Întrebări frecvente despre GDPR

Ultima actualizare: 26 mai 2026

Răspunsuri scurte la cele mai frecvente întrebări despre GDPR pentru site-uri din România. Pentru context complet, vezi ghidul GDPR.

Ce înseamnă GDPR?

GDPR (General Data Protection Regulation) este Regulamentul UE 2016/679 privind protecția datelor cu caracter personal. Se aplică oricărei firme sau site care colectează date despre persoane din UE. În România este completat de Legea 190/2018 și aplicat de ANSPDCP.

Cui se aplică GDPR în România?

Tuturor firmelor, PFA-urilor, ONG-urilor și instituțiilor care prelucrează date personale: magazine online, site-uri de prezentare cu formular, clinici, școli, cabinete, freelanceri. Inclusiv site-uri găzduite în afara UE dacă au vizitatori din UE.

Ce trebuie să am pe site pentru a fi conform GDPR?

Minim: banner de cookies cu consimțământ real, politică de confidențialitate completă, politică de cookies separată, HTTPS pe tot site-ul, formulare cu checkbox de consimțământ și link la politică, o adresă de contact pentru cereri GDPR. Magazinele online au în plus obligația Termeni și condiții (OUG 34/2014).

Cât este amenda GDPR în România?

În practică, ANSPDCP aplică firmelor mici amenzi între 1.000 și 10.000 EUR pentru probleme uzuale (cookies fără consimțământ, politică lipsă, breșe minore). Pentru firmele mari sau breșe grave amenzile pot ajunge la sute de mii de EUR. Limita teoretică este 20 milioane EUR sau 4% din cifra de afaceri globală.

Cum verific dacă site-ul meu respectă GDPR?

Cel mai simplu este să rulezi un audit automat. GDPRScan.ro scanează site-ul în câteva secunde, verifică banner de cookies, politici, formulare, SSL, scripturi terțe și îți dă un scor plus lista problemelor cu pași de remediere. Scanarea inițială este gratuită.

Cookie-urile sunt obligatorii pentru consimțământ?

Doar cookie-urile strict necesare funcționării site-ului sunt exceptate. Toate celelalte (analytics, marketing, social media) au nevoie de consimțământ explicit, înainte de încărcare. O bifă pre-bifată nu este consimțământ valid conform GDPR.

Am nevoie de DPO (Responsabil cu Protecția Datelor)?

DPO este obligatoriu doar pentru instituții publice și pentru firme care fac monitorizare sistematică pe scară largă sau prelucrează date sensibile (sănătate, religie, condamnări). Pentru un magazin online obișnuit, nu e obligatoriu, dar e recomandat să ai pe cineva responsabil cu cererile GDPR.

Ce este Legea 190/2018?

Legea 190/2018 este legea românească de aplicare a GDPR. Completează Regulamentul UE cu specificul național: pragul de amendă redus pentru instituții publice, prelucrarea CNP-ului, prelucrarea datelor angajaților și alte clarificări.

Câte raporte GDPRScan pot face?

Scanarea inițială cu scorul GDPR este gratuită și nelimitată. Raportul complet (cu toate problemele detectate, pași de remediere, dovezi tehnice, export CSV și PDF gata de trimis) costă 59 RON, o singură plată, fără abonament. Re-scanarea este gratuită după ce repari problemele.

Raportul GDPRScan e valid juridic?

Raportul GDPRScan este un instrument tehnic de audit care identifică problemele de conformitate vizibile public pe site. Nu înlocuiește avizul unui avocat specializat în protecția datelor, dar îți arată exact ce să repari și de ce, înainte ca o verificare ANSPDCP să descopere aceleași probleme.

Cât durează un audit GDPR cu GDPRScan?

Scanarea inițială durează între 20 și 60 de secunde pentru un site mediu. Raportul complet se generează imediat după plată și e disponibil instant, în browser și ca PDF.

Pot avea politica de confidențialitate copiată de pe alt site?

Nu. Politica trebuie să reflecte exact ce date colectezi tu, cu ce scop, pe ce temei legal, cui le transmiți (Google, Meta, furnizor de hosting) și cât le păstrezi. O politică copiată e o încălcare GDPR și prima problemă observată într-o verificare ANSPDCP.

Mai ai întrebări?

Scrie-ne la contact@gdprscan.ro sau rulează direct un scan GDPR gratuit pentru site-ul tău.