O politică de confidențialitate poate arăta impresionant și, totuși, să fie neconformă dacă îi lipsesc secțiunile de fond. Legea nu cere volum, ci informații precise. Mai jos sunt secțiunile fără de care documentul e incomplet, indiferent cât e de lung.

1. Identitatea operatorului

Prima informație obligatorie e cine răspunde de date. Include denumirea firmei, forma juridică, adresa și un canal de contact. Dacă ai desemnat un responsabil cu protecția datelor, treci și datele lui. Vizitatorul trebuie să știe la cine se adresează, nu să ghicească.

2. Categoriile de date colectate

Enumeră concret ce date prelucrezi, grupate logic:

  • Date de identificare (nume, prenume)
  • Date de contact (e-mail, telefon, adresă)
  • Date de trafic (IP, cookie-uri, comportament pe site)
  • Date de plată (dacă procesezi comenzi)

Evită formulările vagi de tip „diverse date". Specificitatea e semnul unei politici serioase.

3. Scopurile prelucrării

Pentru fiecare categorie, explică de ce o colectezi. Livrare, facturare, marketing, suport, securitate — fiecare scop trebuie declarat. Datele colectate „ca să le avem" nu au loc într-o politică conformă.

4. Temeiul legal

Fiecare scop se sprijină pe un temei: consimțământ, executarea unui contract, obligație legală sau interes legitim. Această secțiune leagă practic ce faci de dreptul care îți permite să faci acel lucru. E secțiunea cel mai des omisă și cea mai importantă din perspectiva conformității.

5. Destinatarii datelor

Cui ajung datele în afara ta? Procesatori de plăți, servicii de e-mail, platforme de analytics, curieri. Listează categoriile de destinatari și menționează dacă datele pleacă în afara țării. Transparența față de terți e obligatorie, nu opțională.

6. Durata de păstrare

Nu poți păstra datele la nesfârșit. Precizează cât timp reții fiecare categorie sau, dacă nu poți da o cifră exactă, criteriul după care stabilești durata (de exemplu „pe durata relației contractuale plus termenul legal de arhivare"). Datele care nu mai au scop trebuie șterse.

7. Drepturile persoanei vizate

Aceasta e secțiunea care dă putere vizitatorului. Trebuie enumerate:

  1. Dreptul de acces la date
  2. Dreptul de rectificare
  3. Dreptul la ștergere
  4. Dreptul la restricționarea prelucrării
  5. Dreptul la portabilitatea datelor
  6. Dreptul de opoziție
  7. Dreptul de a retrage consimțământul
  8. Dreptul de a depune plângere la autoritatea de supraveghere

Fiecare drept trebuie însoțit de calea prin care poate fi exercitat.

8. Cookie-uri și tehnologii de urmărire

Politica de confidențialitate trebuie să menționeze folosirea cookie-urilor și să trimită la politica de cookies dedicată pentru detalii. Cele două documente lucrează împreună.

Contextul din Republica Moldova

Reperul local este Legea nr. 133/2011, cu supraveghere de la CNPDCP. GDPR-ul UE nu se aplică direct firmelor moldovenești, dar devine relevant când ai vizitatori din Uniunea Europeană; multe firme aleg alinierea completă. Sancțiunile în Moldova sunt contravenționale, în timp ce amenzile GDPR ating 20.000.000 € sau 4% din cifra de afaceri anuală.

Verificarea completitudinii

Parcurge lista de mai sus ca pe un checklist. Dacă una dintre secțiuni lipsește, documentul are o gaură de conformitate. Pentru secțiunea de cookie-uri, care se schimbă mereu pe măsură ce adaugi instrumente, GDPR Moldova generează automat textul în română și rusă, sincronizat cu bannerul de consimțământ, astfel încât acea parte a politicii să fie mereu corectă.

Material orientativ, nu constituie consultanță juridică.