Verificare GDPR Website
Analizăm conformitatea GDPR: politica de confidențialitate, cookie consent, termeni, date firmă, ANPC, ODR și accesibilitate. Checklist complet pentru site-uri românești.
Ce verificăm
Politica de Confidențialitate
Verificăm existența și accesibilitatea politicii de confidențialitate conform GDPR. Trebuie să conțină: identitatea operatorului, scopurile prelucrării, drepturile persoanelor vizate, datele de contact DPO.
Cookie Consent
Verificăm existența unui mecanism de consimțământ pentru cookies conform Directivei ePrivacy. Banner-ul trebuie să permită acceptarea, refuzarea și personalizarea cookie-urilor.
Termeni și Condiții
Verificăm existența termenilor și condițiilor de utilizare. Pentru magazine online: dreptul de retragere (OUG 34/2014), garanții, politica de retur.
Date Firmă (CUI, Reg. Com.)
Verificăm afișarea datelor de identificare ale firmei conform Legii 365/2002: denumire, CUI, nr. reg. com., sediu social, date de contact. Obligatoriu pentru orice website comercial.
ANPC și ODR
Verificăm prezența link-urilor obligatorii către ANPC (Autoritatea Națională pentru Protecția Consumatorilor) și platforma ODR (Online Dispute Resolution) a Comisiei Europene.
Accesibilitate Web
Verificăm conformitatea cu standardele WCAG: atributul lang, ierarhia heading-urilor, text alternativ pentru imagini, landmarks ARIA, navigare prin tastatură.
Checklist GDPR pentru Website-uri Românești
Verifică manual aceste puncte suplimentare pe lângă testul automat de mai sus.
De ce contează conformitatea GDPR
GDPR nu este doar o obligație legală — este un indicator de profesionalism și respect față de clienți.
Amenzi semnificative
ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal) poate aplica amenzi de până la 20 milioane EUR sau 4% din cifra de afaceri globală anuală. În România, amenzile aplicate au variat de la 2.000 EUR la 150.000 EUR. Operatorii mari și recidiviștii riscă sancțiuni mai severe. Pe lângă amenzi, ANSPDCP poate ordona încetarea prelucrării datelor, ceea ce poate paraliza activitatea.
Încrederea clienților
Studiile arată că 79% din consumatori sunt îngrijorați de modul în care companiile le folosesc datele. Un website cu politica de confidențialitate accesibilă, cookie consent clar și date de contact vizibile transmite profesionalism și construiește încredere. Această încredere se traduce direct în rate de conversie mai bune.
Legislația specifică României
Pe lângă GDPR, website-urile românești trebuie să respecte: Legea 365/2002 (comerț electronic — afișare date firmă), OUG 34/2014 (dreptul de retragere 14 zile), Legea 506/2004 (prelucrare date în comunicații electronice), și HG 1022/2002 (vânzarea la distanță). Pentru comerțul online, link-urile către ANPC și platforma ODR europeană sunt obligatorii.
Impactul asupra SEO
Google nu penalizează direct site-urile neconforme GDPR, dar penalizează indirect: lipsa paginilor de termeni și confidențialitate scade „trustworthiness" în evaluarea E-E-A-T. Un cookie banner intruziv care acoperă conținutul crește bounce rate-ul. Paginile legale bine scrise sunt conținut indexabil care poate ranka pe căutări precum „politica de confidențialitate exemplu" sau „termeni și condiții model".
Directiva NIS2 — nou cadru legal de securitate cibernetică
Directiva NIS2, transpusă în România prin OUG 155/2024 și Legea 124/2025, impune măsuri de securitate cibernetică pentru entitățile esențiale și importante. Companiile din sectoare critice (energie, transport, sănătate, infrastructură digitală, alimentar, producție) trebuie să implementeze politici de securitate, gestionare incidente, backup, criptare și control acces. Amenzile pot ajunge la 10 milioane EUR sau 2% din cifra de afaceri globală.
Cele mai frecvente greșeli GDPR
Greșelile pe care le întâlnim cel mai des pe website-urile românești.
Cookie-uri active înainte de consimțământ
Google Analytics, Facebook Pixel, reclame — toate se încarcă înainte ca vizitatorul să accepte cookies. Directiva ePrivacy și GDPR cer consimțământ PREALABIL pentru cookies non-esențiale.
Banner cookie fără opțiunea "Refuz"
Banner-ul afișează doar "Accept" sau "OK" fără o opțiune echivalent vizibilă de refuz. GDPR cere ca refuzul să fie la fel de ușor ca acceptarea — un link mic "Setări" nu este suficient.
Politica de confidențialitate generică / copiat-lipită
Folosirea unui template generic care nu reflectă realitatea prelucrării datelor pe site. Politica trebuie să fie specifică: ce date colectezi, de ce, cât timp le păstrezi, cui le transmiți.
Date firmă incomplete sau lipsă
Legea 365/2002 obligă afișarea CUI, nr. Reg. Com., sediu social, date de contact. Multe site-uri afișează doar un email sau doar un formular de contact, ceea ce este insuficient.
Formulare fără consimțământ explicit
Formularele de contact, newsletter, înregistrare — trebuie să conțină un checkbox debifat implicit cu text clar de consimțământ pentru prelucrarea datelor. Checkbox-urile pre-bifate nu sunt valide legal.
Lipsă link ANPC și ODR
Magazinele online sunt obligate să afișeze link-uri către ANPC (Autoritatea Națională pentru Protecția Consumatorilor) și platforma ODR (Online Dispute Resolution) a Comisiei Europene. De obicei se plasează în footer.
Verificări complementare
Conformitatea GDPR necesită și securitate tehnică, accesibilitate web și configurare email corectă.
Întrebări frecvente
Ce verifică testul de conformitate GDPR?+
Testul verifică 3 aspecte principale: (1) Conformitatea legală specifică României — politica de confidențialitate, termeni și condiții, date firmă (CUI, Reg. Com.), link-uri ANPC și ODR. (2) Mecanismul de cookie consent — existența banner-ului, opțiunile de acceptare/refuzare. (3) Accesibilitatea web — conformitate WCAG pentru persoane cu dizabilități.
Ce este GDPR și cum afectează website-ul meu?+
GDPR (Regulamentul General privind Protecția Datelor) este legislația europeană care protejează datele personale. Dacă website-ul tău colectează orice date personale (formulare de contact, cookies, analytics, newsletter), trebuie să ai: politică de confidențialitate, consimțământ cookies, bază legală pentru prelucrare și să respecți drepturile persoanelor vizate.
Ce riscuri am dacă nu sunt conform GDPR?+
Amenzile GDPR pot ajunge la 20 milioane EUR sau 4% din cifra de afaceri globală. ANSPDCP (Autoritatea de Supraveghere din România) aplică amenzi și avertismente. Riscuri suplimentare: plângeri de la utilizatori, pierderea încrederii clienților, acțiuni în instanță pentru daune.
Ce date trebuie afișate pe website conform legii?+
Conform Legii 365/2002 privind comerțul electronic, orice website comercial trebuie să afișeze: denumirea firmei, CUI (cod unic de înregistrare), numărul de înregistrare la Registrul Comerțului, adresa sediului social, date de contact (email, telefon). Pentru magazine online: și prețuri cu TVA, modalități de plată și livrare.
Am nevoie de un DPO (responsabil protecția datelor)?+
Un DPO este obligatoriu dacă: (1) ești autoritate publică, (2) prelucrezi date la scară largă ca activitate principală, sau (3) prelucrezi categorii speciale de date (medicale, biometrice). Pentru majoritatea website-urilor comerciale nu este obligatoriu, dar e recomandat să ai o persoană de contact pentru cererile GDPR.
Ce este directiva NIS2 și cum mă afectează?+
Directiva NIS2 (Network and Information Security) impune măsuri de securitate cibernetică pentru entități esențiale și importante. În România a fost transpusă prin OUG 155/2024 și Legea 124/2025. Afectează în special companiile din sectoare critice (energie, transport, sănătate, infrastructură digitală). Neconformitatea poate atrage amenzi de până la 10 milioane EUR.
Ce cookies sunt permise fără consimțământ?+
Doar cookies-urile strict necesare pentru funcționarea site-ului: cookies de sesiune, cookies de securitate (CSRF), cookies de preferință limbă, cookies de coș de cumpărături. Toate celelalte (analytics, marketing, advertising, social media) necesită consimțământul explicit al utilizatorului ÎNAINTE de activare.
Ce trebuie să conțină politica de confidențialitate?+
Conform GDPR (Art. 13-14): (1) Identitatea și datele de contact ale operatorului, (2) Datele de contact DPO (dacă există), (3) Scopurile și baza legală a prelucrării, (4) Categoriile de date colectate, (5) Destinatarii datelor, (6) Transferuri în afara UE, (7) Perioada de stocare, (8) Drepturile persoanelor vizate (acces, rectificare, ștergere, portabilitate, opoziție), (9) Dreptul de a depune plângere la ANSPDCP.
Ce obligații am conform Legii 365/2002?+
Legea 365/2002 privind comerțul electronic impune afișarea pe website: (1) Denumirea completă a firmei, (2) CUI (cod unic de înregistrare), (3) Nr. de înregistrare la Registrul Comerțului, (4) Adresa sediului social, (5) Date de contact (email, telefon), (6) Nr. de autorizare dacă activitatea este reglementată. Pentru magazine online: și prețuri cu TVA inclus, modalități de plată și livrare.
Ce este OUG 34/2014 (dreptul de retragere)?+
OUG 34/2014 transpune Directiva 2011/83/UE privind drepturile consumatorilor. Pentru comerțul online: consumatorul are dreptul de retragere în 14 zile calendaristice de la primirea produsului, fără a indica motive și fără costuri (cu excepția returului). Informarea completă este obligatorie înainte de plasarea comenzii.
Vrei o analiză completă?
Auditul complet verifică 28 de aspecte ale website-ului tău: securitate, SEO, performanță, conformitate legală, email, accesibilitate și multe altele. Primul audit este gratuit.
Audit Complet Gratuit