Conținut juridic specific țării
Redactat cu expertiză juridică pentru fiecare jurisdicție, mult mai complet decât proiectele AI care copiază clauze generice între țări.
O politică de confidențialitate (Privacy Policy) redactată conform Regulamentului (UE) 2016/679 (RGPD) și a Legii 190/2018 de implementare națională în România. Acoperă temeiurile legale ale prelucrării (art. 6 RGPD), drepturile persoanei vizate (art. 15-22), cookies, transferurile internaționale și obligațiile față de ANSPDCP. Document obligatoriu pentru orice site web, aplicație sau prestare de servicii care colectează date personale pe teritoriul României. Descărcați un PDF profesional în câteva minute.
PDF (free) + editable Word (.docx) with Expert
Available as a print-ready PDF or an editable Microsoft Word (.docx) file.
Politica de confidențialitate — denumită și Privacy Policy, Privacy Notice sau Notă de informare — este documentul prin care un operator de date informează persoanele vizate (clienții, utilizatorii, vizitatorii, abonații, candidații) despre modul în care colectează, prelucrează, stochează, partajează și protejează datele cu caracter personal. În România, redactarea și publicarea politicii de confidențialitate este obligație legală pentru orice entitate care prelucrează date personale, în temeiul Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 (Regulamentul General privind Protecția Datelor — RGPD) și a Legii 190/2018 privind măsuri de punere în aplicare a Regulamentului în România.
Articolele 13 și 14 din RGPD enumeră informațiile obligatorii pe care operatorul trebuie să le furnizeze persoanei vizate la momentul colectării datelor. Pentru date colectate direct de la persoana vizată (art. 13): identitatea și datele de contact ale operatorului și ale responsabilului cu protecția datelor (DPO), scopurile și temeiul legal al prelucrării, interesele legitime urmărite (dacă temeiul este art. 6 alin. (1) lit. f RGPD), destinatarii sau categoriile de destinatari, intenția de a transfera date către o țară terță sau organizație internațională, perioada de păstrare, drepturile persoanei vizate, dreptul de a depune plângere la ANSPDCP — autoritatea de supraveghere din România. Pentru datele obținute indirect (art. 14), informarea trebuie făcută în termen de 30 de zile de la obținere.
În România, autoritatea de supraveghere este ANSPDCP — Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, înființată prin Legea 102/2005 și care își exercită atribuțiile conform RGPD și Legii 190/2018. ANSPDCP efectuează investigații, primește plângeri, emite recomandări și aplică sancțiuni — amenzi de până la 20 milioane EUR sau 4% din cifra de afaceri anuală mondială (art. 83 RGPD). Pentru autoritățile publice și organismele publice din România, Legea 190/2018 prevede sancțiuni reduse adaptate. Constituția României consacră dreptul la viața intimă (art. 26) și libertatea de exprimare (art. 30), iar Legea 506/2004 modificată prin Legea 235/2015 reglementează specific protecția datelor și confidențialitatea în comunicațiile electronice (transpunerea Directivei ePrivacy 2002/58/CE) — în special regimul cookies-urilor și al consimțământului prealabil.
Modelul Doxuno de politică de confidențialitate reunește toate informațiile obligatorii cerute de art. 13 și 14 din RGPD, plus elementele specifice impuse de Legea 190/2018 și de practica recomandărilor ANSPDCP în România. Structura urmează ghidurile EDPB (European Data Protection Board) și jurisprudența recentă a CJUE.
Identitate, sediu, CUI/CIF — entitatea responsabilă cu prelucrarea pe teritoriul României
Responsabilul cu protecția datelor (Data Protection Officer) conform art. 37-39 RGPD
Identificare, contact, financiare, comportament online, date sensibile (art. 9 RGPD)
Consimțământ, contract, obligație legală, interes vital, sarcină publică, interes legitim
Detaliate pe categorie — vânzare, marketing, analiză, recrutare, securitate
Acces, rectificare, ștergere, restricționare, portabilitate, opoziție (art. 15-22)
Conform Legii 506/2004 — consimțământ prealabil, banner cookies, categorii
Furnizori IT, contabilitate, marketing — DPA conform art. 28 RGPD
Țări terțe, decizii adecvare CE, clauze contractuale standard (SCC)
Termene de păstrare diferențiate pe categorie de date conform legislației române
Măsuri tehnice și organizatorice — criptare, control acces, backup
Algoritmi, profilare, dreptul la intervenție umană (art. 22 RGPD)
Vârsta consimțământului în România — 16 ani conform Legii 190/2018
Informații pentru depunerea plângerilor la autoritatea de supraveghere română
Procedura de actualizare a politicii și informarea persoanei vizate
Nu sunt necesare cunoștințe juridice prealabile. Generatorul Doxuno vă ghidează prin completarea fiecărei secțiuni cerute de RGPD și de Legea 190/2018 a României, asigurând conformitate cu cerințele ANSPDCP.
Indicați identitatea completă a entității care decide scopurile și mijloacele prelucrării — denumirea, CUI/CIF, sediul, numărul de înregistrare la ONRC, datele de contact (e-mail, telefon, adresa poștală în România). Pentru anumite categorii de operatori — autorități publice, entități care prelucrează la scară largă date sensibile sau care monitorizează sistematic — desemnarea unui DPO (Data Protection Officer / Responsabil cu Protecția Datelor) este obligatorie conform art. 37 RGPD. Indicați datele de contact ale DPO-ului. ANSPDCP din România recomandă desemnarea unui DPO pentru orice operator de mărime medie care prelucrează date sensibile, chiar dacă nu este strict obligatoriu.
Identificați toate categoriile de date personale prelucrate: date de identificare (nume, CNP), date de contact (e-mail, telefon, adresa), date financiare (IBAN, istoric tranzacții), date comportamentale (navigare web, preferințe), date sensibile (sănătate, opinii politice, religie — art. 9 RGPD cu protecție întărită), date ale minorilor. Pentru fiecare categorie, identificați temeiul legal conform art. 6 alin. (1) RGPD: a) consimțământul, b) executarea unui contract, c) îndeplinirea unei obligații legale, d) protejarea intereselor vitale, e) îndeplinirea unei sarcini de interes public, f) interesul legitim al operatorului. Pentru date sensibile, este necesar și un temei suplimentar din art. 9 alin. (2) RGPD. Generatorul Doxuno vă ajută să mapați corect fiecare prelucrare.
Pentru fiecare categorie de date, indicați scopul prelucrării (de ce sunt colectate) — principiul limitării scopului din art. 5 alin. (1) lit. b) RGPD impune ca scopurile să fie determinate, explicite și legitime. Exemple: executarea contractului de vânzare, emiterea facturii fiscale conform Codului fiscal al României, trimiterea de comunicări de marketing pe bază de consimțământ, recrutare, verificarea identității, prevenirea fraudelor. Indicați destinatarii sau categoriile de destinatari: împuterniciți (furnizori IT, hosting, contabilitate, agenții de marketing), autorități publice (ANAF, ITM, instanțe judecătorești), parteneri comerciali. Pentru fiecare împuternicit, este obligatoriu un acord de prelucrare a datelor (DPA) conform art. 28 RGPD, supravegheat de ANSPDCP.
Pentru website-uri și aplicații care utilizează cookies, indicați tipurile (strict necesare — fără consimțământ; analitice, marketing, funcționale — cu consimțământ prealabil conform Legii 506/2004 a României modificată prin Legea 235/2015). Configurați banner-ul de cookies cu opțiuni granulare conform recomandărilor ANSPDCP. Pentru transferuri către țări terțe (în afara SEE), indicați mecanismul: decizie de adecvare CE (Marea Britanie, Elveția, Japonia, Coreea de Sud), clauze contractuale standard (SCC) conform art. 46 RGPD, reguli corporative obligatorii (BCR). După cauza CJUE Schrems II (C-311/18), transferurile către SUA necesită evaluare suplimentară (DTIA). Stabiliți perioada de păstrare diferențiat pe categorie — minimul necesar conform principiului minimizării (art. 5 alin. (1) lit. e RGPD) și termenele legale române (5 ani contabilitate, 50 ani salarizare).
Politica trebuie să detalieze toate drepturile prevăzute de art. 15-22 RGPD: dreptul de acces (art. 15) — confirmarea prelucrării și o copie a datelor; rectificare (art. 16) — corectarea datelor inexacte; ștergere — "dreptul de a fi uitat" (art. 17); restricționarea prelucrării (art. 18); portabilitatea datelor (art. 20) — primirea datelor într-un format structurat și transmiterea către alt operator; dreptul la opoziție (art. 21); dreptul de a nu face obiectul unei decizii automate (art. 22). Indicați procedura de exercitare — adresa de e-mail, formular online, termenul de răspuns (30 zile de la cerere conform art. 12 RGPD, prelungibile cu încă 60 zile pentru cereri complexe). Includeți dreptul de a depune plângere la ANSPDCP — Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal din România. Documentul va fi generat ca PDF profesional.
Patru aspecte care fac șabloanele noastre mai complete decât proiectele generate de AI și mai actuale decât bibliotecile statice.
Redactat cu expertiză juridică pentru fiecare jurisdicție, mult mai complet decât proiectele AI care copiază clauze generice între țări.
Șabloanele cu referințe legale sunt actualizate continuu pe măsură ce legea se schimbă. Documentul tău reflectă întotdeauna cadrul juridic în vigoare.
Descărcare gratuită. Text vectorial, fonturi încorporate și citate legale integrate în clauze. Imprimare, semnare, arhivare. Compatibil cu orice flux de semnare, inclusiv semnătura electronică.
Continuă editarea în Word după descărcare. Adaugă clauze proprii, reutilizează șablonul pentru acorduri similare sau partajează-l cu un coleg pentru revizuire comună.
Necesită deblocare Expert unică sau orice abonament Doxuno plătit.
Fiecare model este redactat nativ pentru țara sa, se bazează pe normele care chiar se aplică și este verificat de un avocat autorizat local – și este ținut la zi ori de câte ori se schimbă legea.
Acest model este conceput pentru a fi conform cu RGPD și legislația română de implementare. Înainte de publicare, este recomandat să verificați câteva aspecte specifice activității dumneavoastră — în special pentru date sensibile, prelucrări la scară largă sau transferuri internaționale.
Acest model este furnizat exclusiv în scop informativ și nu constituie asistență juridică sau consultanță în domeniul protecției datelor. Pentru prelucrări la scară largă, date sensibile (sănătate, opinii politice, biometrice), date ale minorilor sau transferuri către țări terțe fără decizie de adecvare, vă rugăm să consultați un avocat specializat în GDPR/protecția datelor înscris în Baroul corespunzător din România sau un DPO certificat.
Revizuit de profesioniști în protecția datelor. Conținutul acestei pagini și clauzele modelului au fost revizuite conform Regulamentului (UE) 2016/679 (RGPD), Legii 190/2018 și recomandărilor ANSPDCP, asigurând conformitate pentru operatori de mărime medie din România.
Regulamentul (UE) 2016/679 (RGPD) este aplicabil direct în toate statele membre UE, inclusiv România, din 25 mai 2018. Legea 190/2018 privind măsuri de punere în aplicare a Regulamentului completează cadrul național — reglementează aspecte specifice precum vârsta consimțământului minorilor (16 ani conform art. 8 din Legea 190/2018, mai restrictivă decât pragul minim RGPD de 13 ani), prelucrarea CNP și a altor date de identificare națională, regimul prelucrării în relațiile de muncă, DPO-ul în sectorul public. Articolul 5 RGPD instituie cele 6 principii fundamentale: legalitate-loialitate-transparență, limitarea scopului, minimizarea datelor, exactitate, limitarea stocării, integritate-confidențialitate. Articolul 6 enumeră cele 6 temeiuri legale, iar art. 9 reglementează regimul protectiv pentru date sensibile (origine rasială, opinii politice, convingeri religioase, date biometrice, date de sănătate, viața sexuală).
RGPD acordă persoanei vizate un set extins de drepturi exercitabile direct față de operatorul de date. Articolul 15 — dreptul de acces, inclusiv confirmarea prelucrării și o copie gratuită a datelor; copiile suplimentare pot fi taxate cu o sumă rezonabilă. Articolul 16 — rectificarea datelor inexacte sau incomplete. Articolul 17 — "dreptul de a fi uitat" (ștergere), aplicabil când datele nu mai sunt necesare, consimțământul a fost retras sau prelucrarea este ilegală; nu se aplică pentru obligații legale, libertatea de exprimare, apărarea drepturilor în justiție. Articolul 18 — restricționarea temporară. Articolul 20 — portabilitatea datelor pentru prelucrări automate bazate pe contract sau consimțământ. Articolul 21 — opoziție, în special pentru prelucrări bazate pe interesul legitim sau sarcina publică, și opoziție absolută pentru marketing direct. Articolul 22 — dreptul de a nu face obiectul unei decizii automate cu efecte juridice. Termenul de răspuns este 30 zile conform art. 12 RGPD, prelungibil cu 60 de zile pentru cereri complexe.
Regimul cookies-urilor și al tehnologiilor similare (pixel-tags, fingerprinting, local storage) este reglementat în România de Legea 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice, modificată prin Legea 235/2015 — transpunerea Directivei ePrivacy 2002/58/CE și a Directivei 2009/136/CE. Articolul 4 alin. (5) impune consimțământul prealabil și informat al utilizatorului pentru orice cookie non-strict-necesar. Cookies strict necesare (sesiune, securitate, autentificare) sunt scutite de consimțământ. Cookies analitice, marketing, funcționale, sociale necesită consimțământ activ — acceptarea pasivă (continuarea navigării) NU este consimțământ valabil conform jurisprudenței CJUE (Cauza C-673/17 Planet49). Banner-ul de cookies trebuie să ofere opțiuni granulare ("Acceptă toate", "Refuză toate", "Setări personalizate") și să permită retragerea ulterioară a consimțământului cu același efort. ANSPDCP din România a aplicat amenzi pentru banner-e care nu respectă aceste reguli.
ANSPDCP — Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal — este autoritatea de supraveghere din România înființată prin Legea 102/2005. Conform art. 83 RGPD, ANSPDCP poate aplica amenzi administrative de până la 10 milioane EUR sau 2% din cifra de afaceri anuală mondială (categoria 1 — încălcări mai puțin grave: registrele prelucrărilor, securitate, notificarea incidentelor) și până la 20 milioane EUR sau 4% din cifra de afaceri (categoria 2 — încălcări grave: principii fundamentale, drepturi persoane vizate, transferuri internaționale). Pentru autoritățile publice și organismele publice din România, Legea 190/2018 prevede sancțiuni reduse cu plafoane specifice (până la 200.000 lei pentru autoritățile publice). Conform art. 33 RGPD, operatorul are obligația notificării ANSPDCP în termen de 72 de ore în caz de incident de securitate cu impact asupra datelor personale, iar conform art. 34 — notificarea persoanelor vizate dacă incidentul prezintă risc ridicat. Tribunalele și Curtea de Apel București soluționează contestațiile împotriva deciziilor ANSPDCP.
Completați datele entității dumneavoastră în câteva minute și obțineți o politică de confidențialitate profesională, conformă cu RGPD și cu Legea 190/2018 a României. Gratuit, fără cont necesar pentru versiunea de bază.
Free PDF · Editable Word with Expert · No account required