Lista completă de verificare pentru conformitatea cu GDPR în 2025

Amenzile GDPR au atins niveluri record în 2023, cu penalități totale de peste 2,1 miliarde de euro în întreaga Uniune Europeană. Mesajul este clar: conformitatea cu reglementările privind protecția datelor nu mai este opțională, iar autoritățile aplică activ sancțiuni pentru încălcări.

Înțelegerea cerințelor GDPR

Regulamentul general privind protecția datelor (GDPR) se aplică oricărei afaceri care:

operează în UE
oferă bunuri sau servicii rezidenților UE
monitorizează comportamentul utilizatorilor din UE
procesează datele personale ale cetățenilor UE

Chiar dacă afacerea ta este situată în afara UE, respectarea reglementărilor GDPR este obligatorie dacă deservești clienți europeni.

Lista completă de verificare pentru conformitatea cu GDPR

1. Baza legală pentru prelucrarea datelor

✓ Identifică baza legală pentru prelucrarea datelor personale:

Consimțământ (explicit și liber acordat)
Executarea unui contract
Obligație legală
Interese vitale
Sarcină publică
Interese legitime

✓ Documentează baza legală pentru fiecare tip de activitate de prelucrare a datelor.

2. Cerințe pentru politica de confidențialitate

Politica ta de confidențialitate trebuie să includă:

✓ Identificarea clară a afacerii și datele de contact
✓ Informații despre Responsabilul cu Protecția Datelor (DPO) (dacă este necesar)
✓ Tipurile de date personale colectate
✓ Scopul colectării datelor pentru fiecare categorie
✓ Baza legală pentru prelucrare
✓ Perioadele de păstrare a datelor
✓ Practicile de partajare a datelor cu terți
✓ Transferurile internaționale de date (dacă este cazul)
✓ Drepturile utilizatorilor conform GDPR
✓ Dreptul de retragere a consimțământului
✓ Dreptul de a depune o plângere la autoritatea de supraveghere

3. Gestionarea consimțământului pentru cookie-uri

✓ Banner pentru cookie-uri care apare înainte de setarea acestora
✓ Opțiuni de consimțământ detaliate (nu doar „Accept toate”)
✓ Posibilitatea de retragere ușoară a consimțământului
✓ Politică de cookie-uri care explică toate modulele utilizate
✓ Fără căsuțe pre-bifate pentru cookie-uri neesențiale

4. Implementarea drepturilor utilizatorilor

Trebuie să oferi mecanisme prin care utilizatorii își pot exercita drepturile:

✓ Dreptul de acces – utilizatorii pot solicita o copie a datelor
✓ Dreptul la rectificare – corectarea datelor inexacte
✓ Dreptul la ștergere („dreptul de a fi uitat”)
✓ Dreptul la portabilitatea datelor – export în format lizibil automat
✓ Dreptul de opoziție – refuzul anumitor tipuri de prelucrare
✓ Dreptul de restricționare a prelucrării

5. Măsuri de securitate a datelor

✓ Criptarea datelor personale în tranzit și în repaus
✓ Controlul accesului – doar personalul autorizat poate accesa datele
✓ Audituri de securitate periodice și evaluări de vulnerabilitate
✓ Plan de răspuns la incidente pentru breșe de securitate
✓ Instruirea angajaților privind protecția datelor

6. Proceduri pentru breșe de securitate

✓ Sisteme de detectare a breșelor
✓ Procedură de notificare în 72 de ore către autoritatea competentă
✓ Proces de notificare a utilizatorilor pentru breșele cu risc ridicat
✓ Documentarea incidentelor și păstrarea evidențelor
✓ Analiza post-incident și măsuri de îmbunătățire

7. Gestionarea furnizorilor terți

✓ Acorduri de prelucrare a datelor (DPA) cu toți furnizorii
✓ Verificarea conformității furnizorilor
✓ Audituri periodice ale partenerilor
✓ Instrucțiuni clare privind gestionarea datelor
✓ Clauze de răspundere și despăgubire

8. Transferurile internaționale de date

Dacă transferi date în afara UE:

✓ Verifică existența unei decizii de adecvare (pentru țările aprobate)
✓ Aplică Clauze Contractuale Standard (SCCs)
✓ Utilizează Reguli Corporatiste Obligatorii (BCRs) dacă este cazul
✓ Evaluează impactul transferului
✓ Informează utilizatorii despre transferurile internaționale

Încălcări comune ale reglementărilor GDPR de evitat

1. Lipsa unei baze legale suficiente

Exemplu de amendă: €50 milioane (Google, 2019)
Încălcare: Prelucrarea datelor fără o bază legală corespunzătoare

2. Consimțământ inadecvat

Exemplu de amendă: €746 milioane (Amazon, 2021)
Încălcare: Mecanisme de consimțământ pentru cookie-uri neconforme

3. Informații lipsă în politica de confidențialitate

Exemplu de amendă: €35 milioane (TikTok, 2023)
Încălcare: Politică de confidențialitate inadecvată pentru datele copiilor

4. Notificare întârziată a breșelor

Exemplu de amendă: €20 milioane (British Airways, 2020)
Încălcare: Neraportarea breșei în termenul de 72 de ore

5. Măsuri de securitate insuficiente

Exemplu de amendă: €17 milioane (Marriott, 2020)
Încălcare: Lipsa unor măsuri adecvate de protecție a datelor

Automatizarea procesului de conformitate cu reglementările

Verificările manuale sunt consumatoare de timp și pot fi eronate.
ComplySafe.io scanează automat site-ul tău pentru:

Politici de confidențialitate lipsă sau incomplete
Mecanisme de consimțământ pentru cookie-uri neconforme
Lipsa implementării drepturilor utilizatorilor
Vulnerabilități de securitate în gestionarea datelor
Servicii terțe care urmăresc utilizatorii fără consimțământ

Sancțiuni pentru nerespectarea reglementărilor

Încălcările GDPR pot atrage sancțiuni severe:

Nivel 1: până la 10 milioane € sau 2% din cifra de afaceri globală anuală
Nivel 2: până la 20 milioane € sau 4% din cifra de afaceri globală anuală

Se aplică întotdeauna valoarea mai mare, ceea ce înseamnă că și întreprinderile mici pot suferi amenzi devastatoare.

Acționează acum

Conformitatea cu reglementările GDPR nu este o sarcină unică. Legislația evoluează, site-ul tău se modifică, iar riscurile apar constant.
O scanare regulată de conformitate te ajută să rămâi protejat.

Scanează-ți site-ul acum și identifică lacunele înainte ca autoritățile să o facă ele.

Acest articol a fost tradus din limba engleză cu ajutorul unor instrumente asistate de inteligență artificială. Deși conținutul a fost revizuit pentru acuratețe, pot exista mici variații de sens. Traducerea este oferită doar în scop informativ și nu constituie consultanță juridică. Versiunea originală în limba engleză poate fi consultată aici ca referință.

Share this article

Lista completă de verificare pentru conformitatea cu GDPR în 2025

Înțelegerea cerințelor GDPR

Lista completă de verificare pentru conformitatea cu GDPR

1. Baza legală pentru prelucrarea datelor

2. Cerințe pentru politica de confidențialitate

3. Gestionarea consimțământului pentru cookie-uri

4. Implementarea drepturilor utilizatorilor

5. Măsuri de securitate a datelor

6. Proceduri pentru breșe de securitate

7. Gestionarea furnizorilor terți

8. Transferurile internaționale de date

Încălcări comune ale reglementărilor GDPR de evitat

1. Lipsa unei baze legale suficiente

2. Consimțământ inadecvat

3. Informații lipsă în politica de confidențialitate

4. Notificare întârziată a breșelor

5. Măsuri de securitate insuficiente

Automatizarea procesului de conformitate cu reglementările

Sancțiuni pentru nerespectarea reglementărilor

Acționează acum

Ready to Ensure Your Compliance?

Lista completă de verificare pentru conformitatea cu GDPR în 2025

Înțelegerea cerințelor GDPR

Lista completă de verificare pentru conformitatea cu GDPR

1. Baza legală pentru prelucrarea datelor

2. Cerințe pentru politica de confidențialitate

3. Gestionarea consimțământului pentru cookie-uri

4. Implementarea drepturilor utilizatorilor

5. Măsuri de securitate a datelor

6. Proceduri pentru breșe de securitate

7. Gestionarea furnizorilor terți

8. Transferurile internaționale de date

Încălcări comune ale reglementărilor GDPR de evitat

1. Lipsa unei baze legale suficiente

2. Consimțământ inadecvat

3. Informații lipsă în politica de confidențialitate

4. Notificare întârziată a breșelor

5. Măsuri de securitate insuficiente

Automatizarea procesului de conformitate cu reglementările

Sancțiuni pentru nerespectarea reglementărilor

Acționează acum

Ready to Ensure Your Compliance?