Notificare Prelucrare Date GDPR: Model și Ghid Complet 2026

Q: Trebuie să notific ANSPDCP că am camere video?

Nu. Obligația de notificare a Autorității a fost eliminată. Trebuie doar să informezi persoanele vizate prin afișe și note de informare.

Q: Pot copia o politică de confidențialitate de la alt site?

Nu. Politica trebuie să reflecte exact realitatea afacerii tale. O politică copiată și inexactă este considerată informare înșelătoare.

Q: Cine semnează nota de informare?

De regulă, nu se semnează. Trebuie doar să dovedești că ai adus-o la cunoștința persoanei (bifă online, afișare, anexă la contract).

Datele de contact sunt documentate din surse oficiale și actualizate periodic de echipa editorială InfoContact.ro.

În 2026, protecția datelor personale nu mai este doar o bifă birocratică pentru companii. Consumatorii sunt educați, știu ce înseamnă „dreptul de a fi uitat” și nu ezită să reclame abuzurile la Autoritatea Națională (ANSPDCP). Mai mult, platformele de publicitate (Google, Meta) blochează conturile care nu au o Politică de Confidențialitate transparentă.

Fie că ai un magazin online, un cabinet stomatologic sau o aplicație mobilă, ai obligația legală de a prezenta o Notă de Informare (Privacy Notice). Acest document nu este facultativ. Lipsa lui sau redactarea incompletă poate atrage amenzi uriașe. Acest ghid îți explică, pe înțelesul tuturor, cum să transformi obligația legală într-un avantaj de încredere.

📢 Clarificare Esențială: Ce înseamnă „Notificare”?

Mulți antreprenori fac o confuzie gravă între două concepte diferite:

Vechea Notificare (Pre-2018): Înainte de GDPR, trebuia să notifici Autoritatea (statul) că prelucrezi date. Această obligație a dispărut! Nu mai trebuie să trimiți formulare la ANSPDCP doar pentru că ai clienți.
Noua Notificare (Post-GDPR): Obligația actuală este de a notifica Persoana Vizată (clientul, angajatul, vizitatorul site-ului). Practic, trebuie să îi spui omului ce faci cu datele lui înainte de a le lua.

Când trebuie prezentată Nota de Informare? (Momentul T0)

Regula de aur a GDPR este transparența prealabilă. Informarea trebuie făcută înainte ca datele să ajungă la tine.

La colectarea directă: Înainte ca utilizatorul să apese butonul „Trimite” la un formular de contact sau de comandă.
La supravegherea video: Înainte ca persoana să intre în raza de acțiune a camerelor (afișul cu „Atenție, zonă supravegheată”).
La angajare: În momentul semnării contractului de muncă sau chiar la interviu (pentru CV).
La colectarea indirectă: Dacă ai obținut datele de pe LinkedIn sau din baze publice, trebuie să notifici persoana la prima comunicare („Bună, am datele tale de pe LinkedIn și te contactez pentru…”).

Elementele Obligatorii: Checklist Art. 13 GDPR

O notificare validă în 2026 trebuie să răspundă la 8 întrebări cheie. Dacă una lipsește, documentul poate fi considerat nul, iar consimțământul obținut devine invalid.

Element Obligatoriu	Explicat Simplu (Ce scrii în notă)
1. Identitatea Operatorului	Cine ești? (Nume firmă, CUI, Adresă, Email de contact GDPR). Nu ascunde identitatea în spatele unui brand.
2. Scopul Prelucrării	Ce faci concret cu datele? (Ex: „Emitere factură”, „Livrare comandă”, „Marketing prin newsletter”).
3. Temeiul Legal	De ce ai voie să le prelucrezi? (Ex: „Executarea contractului”, „Obligație legală – Cod Fiscal”, „Consimțământ”, „Interes Legitim”).
4. Destinatarii	Cine mai vede datele? (Ex: Firma de curierat, Contabilul, Procesatorul de plăți, Furnizorul de Cloud/Hosting).
5. Transferul Extra-UE	Dacă folosești servicii din SUA (ex: Mailchimp, Google Analytics), trebuie să specifici garanțiile de transfer (Data Privacy Framework).
6. Perioada de Stocare	Cât le ții? (Ex: „Facturile se țin 10 ani conform legii”, „CV-urile se țin 6 luni”). Nu scrie „pe perioadă nedeterminată”.
7. Drepturile Persoanei	Acces, Rectificare, Ștergere („Dreptul de a fi uitat”), Portabilitate, Opoziție.
8. Automatizare / AI	Dacă iei decizii automate (ex: scoring de credit automat sau profiling AI), trebuie să explici logica din spate.

Cum redactezi textul? (Abordarea „în straturi”)

Nimeni nu citește 10 pagini de text juridic „păsăresc”. În 2026, standardul recomandat de EDPB (Comitetul European) este „Layered Approach” (Abordarea Stratificată).

Stratul 1: Rezumatul (La punctul de colectare)

Lângă căsuța de bifare sau formular, pui un text scurt și clar:

„Folosim adresa ta de email și numele doar pentru a-ți procesa comanda și a te ține la curent cu livrarea. Detalii complete despre drepturile tale în Politica de Confidențialitate.”

Stratul 2: Documentul Detaliat (Politica de Confidențialitate)

Aici detaliezi toate punctele din tabelul de mai sus. Folosește un limbaj uman, nu de avocat. Evită frazele de lemn („Operatorul se obligă să…”). Spune direct: „Noi, [Nume Firmă], ne asigurăm că datele tale sunt în siguranță”.

⚠️ Greșeala Frecventă: Alegerea Temeiului Legal
Nu cere „Consimțământ” pentru emiterea facturii! Este o greșeală juridică majoră.

Pentru Factură -> Temeiul este Obligația Legală (Cod Fiscal).
Pentru Livrare -> Temeiul este Executarea Contractului.
Pentru Newsletter -> Temeiul este Consimțământul (care se poate retrage oricând).

Dacă greșești temeiul, prelucrarea devine ilegală, chiar dacă ai informat clientul.

Model de Redactare Simplificat (Schelet)

Puteți folosi această structură pentru a vă construi propria Notă de Informare:

Titlu: Notă de Informare privind Datele Personale

1. Cine suntem?
SC EXEMPLU SRL, cu sediul în…, CUI…, prelucrează datele dumneavoastră în condiții de siguranță.

2. De ce avem nevoie de date?
– Nume și Telefon: Pentru a vă confirma programarea/comanda (Temei: Contract).
– Adresa de Email: Pentru a vă trimite factura (Temei: Legal) sau noutăți, doar dacă v-ați abonat (Temei: Consimțământ).

3. Cât timp le păstrăm?
Datele fiscale: 10 ani. Datele de marketing: Până la dezabonare.

4. Cui le transmitem?
Nu vindem datele. Ele ajung doar la partenerii strict necesari: Curier, Contabil, Procesator Plăți.

5. Drepturile Dvs:
Aveți dreptul să ne cereți oricând accesul la date, corectarea lor sau ștergerea (acolo unde legea permite). Contactați-ne la dpo@exemplu.ro.

Riscuri: Ce pățești dacă nu ai notificarea?

Amenzi ANSPDCP: Sancțiunile pentru lipsa informării (Art 13 GDPR) sunt frecvente în România și pornesc de la 2.000 – 3.000 Euro pentru firme mici.
Pierderea Reputației: Un site fără „Privacy Policy” în footer este marcat ca nesigur de browsere și evitat de utilizatori.
Blocarea Publicității: Google Ads și Facebook Ads pot suspenda campaniile dacă landing page-ul nu are o politică de confidențialitate validă.

Întrebări Frecvente (FAQ)

Trebuie să notific ANSPDCP că am camere video?

Nu. Obligația de notificare a Autorității a fost eliminată în 2018. Totuși, trebuie să pui un afiș vizibil (pictogramă) cu informarea GDPR înainte de zona supravegheată.

Pot copia o politică de confidențialitate de la alt site?

Nu este recomandat. Fiecare afacere are fluxuri de date diferite (alți parteneri, alte softuri, alte termene). O politică copiată care nu reflectă realitatea este, juridic, o informare înșelătoare.

Cine semnează nota de informare?

Nota de informare nu trebuie neapărat semnată de client (decât în cazuri specifice, ex: angajați). Este suficient să poți dovedi că ai pus-o la dispoziție (bifă în site, afiș la recepție).

Resurse Utile GDPR

Pentru situații specifice de prelucrare, consultați și ghidul despre drepturile persoanelor și protecția juridică.

Surse verificate în luna februarie 2026

Disclaimer: Acest articol are rol informativ și nu reprezintă consultanță juridică. Pentru conformitate 100%, recomandăm auditarea de către un specialist certificat CIPP/E sau un avocat specializat în protecția datelor.

Ghid Notificare Prelucrare Date (GDPR) 2026: Cum Redactezi Corect Nota de Informare