Trebuie să am un formular GDPR pe site?

Dacă site-ul tău colectează date (formular de contact, newsletter, cont de utilizator, cookies) — da, ai nevoie de mecanisme GDPR vizibile: politică de confidențialitate, formular pentru exercitarea drepturilor și, dacă folosești cookies non-esențiale, un banner de consimțământ.

Ce trebuie să conțină un formular de exercitare a drepturilor?

Minimum: câmpuri pentru identificarea persoanei vizate (nume, email), tipul de solicitare (acces, ștergere, rectificare, portabilitate, opoziție), și o descriere a solicitării. Nu cere mai multe date decât e necesar pentru identificare.

În cât timp trebuie să răspund la o solicitare GDPR?

Art. 12(3) GDPR prevede un termen de maximum 1 lună de la primirea solicitării. Termenul poate fi extins cu încă 2 luni pentru solicitări complexe sau numeroase — dar trebuie să notifici persoana în prima lună.

Pot cere taxă pentru răspunsul la o solicitare GDPR?

De regulă nu. Răspunsurile la solicitările de exercitare a drepturilor sunt gratuite. Excepție: dacă solicitările sunt în mod manifest nefondate sau excesive (repetitive), poți percepe o taxă rezonabilă sau poți refuza — dar trebuie să justifici.

Ce fac cu formularul ANSPDCP pentru notificarea breșelor?

Formularul de notificare a breșelor se completează și se trimite electronic pe site-ul ANSPDCP (dataprotection.ro) sau prin email la anspdcp@dataprotection.ro. Include: natura breșei, categoriile de date afectate, numărul estimat de persoane, consecințele probabile și măsurile luate.

Formular GDPR — ghid complet pentru exercitarea drepturilor

GDPR dă persoanelor fizice drepturi clare asupra datelor lor. Ca operator, ești obligat să ai un mecanism prin care acestea pot cere acces, ștergere, rectificare sau opoziție. Dacă nu ai un proces clar, riscând sancțiuni atât pentru lipsa mecanismului, cât și pentru nerespectarea termenelor de răspuns.

Drepturile persoanelor vizate — rezumat practic

Dreptul de acces (art. 15)

Persoana poate cere să știe ce date deții, de ce, de cât timp, cui le-ai transmis.

Termen: 1 lunăFurnizezi o copie gratuită a datelor.

Dreptul la rectificare (art. 16)

Datele inexacte sau incomplete trebuie corectate.

Termen: 1 lunăDacă ai transmis datele mai departe, trebuie să informezi și destinatarii.

Dreptul la ștergere (art. 17)

„Dreptul de a fi uitat" — ștergerea datelor dacă nu mai există temei legal.

Termen: 1 lunăNu se aplică dacă există obligație legală de păstrare.

Dreptul la portabilitate (art. 20)

Datele furnizate cu consimțământ sau pe baza unui contract — în format structurat, machine-readable.

Termen: 1 lunăNu se aplică datelor prelucrate pe interes legitim sau obligație legală.

Dreptul de opoziție (art. 21)

Opoziție la marketing direct — efect imediat. Opoziție la interes legitim — cântărim argumentele.

Termen: Imediat (marketing direct)La marketing direct, nu poți refuza opoziția.

Ce formular GDPR trebuie să ai pe site?

Nu există un format impus de GDPR. Poți primi solicitările și prin email simplu — important este să ai un mecanism accesibil și să documentezi solicitările și răspunsurile. Un formular dedicat pe site ajută la:

Identificarea corectă a solicitantului
Clasificarea tipului de solicitare
Pornirea automată a termenului de 1 lună
Crearea unui audit trail documentat

Cum procesezi o solicitare GDPR pas cu pas

Primești solicitarea — prin formular, email sau verbal (documentezi data)
Verifici identitatea — cu date rezonabile, fără a cere mai mult decât e necesar
Evaluezi solicitarea — este legitimă? Există temei de refuz (obligație legală, dreptul terților)?
Răspunzi în 1 lună — sau notifici că ai nevoie de extensie (max 2 luni în plus)
Documentezi totul — solicitarea, analiza, răspunsul, data

Formularul de notificare breșe la ANSPDCP

Când ai o breșă de securitate care afectează date cu caracter personal, trebuie să notifici ANSPDCP în 72 de ore. Formularul de notificare trebuie să conțină:

Descrierea naturii breșei (acces neautorizat, pierdere, distrugere)
Categoriile de date afectate
Numărul estimat de persoane vizate
Consecințele probabile ale breșei
Măsurile luate sau propuse pentru remediere
Datele de contact ale DPO-ului (dacă există)

Dacă nu poți furniza toate informațiile în 72h, trimiți ce ai și completezi ulterior. Notificarea parțială în termen este mai bine decât nicio notificare.

Serviciu BrainTrust

Securitate Cloud & Conformitate GDPR/ISO

Implementare GDPR, audit de conformitate, DPO externalizat și consultanță NIS2 pentru firma ta.

Vezi serviciile de conformitate GDPR

Formular GDPR — ghid complet pentru exercitarea drepturilor

Drepturile persoanelor vizate — rezumat practic

Ce formular GDPR trebuie să ai pe site?

Cum procesezi o solicitare GDPR pas cu pas

Formularul de notificare breșe la ANSPDCP

Întrebări frecvente

Folosim cookie-uri