Pot folosi același acord pentru toți clienții?

Nu este recomandat. Un acord GDPR trebuie să fie specific scopului prelucrării. Un cabinet medical are nevoie de un acord diferit față de un magazin online. Folosind un template generic neadaptat, riscați să colectați un consimțământ invalid.

Trebuie să cer din nou acord dacă îmi schimb procesatorul de date?

Dacă schimbarea procesatorului afectează modul în care sunt prelucrate datele (alt scop, alt transfer internațional), da, trebuie să informezi persoanele vizate și, dacă temeiul legal era consimțământul, să îl reobții.

Cum demonstrez că am obținut acordul?

Trebuie să poți dovedi că persoana a acordat consimțământul (principiul responsabilității, art. 5(2) GDPR). Asta înseamnă log-uri cu timestamp, bifare activă în formulare online, sau semnătură pe document fizic.

Acordul verbal este valid?

Tehnic da, dar practic imposibil de demonstrat. GDPR cere să poți proba că ai obținut consimțământul. Un acord verbal fără înregistrare audio sau altă dovadă este extrem de riscant.

Ce fac dacă cineva își retrage acordul?

Trebuie să oprești prelucrarea bazată pe acel consimțământ în termen rezonabil. Dacă prelucrai datele și pe alt temei legal (contract, obligație legală), acelea pot continua. Retragerea acordului nu afectează legalitatea prelucrărilor anterioare.

Acord GDPR — template gratuit + ghid de utilizare

Consimțământul (acordul GDPR) este unul dintre cele 6 temeiuri legale de prelucrare — dar nu cel mai frecvent necesar. Înainte să ceri acordul tuturor, verifică dacă nu ai deja un temei mai bun. Ghidul de față îți explică când ai cu adevărat nevoie de acord și cum arată unul valid.

Când ai nevoie de acord GDPR?

GDPR prevede 6 temeiuri legale prin care poți prelucra date (art. 6):

Consimțământ — persoana a acceptat explicit
Contract — prelucrarea e necesară pentru executarea unui contract
Obligație legală — ești obligat prin lege (ex: dosare contabile)
Interes vital — protejarea vieții persoanei
Sarcină publică — autorități și instituții publice
Interes legitim — interesul tău nu depășește drepturile persoanei

Regula practică: Datele angajaților — folosești contractul. Datele clienților pentru livrarea unui serviciu — folosești contractul. Marketingul direct — ai nevoie de consimțământ sau interes legitim (cu condiții stricte). Cookies non-esențiale — consimțământ.

Caracteristicile unui acord GDPR valid

Un consimțământ este valid doar dacă respectă cumulativ toate condițiile din art. 7 GDPR:

Liber consimțit — fără presiune sau consecințe negative pentru refuz
Specific — pentru fiecare scop separat, nu un consimțământ „pentru orice"
Informat — persoana știe exact cine, ce, de ce și cât timp
Neambiguu — acțiune afirmativă clară (bifare activă, semnătură), nu tăcere sau bifare pre-bifată
Retractabil — persoana poate retrage oricând, la fel de ușor cum a acordat
Demonstrabil — poți proba că ai obținut consimțământul (timestamp, log)

Greșeli comune în acordurile GDPR

Câmpuri pre-bifate în formulare online
Un singur acord pentru multiple scopuri (marketing, analiză, transfer terțe părți)
Nicio modalitate de retragere a acordului
Formulări vagi: „vom folosi datele pentru a îmbunătăți serviciile"
Condiționarea serviciului de acordarea consimțământului pentru marketing
Lipsa datei sau a informațiilor despre cine solicită acordul

Template-uri gratuite

Pachetul de template-uri include 4 documente DOCX:

✓ Acord client/pacient generic
✓ Acord marketing și comunicări comerciale
✓ Acord pentru date de sănătate (cabinete medicale, farmacii)
✓ Notă de informare pentru site web

Template-urile sunt disponibile la cerere prin consultanță BrainTrust — contactează-ne pentru a primi versiunea adaptată pe sectorul tău.

Serviciu BrainTrust

Securitate Cloud & Conformitate GDPR/ISO

Implementare GDPR, audit de conformitate, DPO externalizat și consultanță NIS2 pentru firma ta.

Vezi serviciile de conformitate GDPR

Cum personalizezi template-ul pentru afacerea ta

Înlocuiește obligatoriu:

Numele și datele de contact ale operatorului (firma ta)
Scopul specific al prelucrării (ce vei face cu datele)
Categoriile de date colectate
Durata de stocare
Datele de contact ale DPO-ului (dacă există)
Transferuri internaționale (dacă folosești servicii cloud non-UE)