Un aspect crucial al GDPR, adesea întâmpinat cu dificultăți de companii, este gestionarea cererilor persoanelor vizate. Persoanele vizate sunt indivizii ale căror date le prelucrezi – clienți, angajați, parteneri – iar GDPR le conferă drepturi clare. Fie că vorbim de dreptul de acces la date, de rectificare, ștergere („dreptul de a fi uitat”), restricționare sau portabilitate, fiecare solicitare trebuie tratată cu seriozitate, în termenele impuse de lege. Nerespectarea acestor drepturi se poate solda rapid cu plângeri și amenzi, după cum am văzut în articolele anterioare. Să detaliem deci care sunt regulile jocului și cum ar trebui un antreprenor să abordeze aceste cereri, într-un mod corect și eficient. Ce drepturi au persoanele vizate și ce obligații ai tu ca operator? GDPR prevede următoarele drepturi principale pentru persoanele fizice (persoanele vizate): Ca operator (compania ta), ai următoarele obligații generale în privința acestor drepturi: Practici recomandate pentru a răspunde corect la cereri 1. Stabilește o procedură internă clară. Nu aștepta prima cerere ca să decizi “ad-hoc” cum o gestionezi. Ideal, împreună cu echipa sau consultantul tău GDPR, scrie un protocol intern: 2. Instruiește personalul să recunoască o cerere și să o direcționeze corect. Orice angajat care interacționează cu publicul (fie și la recepție sau pe emailul de suport clienți) trebuie să știe că dacă cineva spune cuvinte de genul “Doresc o copie a datelor mele” sau “Vreau să fiu șters din sistemul vostru”, atunci este o cerere în temeiul GDPR. Angajatul nu trebuie să răspundă pe loc (dacă nu e pregătit), dar trebuie

Unele companii folosesc platforme web unde persoanele vizate își pot trimite direct cererile (ex: un formular “Exercise Your Rights” pe site). Un astfel de portal, integrat cu un software GDPR, centralizează toate cererile într-un panou de administrare. Astfel, nicio cerere nu “se pierde” printre emailuri sau pe la diferiți angajați. Sistemul poate atribui automat un număr de înregistrare și poate notifica responsabilii (ex: DPO-ul sau managerul) că s-a primit o nouă cerere. Workflows și termene limită în sistem: Un bun software de compliance permite setarea de fluxuri de lucru. De exemplu, odată primită o cerere de acces, aplicația generează o sarcină internă: “Colectează datele subiectului X din sistemele A, B, C și pregătește răspunsul până la data…”. Termenul de 30 de zile poate fi monitorizat în aplicație, care trimite remindere pe măsură ce se apropie scadența. Dacă este necesară o prelungire cu 2 luni (permise de GDPR în cazuri complexe), acest lucru poate fi de asemenea gestionat din software (cu notificare automată către persoana vizată pentru a o informa despre extinderea termenului). Șabloane de răspuns conforme: Răspunsurile la cereri trebuie să conțină anumite elemente (de exemplu, în cazul dreptului de acces, trebuie furnizată o copie a datelor și informații precum scopurile prelucrării, destinatarii, perioada de stocare etc.). Un software GDPR poate include șabloane pre-aprobate pentru răspunsuri, asigurând că nu uiți să incluzi detaliile obligatorii. Astfel, chiar și un angajat non-jurist poate genera un răspuns corect, completând doar datele variabile. Evidență și documentație automatizată: Un alt avantaj al folosirii unui “soft

GDPR nu este doar “o formalitate” – este o realitate cu riscuri concrete pentru afacerile din România, inclusiv IMM-uri și antreprenori. Autoritatea română de protecție a datelor (ANSPDCP) a intensificat controalele și sancțiunile, dovedind că nerespectarea regulilor de protecția datelor poate costa scump orice companie. Există o tendință de sancționare consistentă, chiar dacă unele amenzi individuale pot părea mici. Pentru un IMM, însă, chiar și o amendă de câteva mii de euro reprezintă o lovitură semnificativă, pe lângă prejudiciul de reputație și efortul de remediere. Exemple de amenzi GDPR aplicate firmelor din România Pentru a înțelege mai bine riscurile, iată câteva exemple recente de încălcări GDPR sancționate de ANSPDCP, cu detalii despre cine a fost amendat, cât a costat și pentru ce fapte: Reputație și încredere afectate: Un incident de încălcare a datelor sau o sancțiune publică pot diminua încrederea clienților și partenerilor. În comunicările sale oficiale, ANSPDCP publică pe site numele operatorilor sancționați și faptele constatate, ceea ce înseamnă și publicitate negativă. În concluzie, GDPR nu mai este de mult un subiect opțional sau “doar pentru companiile mari”. În 2025, în România, s-a demonstrat că orice companie, indiferent de mărime, poate fi inspectată și sancționată dacă nu respectă protecția datelor personale. Partea pozitivă este că respectarea GDPR aduce și beneficii afacerii tale: date mai organizate, procese clare, încrederea clienților și evitarea incidentelor neplăcute. Conformitatea cu GDPR trebuie privită ca o investiție în sustenabilitatea afacerii. Fie că implementezi intern un plan riguros, fie că apelezi la servicii GDPR oferite de

Lipsa unui banner de cookies sau utilizarea unui sistem de consimţământ inadecvat poate să conducă la sancţiuni de către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) în România. Iată ce trebuie să ştii — şi patru exemple concrete din realitate. Conform legislaţiei române (de exemplu Legea nr. 506/2004 privind comunicaţiile electronice) și normelor europene (Regulamentul (UE) 2016/679 – GDPR), stocarea de informaţii sau accesul la informaţii stocate pe echipamentul terminal al utilizatorului (cookie-uri, local storage etc.) este permis doar dacă: Dacă nu aveţi un sistem de consimţământ valid (banner, opţiuni de refuz, documentare), riscul este real: cookie-uri neesenţiale pot fi plasate arbitrari fără aprobare, ceea ce constituie o sancţiune contravenţională GDPR/Legea 506 şi poate duce la amendă. Exemplu recent din România: Firma de constructii amendata pentru incalcarea GDPR Nume: M…A Construct Prest SRL Amendă: 2.000 € (aproximativ) pentru divulgarea ilegală a datelor personale şi de sănătate ale unui fost angajat către o terţă persoană, care le-a folosit într-un litigiu. Motivul: A fost constatat că operatorul a transmis date precum nume, prenume, adresă, CNP, serie act identitate, funcţie, semnătură, parafă medic, afecţiuni medicale – toate fără temei legal (art. 5 alin. (1) lit. a), b), f), alin. (2), art. 6 şi art. 9 din GDPR) . În 17 noiembrie 2025, Consiliul UE a adoptat un nou regulament privind cooperarea mai rapidă între autoritățile de protecție a datelor. Scopul lui este să accelereze soluționarea plângerilor transfrontaliere GDPR și să elimine întârzierile administrative dintre autoritățile statelor membre. Dacă site-ul

Cuvintele exagerate sau comparatiile nepotrivite iti pot aduce o amenda de la ANAF pentru publicitate inselatoare? Da! Amenda nu vine singură: aduce timp pierdut, stres și modificări în grabă pe site. Vestea bună: poți comunica comercial, convingător și 100% conform legii. În rândurile de mai jos îți arătăm ce să eviți, ce să păstrezi și cum să formulezi corect, ca să vinzi fără riscuri. Simplu, clar și aplicat — cu exemple și reguli pe care le poți implementa azi. Totuși, dacă ai primit deja înștiințarea de la ANAF, se rezolvă: răspunzi în termen, elimini imediat formulările riscante, trimiți capturi „înainte/după” și documente care probează afirmațiile (art. 9 din Legea 158/2008), iar în punctul de vedere invoci Legea prevenirii nr. 270/2017 și HG 33/2018 pentru aplicarea avertismentului la prima faptă — astfel poți evita amenda. Ce spune legea (pe scurt) Publicitatea înșelătoare este interzisă – orice mesaj care poate induce în eroare și afectează comportamentul economic al publicului sau prejudiciază un concurent. Comparațiile sunt permise doar cu reguli stricte. Trebuie să fie obiective, pe caracteristici verificabile, fără denigrare sau confuzie. ANAF poate cere dovezi pentru exactitatea afirmațiilor; dacă nu le prezinți la termen sau sunt slabe, afirmația se prezumă inexactă. Cine are competența. Legea 158/2008 desemnează Ministerul Finanțelor (prin structurile sale – regionale/DGRFP) ca autoritate care constată încălcările la art. 4 și 6 și aplică sancțiunile, fie la sesizare, fie din oficiu. ANPC are competență paralelă pe art. 6 (raport cu consumatorii). De ce îți cer documente și îți stabilesc termene.

Cererea de chemare in judecata sau pentru exercitarea unei cai de atac este valabil facuta chiar daca poarta o denumire gresita. Calificarea cererii in functie de continutul ei efectiv, si nu in functie de elementele formale prin care partea propune judecatii un tipar al cererii predeterminat legal, indicat prin denumire, este expresia unui pragmatism procesual – acesta este caracterizat prin caracterul activ al implicarii judecatorului in calificarea actului de procedura. Pe scurt, judecatorul va califica modul corect de incadrare al cererii de chemare in judecata, chiar daca denumirea ei este gresita, in baza princiiului rolului activ al judecatorului in aflarea adevarului (art. 22 NCPC). Aceasta regula se aplica tuturor actelor de procedura, nu doar cererii de chemare in judecata. Articole conexe pe aceeași temă Cererea de chemare în judecată – „Te dau în judecată!” (1) Întâmpinarea în procesul civil – „Te dau în judecată!” (2) Seria „Te dau în judecată” – articole esențiale privind procedura de judecată Primul termen de judecată – semnificații

Prescriptia extinctiva. Analiza juridica asupra prescriptiei din Noul Cod Civil. Esenţa însăşi a instituţiei prescripţiei extinctive este stingerea dreptului material la acţiune neexercitat în termenul de prescripţie. Astfel, prescripţia extinctivă este doar un mod sau o cauză legală de înlăturare (stingere) a răspunderii civile (lato sensu), iar nu un mod de stingere a dreptului subiectiv civil; acesta din urma va supravietui efectului extinctiv al prescriptiei, nefiind in sine afectat. In sistemul noului cod, în limitele şi condiţiile prevăzute de lege, părţile pot să încheie convenţii privitoare la prescripţie, în special să modifice durata termenelor legale de prescripţie ori regulile de funcţionare a prescripţiei extinctive (începutul prescripţiei, suspendarea, întreruperea, calculul acesteia etc.), după cum le dictează interesele. Dreptul material la acţiune reprezinta dreptul de a constrânge o persoană, cu ajutorul forţei publice, să execute o anumită prestaţie, să respecte o anumită situaţie juridică sau să suporte orice altă sancţiune civilă, după caz. În consecinţă, prin obiectul şi efectul său, prescripţia extinctivă este un veritabil mod sau mijloc de înlăturare (încetare) a răspunderii civile, în sensul că după împlinirea termenului de prescripţie subiectul pasiv al raportului de constrângere nu mai poate fi constrâns, prin acţiune condamnatorie ori executorie, să execute prestaţia datorată sau să suporte orice altă sancţiune civilă, însă acesta nu este liberat de obligaţia ce îi incumbă, deoarece raportul juridic primar nefiind stins, el continuă să fie ţinut de obligaţia ce-i incumbă şi pe care o poate executa oricând de bunăvoie. In opinia prof. Beleiu, prescriptia este “un mod de

Ce este regulamentul 679/2016? Acest regulament abroga Directiva 95, ce in prezent reprezinta regulamentul general privind protectia datelor, considerat vulnerabil si slab reglementat. Noul Regulament 679/2016  (GDPR – General Data Protection Regulation) are rolul de a implementa reguli stricte si clare in privinta colectarii si utilizarii datelor cu caracter personal. Regulamentul va intra in vigoare din 25 mai 2018. Pana la aceasta data, toti actorii vizati vor trebui sa-si adapteze abordarile si procedurile conform noii legislatii cu aplicabilitate la nivel european. De ce a fost nevoie de Regulamentul 679/2016 Integrarea economică şi socială care rezultă din funcţionarea pieţei interne a condus la o creştere substanţială a fluxurilor transfrontaliere de date cu caracter personal. Schimbul de date cu caracter personal între actori publici şi privaţi, inclusiv persoane fizice, asociaţii şi întreprinderi, s-a intensificat în întreaga Uniune. Evoluţiile tehnologice rapide şi globalizarea au generat noi provocări pentru protecţia datelor cu caracter personal. Amploarea colectării şi a schimbului de date cu caracter personal a crescut în mod semnificativ. Tehnologia permite atât societăţilor private, cât şi autorităţilor publice să utilizeze date cu caracter personal la un nivel fără precedent în cadrul activităţilor lor. Persoanele fizice ar trebui să aibă control asupra propriilor date cu caracter personal, iar securitatea juridică şi practică pentru persoane fizice, operatori economici şi autorităţi publice ar trebui să fie consolidată. Regulamentul permite statelor membre sa aiba o marja de manevra in a defini cu o mai mare precizie conditiile in care se poate face prelucrarea datelor cu caracter personal. Astfel, va

Redactare confidentialitate site/magazin online Articole conexe pe aceeași temă Regulile esențiale privind prelucrarea datelor cu caracter personal (GDPR) Cum răspunzi corect cererilor persoanelor vizate Contractul la distanță – comerțul online Pot primi amendă dacă nu am banner de cookies activ pe site?

Orice scriere sau consemnare care cuprinde date despre un act sau fapt juridic, indiferent de suportul sau material ori de modalitatea de conservare sau stocare. Clasificarea inscrisurilor: In functie de scopul intocmirii: Inscrisuri preconstituite – inscrisurile confectionate cu scopul de a dovedi un act juridic, cu intentia de a fi folosite ca mijloc de proba in cazul ivirii unui eventual litigiu (se supun legii aplicabile la momentul intocmirii acestora); Clasificare in functie de obiect:  Originare – intocmite in vederea constatarii/modificarii unui raport juridic; Recognitive – intocmite in scopul recunoasterii existentei unui inscris originar pierdut/distrus, pentru a-l inlocui sua reinnoi (inscrisul de recunoastere sau de reinnoire a unei datorii preexistente face dovada impotriva debitorului, mostenitorilor sau succesorilor sai in drepturi, daca acestia nu dovedesc, prin aducerea documentului originar, ca recunoasterea este eronata sau inexacta. Astfel, puterea doveditoare este limitata de existenta unui act originar); Confirmative – intocmite pentru a confirma un act juridic lovit de nulitate relativa, in limita disponibilitatii partilor. Clasificare in functie de modul de intocmire: Autentice; Sub semnatura privata; Pe suport informatic; In forma electronica. Inscrisuri nepreconstituite – inscrisuri care nu au fost confectionate in scopul de a fi folosite ca mijloc de proba intr-un litigiu, dar care, intr-un mod accidental, sunt totusi utilizate pentru dovedirea raportului juridic litigios. In functie de semnarea sau nu a inscrisului: Inscrisuri semnate (semnatura pe inscris face deplina credinta cu privire la consimtamant, pana la proba contrara); Inscrisuri nesemnate; Inscrisul autentic Este inscrisul intocmit sau primit si autentificat de o autoritate publica, de notarul