Ghid GDPR pentru site-uri din România

Ultima actualizare: 26 mai 2026

GDPR (General Data Protection Regulation, Regulamentul UE 2016/679) este legea europeană care reglementează prelucrarea datelor cu caracter personal. În România este completată de Legea 190/2018 și este aplicată de ANSPDCP(Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal). Se aplică oricărui site sau aplicație care colectează date despre vizitatori din UE, indiferent unde e găzduit.

Ce înseamnă GDPR pentru un site web

Orice site care colectează un email, plasează un cookie de analytics, are formular de contact, comentarii, magazin online sau cont de utilizator prelucrează date personale. GDPR cere ca acest lucru să se facă transparent, legitim și cu măsuri tehnice de protecție. Pe scurt, vizitatorul trebuie să știe ce date colectezi, de ce, cât timp le păstrezi și cum își poate exercita drepturile.

Cui i se aplică GDPR în România

  • Magazine online, indiferent de mărime.
  • Site-uri de prezentare cu formular de contact, newsletter sau chat.
  • Bloguri și publicații cu comentarii sau abonare email.
  • Aplicații SaaS, platforme cu cont de utilizator.
  • Clinici, cabinete, școli, ONG-uri și asociații care colectează date prin site.
  • Freelanceri și PFA cu formular de cerere ofertă.

Cele 7 obligații minime ale unui site conform GDPR

  1. Banner de cookies cu consimțământ real. Scripturile non-esențiale (Google Analytics, Facebook Pixel, TikTok, hotjar) trebuie blocate până când vizitatorul apasă "Accept". Bifa pre-bifată nu este consimțământ valid.
  2. Politică de confidențialitate completă. Trebuie să listeze operatorul, scopurile prelucrării, temeiul legal, perioada de stocare, destinatarii (Google, Meta, furnizor de hosting) și drepturile vizitatorului.
  3. Politică de cookies separată. Cu lista exactă de cookies, durata și furnizorul.
  4. Termeni și condiții. Obligatoriu pentru magazine online (OUG 34/2014) și recomandat pentru orice serviciu plătit.
  5. Formulare cu checkbox de consimțământ și link la politică. Nu copia date din formular în CRM/email marketing fără o bază legală clară.
  6. HTTPS pe tot site-ul. Datele transmise prin formulare trebuie criptate. Un site fără SSL este o încălcare GDPR.
  7. Procedură pentru cereri ale persoanelor vizate. Trebuie să poți răspunde în 30 de zile la cereri de acces, ștergere sau portabilitate.

Amenzi GDPR în România, cât riști

ANSPDCP a aplicat amenzi de la 1.000 EUR (firme mici cu probleme minore) până la 150.000 EUR (firme mari, breșe de securitate, lipsă consimțământ cookies). Limita teoretică este de 20 milioane EUR sau 4% din cifra de afaceri globală. În practică, majoritatea amenzilor pentru IMM-uri sunt între 2.000 și 10.000 EUR și apar după o plângere sau o breșă raportată în presă.

Ce greșesc cel mai des site-urile românești

  • Banner de cookies care încarcă Google Analytics înainte de "Accept".
  • Politică de confidențialitate copiată de pe alt site, fără datele firmei proprii.
  • Lipsa politicii de cookies sau o secțiune generică ascunsă în Termeni.
  • Formulare fără checkbox de consimțământ și fără link la politică.
  • Newsletter trimis fără opt-in dublu (double opt-in).
  • Lipsa unei adrese de contact pentru cereri GDPR (DPO sau responsabil cu protecția datelor).

Cum verifici dacă site-ul tău e conform GDPR

Cel mai rapid mod este să faci un audit GDPR automat. GDPRScan.ro scanează site-ul în câteva secunde, verifică banner-ul de cookies, politicile, formularele, SSL și scripturile terțe, apoi îți dă un scor și o listă de probleme cu pași concreți de remediere. Scanarea inițială este gratuită; raportul complet (cu toate constatările, pașii de remediere, dovezi tehnice și PDF) costă 59 RON.

Întrebări frecvente despre GDPR

Răspunsuri scurte la cele mai comune întrebări (ce este GDPR, cui se aplică, ce trebuie pe site, cât e amenda) le găsești pe pagina noastră de întrebări frecvente.

Pasul următor

Rulează un scan GDPR gratuit pentru site-ul tău și vezi în 30 de secunde ce ai de reparat. Nu îți cerem cont, nu îți cerem cardul, primești scor și lista problemelor instant.