Protecția datelor înseamnă, în esență, un set de drepturi pe care le are fiecare om asupra propriilor informații. Ca afacere, trebuie să știi ce poate cere un client și cum răspunzi corect. Iată drepturile, explicate pe înțelesul tuturor.
De unde vin aceste drepturi
Atât Legea 133/2011 din Moldova, cât și GDPR din UE acordă persoanei vizate un set de drepturi asupra datelor sale. Ideea de bază: datele îți aparțin ție, persoana, iar compania trebuie să le gestioneze transparent și să reacționeze când ceri ceva.
Principalele drepturi
1. Dreptul de a fi informat
Persoana are dreptul să știe, din start, cine colectează datele, ce date, de ce și pentru cât timp. De aici vine necesitatea unei note de confidențialitate și a unei politici de cookies clare pe site.
2. Dreptul de acces
Orice persoană poate cere să vadă ce date deții despre ea. Trebuie să-i poți spune: „Da, avem emailul, numărul de telefon și istoricul comenzilor tale."
3. Dreptul la rectificare
Dacă datele sunt greșite sau incomplete, persoana poate cere corectarea lor. Exemplu: un client îți cere să actualizezi adresa de livrare pe care ai stocat-o greșit.
4. Dreptul la ștergere („dreptul de a fi uitat")
Persoana poate cere să-i ștergi datele, în anumite condiții. De exemplu, când retrage consimțământul pentru newsletter și nu mai există alt temei legal pentru a păstra emailul.
5. Dreptul la opoziție
Persoana se poate opune anumitor prelucrări, în special marketingului direct. Când cineva apasă „dezabonare", exerciți practic acest drept.
6. Dreptul de a retrage consimțământul
Dacă ai obținut acordul pentru ceva (cookies de marketing, newsletter), persoana îl poate retrage oricând, la fel de ușor cum l-a dat.
7. Dreptul la restricționare și portabilitate
În anumite situații, persoana poate cere să „înghețe" temporar prelucrarea (de exemplu până se lămurește o dispută) sau să primească datele într-un format ușor de transferat către alt furnizor. Portabilitatea este relevantă mai ales pentru servicii online, unde utilizatorul vrea să-și mute contul în altă parte fără să piardă istoricul.
Cum răspunzi corect unei cereri
Când primești o solicitare, procedează ordonat:
- Verifică identitatea solicitantului, ca să nu dai date greșitei persoane.
- Identifică ce date deții despre ea (în CRM, email, hosting, analytics).
- Răspunde în termen rezonabil, de regulă în cel mult 30 de zile.
- Documentează cererea și răspunsul, ca dovadă că ai reacționat.
Ignorarea cererilor este exact genul de situație care ajunge în plângeri la CNPDCP.
Pregătește-te din timp
Ca să răspunzi ușor, ai nevoie de ordine în datele tale:
- Știi unde ții datele clienților.
- Ai un canal clar unde oamenii pot trimite cereri (un email de contact dedicat).
- Poți dezactiva rapid tracking-ul pentru cine retrage consimțământul.
Aici contează un sistem de consimțământ care ține minte alegerea vizitatorului. GDPR Moldova oferă un banner care blochează real scripturile de tracking până la acord și respectă retragerea consimțământului, plus politica de cookies RO/RU. Ai 7 zile gratuite pentru testare, iar cererile privind cookies devin mult mai simplu de gestionat.
Concluzie
Drepturile persoanei vizate — informare, acces, rectificare, ștergere, opoziție, retragerea consimțământului — nu sunt teorie juridică, ci lucruri concrete pe care clienții ți le pot cere. Cheia e să fii pregătit: ordine în date, un canal clar de contact și instrumente care respectă alegerile oamenilor. Așa transformi o obligație legală într-un semn de profesionalism.
Material orientativ, nu constituie consultanță juridică.