Salt la conținut
Test gratuit — fără cont

Verificare GDPR Website

Analizăm conformitatea GDPR: politica de confidențialitate, cookie consent, termeni, date firmă, ANPC, ODR și accesibilitate. Checklist complet pentru site-uri românești.

Ce verificăm

Politica de Confidențialitate

Verificăm existența și accesibilitatea politicii de confidențialitate conform GDPR. Trebuie să conțină: identitatea operatorului, scopurile prelucrării, drepturile persoanelor vizate, datele de contact DPO.

Cookie Consent

Verificăm existența unui mecanism de consimțământ pentru cookies conform Directivei ePrivacy. Banner-ul trebuie să permită acceptarea, refuzarea și personalizarea cookie-urilor.

Termeni și Condiții

Verificăm existența termenilor și condițiilor de utilizare. Pentru magazine online: dreptul de retragere (OUG 34/2014), garanții, politica de retur.

Date Firmă (CUI, Reg. Com.)

Verificăm afișarea datelor de identificare ale firmei conform Legii 365/2002: denumire, CUI, nr. reg. com., sediu social, date de contact. Obligatoriu pentru orice website comercial.

ANPC și ODR

Verificăm prezența link-urilor obligatorii către ANPC (Autoritatea Națională pentru Protecția Consumatorilor) și platforma ODR (Online Dispute Resolution) a Comisiei Europene.

Accesibilitate Web

Verificăm conformitatea cu standardele WCAG: atributul lang, ierarhia heading-urilor, text alternativ pentru imagini, landmarks ARIA, navigare prin tastatură.

Checklist GDPR pentru Website-uri Românești

Verifică manual aceste puncte suplimentare pe lângă testul automat de mai sus.

Politica de confidențialitate accesibilă din orice pagină (footer)
Identitatea operatorului de date personale menționată clar
Scopurile prelucrării datelor personale specificate
Baza legală pentru fiecare tip de prelucrare (consimțământ, contract, interes legitim)
Drepturile persoanelor vizate menționate (acces, rectificare, ștergere, portabilitate)
Datele de contact pentru exercitarea drepturilor GDPR
Cookie banner cu opțiuni de acceptare, refuzare și personalizare
Cookies non-esențiale blocate până la obținerea consimțământului
Formularele de contact conțin checkbox de consimțământ
Newsletter-ul folosește double opt-in
Datele firmei vizibile (CUI, Reg. Com., sediu, contact)
Link ANPC și ODR în footer (obligatoriu pentru e-commerce)

De ce contează conformitatea GDPR

GDPR nu este doar o obligație legală — este un indicator de profesionalism și respect față de clienți.

Amenzi semnificative

ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal) poate aplica amenzi de până la 20 milioane EUR sau 4% din cifra de afaceri globală anuală. În România, amenzile aplicate au variat de la 2.000 EUR la 150.000 EUR. Operatorii mari și recidiviștii riscă sancțiuni mai severe. Pe lângă amenzi, ANSPDCP poate ordona încetarea prelucrării datelor, ceea ce poate paraliza activitatea.

Încrederea clienților

Studiile arată că 79% din consumatori sunt îngrijorați de modul în care companiile le folosesc datele. Un website cu politica de confidențialitate accesibilă, cookie consent clar și date de contact vizibile transmite profesionalism și construiește încredere. Această încredere se traduce direct în rate de conversie mai bune.

Legislația specifică României

Pe lângă GDPR, website-urile românești trebuie să respecte: Legea 365/2002 (comerț electronic — afișare date firmă), OUG 34/2014 (dreptul de retragere 14 zile), Legea 506/2004 (prelucrare date în comunicații electronice), și HG 1022/2002 (vânzarea la distanță). Pentru comerțul online, link-urile către ANPC și platforma ODR europeană sunt obligatorii.

Impactul asupra SEO

Google nu penalizează direct site-urile neconforme GDPR, dar penalizează indirect: lipsa paginilor de termeni și confidențialitate scade „trustworthiness" în evaluarea E-E-A-T. Un cookie banner intruziv care acoperă conținutul crește bounce rate-ul. Paginile legale bine scrise sunt conținut indexabil care poate ranka pe căutări precum „politica de confidențialitate exemplu" sau „termeni și condiții model".

Directiva NIS2 — nou cadru legal de securitate cibernetică

Directiva NIS2, transpusă în România prin OUG 155/2024 și Legea 124/2025, impune măsuri de securitate cibernetică pentru entitățile esențiale și importante. Companiile din sectoare critice (energie, transport, sănătate, infrastructură digitală, alimentar, producție) trebuie să implementeze politici de securitate, gestionare incidente, backup, criptare și control acces. Amenzile pot ajunge la 10 milioane EUR sau 2% din cifra de afaceri globală.

Cele mai frecvente greșeli GDPR

Greșelile pe care le întâlnim cel mai des pe website-urile românești.

Cookie-uri active înainte de consimțământ

Google Analytics, Facebook Pixel, reclame — toate se încarcă înainte ca vizitatorul să accepte cookies. Directiva ePrivacy și GDPR cer consimțământ PREALABIL pentru cookies non-esențiale.

Banner cookie fără opțiunea "Refuz"

Banner-ul afișează doar "Accept" sau "OK" fără o opțiune echivalent vizibilă de refuz. GDPR cere ca refuzul să fie la fel de ușor ca acceptarea — un link mic "Setări" nu este suficient.

Politica de confidențialitate generică / copiat-lipită

Folosirea unui template generic care nu reflectă realitatea prelucrării datelor pe site. Politica trebuie să fie specifică: ce date colectezi, de ce, cât timp le păstrezi, cui le transmiți.

Date firmă incomplete sau lipsă

Legea 365/2002 obligă afișarea CUI, nr. Reg. Com., sediu social, date de contact. Multe site-uri afișează doar un email sau doar un formular de contact, ceea ce este insuficient.

Formulare fără consimțământ explicit

Formularele de contact, newsletter, înregistrare — trebuie să conțină un checkbox debifat implicit cu text clar de consimțământ pentru prelucrarea datelor. Checkbox-urile pre-bifate nu sunt valide legal.

Lipsă link ANPC și ODR

Magazinele online sunt obligate să afișeze link-uri către ANPC (Autoritatea Națională pentru Protecția Consumatorilor) și platforma ODR (Online Dispute Resolution) a Comisiei Europene. De obicei se plasează în footer.

Verificări complementare

Conformitatea GDPR necesită și securitate tehnică, accesibilitate web și configurare email corectă.

Întrebări frecvente

Ce verifică testul de conformitate GDPR?+

Testul verifică 3 aspecte principale: (1) Conformitatea legală specifică României — politica de confidențialitate, termeni și condiții, date firmă (CUI, Reg. Com.), link-uri ANPC și ODR. (2) Mecanismul de cookie consent — existența banner-ului, opțiunile de acceptare/refuzare. (3) Accesibilitatea web — conformitate WCAG pentru persoane cu dizabilități.

Ce este GDPR și cum afectează website-ul meu?+

GDPR (Regulamentul General privind Protecția Datelor) este legislația europeană care protejează datele personale. Dacă website-ul tău colectează orice date personale (formulare de contact, cookies, analytics, newsletter), trebuie să ai: politică de confidențialitate, consimțământ cookies, bază legală pentru prelucrare și să respecți drepturile persoanelor vizate.

Ce riscuri am dacă nu sunt conform GDPR?+

Amenzile GDPR pot ajunge la 20 milioane EUR sau 4% din cifra de afaceri globală. ANSPDCP (Autoritatea de Supraveghere din România) aplică amenzi și avertismente. Riscuri suplimentare: plângeri de la utilizatori, pierderea încrederii clienților, acțiuni în instanță pentru daune.

Ce date trebuie afișate pe website conform legii?+

Conform Legii 365/2002 privind comerțul electronic, orice website comercial trebuie să afișeze: denumirea firmei, CUI (cod unic de înregistrare), numărul de înregistrare la Registrul Comerțului, adresa sediului social, date de contact (email, telefon). Pentru magazine online: și prețuri cu TVA, modalități de plată și livrare.

Am nevoie de un DPO (responsabil protecția datelor)?+

Un DPO este obligatoriu dacă: (1) ești autoritate publică, (2) prelucrezi date la scară largă ca activitate principală, sau (3) prelucrezi categorii speciale de date (medicale, biometrice). Pentru majoritatea website-urilor comerciale nu este obligatoriu, dar e recomandat să ai o persoană de contact pentru cererile GDPR.

Ce este directiva NIS2 și cum mă afectează?+

Directiva NIS2 (Network and Information Security) impune măsuri de securitate cibernetică pentru entități esențiale și importante. În România a fost transpusă prin OUG 155/2024 și Legea 124/2025. Afectează în special companiile din sectoare critice (energie, transport, sănătate, infrastructură digitală). Neconformitatea poate atrage amenzi de până la 10 milioane EUR.

Ce cookies sunt permise fără consimțământ?+

Doar cookies-urile strict necesare pentru funcționarea site-ului: cookies de sesiune, cookies de securitate (CSRF), cookies de preferință limbă, cookies de coș de cumpărături. Toate celelalte (analytics, marketing, advertising, social media) necesită consimțământul explicit al utilizatorului ÎNAINTE de activare.

Ce trebuie să conțină politica de confidențialitate?+

Conform GDPR (Art. 13-14): (1) Identitatea și datele de contact ale operatorului, (2) Datele de contact DPO (dacă există), (3) Scopurile și baza legală a prelucrării, (4) Categoriile de date colectate, (5) Destinatarii datelor, (6) Transferuri în afara UE, (7) Perioada de stocare, (8) Drepturile persoanelor vizate (acces, rectificare, ștergere, portabilitate, opoziție), (9) Dreptul de a depune plângere la ANSPDCP.

Ce obligații am conform Legii 365/2002?+

Legea 365/2002 privind comerțul electronic impune afișarea pe website: (1) Denumirea completă a firmei, (2) CUI (cod unic de înregistrare), (3) Nr. de înregistrare la Registrul Comerțului, (4) Adresa sediului social, (5) Date de contact (email, telefon), (6) Nr. de autorizare dacă activitatea este reglementată. Pentru magazine online: și prețuri cu TVA inclus, modalități de plată și livrare.

Ce este OUG 34/2014 (dreptul de retragere)?+

OUG 34/2014 transpune Directiva 2011/83/UE privind drepturile consumatorilor. Pentru comerțul online: consumatorul are dreptul de retragere în 14 zile calendaristice de la primirea produsului, fără a indica motive și fără costuri (cu excepția returului). Informarea completă este obligatorie înainte de plasarea comenzii.

Vrei o analiză completă?

Auditul complet verifică 28 de aspecte ale website-ului tău: securitate, SEO, performanță, conformitate legală, email, accesibilitate și multe altele. Primul audit este gratuit.

Audit Complet Gratuit