să includă TVA
6. Drepturi ale utilizatorilor (GDPR Art. 15-22)
Trebuie să poți onora cererile utilizatorilor:
- Dreptul de acces — utilizatorul poate cere copia tuturor datelor sale
- Dreptul la rectificare — poate cere corectarea datelor incorecte
- Dreptul la ștergere (uitare) — poate cere ștergerea datelor, cu anumite excepții
- Dreptul la portabilitate — poate cere datele într-un format structurat (CSV, JSON)
- Dreptul la opoziție — poate refuza prelucrarea bazată pe interes legitim
Termen de răspuns: 30 de zile de la primirea cererii.
Ce riscuri ai dacă nu ești conform
Amenzi GDPR
- Încălcări ușoare: până la 10 milioane EUR sau 2% din cifra de afaceri globală
- Încălcări grave: până la 20 milioane EUR sau 4% din cifra de afaceri globală
Amenzi în România
ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal) a aplicat deja amenzi semnificative în România. Cele mai frecvente motive: lipsa informării adecvate, lipsa consimțământului pentru cookies, și măsuri de securitate insuficiente.
Alte riscuri
- Plângeri de la utilizatori la ANSPDCP
- Acțiuni în instanță pentru daune morale și materiale
- Pierderea încrederii clienților
- Costuri de remediere mai mari decât prevenția
Cum verifici automat
Instrumentul nostru de verificare GDPR analizează automat:
- Existența și accesibilitatea politicii de confidențialitate
- Prezența unui mecanism de cookie consent
- Afișarea datelor de firmă obligatorii
- Link-uri ANPC și ODR
- Accesibilitate web (WCAG 2.1)
Pentru un audit complet al website-ului (securitate, SEO, performanță, email, legal, accesibilitate), rulează un audit complet gratuit pe 27 de module.
Concluzie
Conformitatea GDPR nu este un proiect one-time — este un proces continuu. Legislația evoluează, website-ul se schimbă, și cerințele se actualizează. Recomandăm o verificare cel puțin trimestrială, și întotdeauna după modificări semnificative (redesign, noi funcționalități, schimbare furnizor analytics).
Începe acum: verifică gratuit conformitatea GDPR a website-ului tău.
Articole recomandate
Cum Să Îmbunătățești Viteza Site-ului — 20 de Metode Testate (2026)
20 de metode testate și ordonate după impact real pentru a accelera site-ul tău. De la optimizări simple fără cod până la tehnici avansate — cu statistici, exemple și checklist practic.
CiteșteCe Este Certificatul SSL și Cum Îl Verifici Corect
Află ce este un certificat SSL, cum funcționează, de ce e obligatoriu în 2026 și cum verifici dacă site-ul tău îl are configurat corect. Ghid complet, fără jargon.
CiteșteCum Să Alegi Hosting-ul Potrivit pentru Viteza și Securitatea Site-ului
Ghid complet pentru alegerea hosting-ului potrivit: ce tipuri există, ce contează pentru viteză și securitate, la ce să te uiți și ce să eviți. Explicat simplu.
CiteșteVerifică-ți website-ul gratuit
Rulează un audit complet — securitate, SEO, performanță, GDPR și accesibilitate — într-un singur click.
Auditează acum