Una dintre cele mai ignorate obligații GDPR de către firmele din afara Uniunii este numirea unui reprezentant în UE, prevăzută de articolul 27. Multe companii din Moldova care vizează clienți europeni nici nu știu că regula le-ar putea privi. Iată în ce constă și când te aplică.
Ce este reprezentantul în UE
Reprezentantul este o persoană fizică sau juridică stabilită în UE pe care o desemnezi în scris ca punct de contact. El primește solicitările autorităților de supraveghere și ale persoanelor vizate din UE și te ajută să demonstrezi conformitatea. Practic, el este „adresa ta europeană" pentru chestiuni de protecția datelor.
Atenție: reprezentantul nu preia răspunderea ta. Tu rămâi controlorul sau procesatorul responsabil; el este doar interfața de contact în interiorul Uniunii.
Când ești obligat să numești unul
Obligația apare când sunt îndeplinite cumulativ:
- Ești o firmă fără sediu în UE (cazul unei companii din Moldova).
- Cazi sub GDPR prin articolul 3(2): vizezi clienți din UE sau monitorizezi comportamentul persoanelor din UE.
Deci, dacă ai un magazin online care vinde în UE sau un site care urmărește comportamentul vizitatorilor europeni cu cookie-uri de tracking, ești un candidat direct pentru această obligație.
Când ești scutit
Există o excepție importantă. Nu ești obligat să numești un reprezentant dacă prelucrarea:
- Este ocazională.
- Nu implică pe scară largă categorii speciale de date (sănătate, orientare religioasă, date biometrice etc.) sau date privind condamnări penale.
- Este puțin probabil să prezinte un risc pentru drepturile persoanelor.
În practică, granița dintre „ocazional" și „regulat" nu e mereu clară. Un magazin care vinde constant în UE sau un site cu tracking permanent greu poate invoca excepția. O prelucrare cu adevărat sporadică, da.
Ce presupune numirea
Dacă intri sub obligație:
- Alegi un reprezentant într-un stat membru unde se află o parte a persoanelor pe care le vizezi.
- Îl împuternicești în scris (mandat).
- Îi indici datele de contact în politica ta de confidențialitate, ca persoanele vizate să știe la cine se pot adresa.
- Îi pui la dispoziție informația necesară ca să poată răspunde autorităților.
Există furnizori specializați care oferă serviciul de reprezentant, contra unei taxe periodice.
Cum se leagă de restul conformității tale
Reprezentantul e o piesă dintr-un puzzle mai mare. Dacă ai ajuns să ai nevoie de el, înseamnă că deja vizezi serios piața europeană, deci ai și celelalte obligații: bază legală pentru prelucrări, banner de consimțământ conform, politici transparente, registrul activităților de prelucrare.
Partea cea mai vizibilă — și cea mai des verificată — rămâne consimțământul pentru cookies. Aici GDPR Moldova îți instalează rapid un banner conform, cu blocare reală prin Google Consent Mode v2, plus politica de cookies în română și rusă, unde poți indica și datele reprezentantului tău în UE. Ai 7 zile gratis să testezi.
Ce riști dacă ignori obligația
Neîndeplinirea obligației de a numi un reprezentant este ea însăși o încălcare GDPR. Sancțiunile pentru acest tip de nerespectare ajung până la 10.000.000 € sau 2% din cifra de afaceri anuală. În plus, absența unui punct de contact în UE îngreunează relația cu autoritățile și cu clienții europeni și transmite lipsă de seriozitate.
Concluzie
Dacă ești firmă din Moldova și vizezi sau monitorizezi persoane din UE într-un mod care nu e pur ocazional, verifică dacă articolul 27 te obligă să numești un reprezentant în Uniune. Este o cerință des ignorată, dar ușor de rezolvat, care se integrează într-un cadru de conformitate coerent. Mai bine o clarifici din timp decât să afli de ea printr-o solicitare oficială.
Material orientativ, nu constituie consultanță juridică.