Un client european îți poate scrie oricând: „Vreau să știu ce date aveți despre mine" sau „Ștergeți-mi tot contul". Sub GDPR, aceste cereri nu sunt opționale — ai obligația să răspunzi, corect și la timp. Pentru firmele din Moldova cu clienți din UE, gestionarea lor e o parte practică a conformității. Iată cum procedezi.
Ce drepturi au persoanele din UE
GDPR acordă persoanelor vizate o serie de drepturi pe care le poți primi ca cereri:
- Acces — să afle ce date ai despre ele și să primească o copie.
- Rectificare — să corecteze date greșite sau incomplete.
- Ștergere („dreptul de a fi uitat") — să ceară eliminarea datelor, în anumite condiții.
- Restricționare — să limiteze temporar prelucrarea.
- Portabilitate — să primească datele într-un format structurat, ca să le mute la alt furnizor.
- Opoziție — să se opună prelucrării, mai ales pentru marketing direct.
- Retragerea consimțământului — oricând, la fel de ușor cum l-a dat.
În ce termen trebuie să răspunzi
Regula generală: răspunzi fără întârziere nejustificată și în cel mult o lună de la primirea cererii. Termenul poate fi prelungit cu încă două luni pentru cereri complexe, dar trebuie să anunți persoana în prima lună, cu motivare.
Răspunsul este, de regulă, gratuit. Poți percepe un cost rezonabil sau refuza doar pentru cereri vădit nefondate ori excesive (de exemplu repetitive).
Pașii concreți la primirea unei cereri
- Verifică identitatea solicitantului, ca să nu dai date cuiva care se dă drept altcineva.
- Identifică rolul tău: ești controlor (răspunzi direct) sau procesator (redirecționezi cererea către clientul-controlor din UE, conform DPA)?
- Localizează datele — aici te salvează registrul activităților de prelucrare.
- Pregătește răspunsul în funcție de dreptul invocat.
- Documentează cererea și răspunsul.
Distincția controlor/procesator e esențială: dacă prestezi pentru un client din UE și primești o cerere de la un utilizator final, de obicei nu răspunzi tu direct, ci notifici controlorul și îl asiști.
De ce ai nevoie de evidență clară
Nu poți răspunde la „ce date aveți despre mine" dacă nu știi tu însuți ce date ai și unde. De aceea, capacitatea de a onora aceste cereri depinde direct de organizarea internă:
- Un registru al prelucrărilor actualizat.
- Sisteme unde poți căuta rapid datele unei persoane.
- O procedură scrisă pentru fiecare tip de cerere.
Fără această infrastructură, fiecare cerere devine o urgență haotică.
Legătura cu consimțământul pentru cookies
Multe cereri privesc marketingul și tracking-ul: „nu mai vreau să fiu urmărit", „retrag consimțământul pentru cookies". Ca să le poți onora, ai nevoie de un mecanism prin care consimțământul se dă și se retrage ușor.
Aici GDPR Moldova te ajută: bannerul de consimțământ conform, cu blocare reală prin Google Consent Mode v2, permite vizitatorului să-și retragă consimțământul oricând, la fel de simplu cum l-a dat, iar politica de cookies în română și rusă explică clar categoriile. Astfel, o parte din cereri se rezolvă automat, fără intervenție manuală. Ai 7 zile gratis să testezi.
Greșeli de evitat
- Ignori sau amâni cererea peste termen.
- Nu verifici identitatea și dai date cui nu trebuie.
- Ștergi tot orbește — atenție, unele date trebuie păstrate din obligații legale (fiscale, contabile), iar dreptul la ștergere are limite.
- Nu documentezi răspunsul, deci nu poți dovedi că ai respectat cererea.
Reține miza: nerespectarea drepturilor persoanelor vizate atrage sancțiuni GDPR care ajung până la 20.000.000 € sau 4% din cifra de afaceri anuală.
Concluzie
Cererile clienților din UE privind datele lor nu sunt un deranj, ci un test al organizării tale interne. Cine are un registru curat, sisteme căutabile și proceduri scrise răspunde în ore; cine nu, intră în criză la fiecare email. Pregătește-te din timp, verifică identitatea, respectă termenul de o lună și documentează totul.
Material orientativ, nu constituie consultanță juridică.