Știre
Ce s-a discutat la Conferința Națională GDPR din 10 iulie — și ce înseamnă concret pentru magazinul tău online
15 iulie 2026 · 4 min · GDPRScan.md

Pe 10 iulie, la Chișinău, a avut loc cea mai importantă conferință dedicată implementării Legii 195/2024: „Noua eră a protecției datelor: Implementarea GDPR", organizată de EU4Moldova și CNPDCP. Peste 5 ore de discuții, cu participarea directoarei CNPDCP Victoria Muntean, a reprezentanților Delegației UE și Consiliului Europei, și a lui Max Schrems — omul ale cărui plângeri au dărâmat două acorduri de transfer de date UE–SUA și au generat unele dintre cele mai mari amenzi GDPR din istorie.
Prezența lui Schrems la Chișinău e un semnal în sine: Moldova nu adoptă o lege de formă, ci intră într-un ecosistem în care conformitatea se verifică și se sancționează.
Conferința a fost însă, firesc, la nivel de principii și instituții. Noi facem aici exercițiul invers: luăm fiecare panel și îl traducem în ce ai de făcut concret dacă administrezi un magazin online în Moldova.
Panel: Drepturile persoanelor vizate → Ce faci tu
Clienții tăi capătă drepturi pe care trebuie să le poți onora operațional, nu doar declarativ: acces la datele lor, rectificare, ștergere („dreptul de a fi uitat"), portabilitate, restricționare.
Concret pentru un magazin online:
- Stabilește un canal clar pentru cereri (o adresă de email dedicată e suficient pentru început) și un termen intern de răspuns — legea nu așteaptă infrastructură sofisticată, dar așteaptă răspuns.
- Verifică dacă poți efectiv șterge un client din toate sistemele: platforma magazinului, CRM, lista de email marketing, facturare. Dacă datele lui trăiesc în 4 locuri și tu ștergi doar unul, cererea nu e onorată.
- Atenție la capcana clasică: datele de facturare au obligație legală de păstrare — ștergerea la cerere nu se aplică peste obligațiile contabile. Dreptul de a fi uitat nu bate legea contabilității.
Panel: DPIA (evaluarea de impact) → Ce faci tu
Pentru majoritatea magazinelor mici, DPIA complet nu e obligatoriu. Dar devine relevant dacă faci profilare pentru marketing la scară, folosești date sensibile sau monitorizezi sistematic comportamentul utilizatorilor.
Concret: dacă folosești retargeting agresiv, segmentare avansată pe comportament sau scoring de clienți — documentează măcar o analiză simplă: ce date, în ce scop, ce riscuri, ce măsuri. Nu trebuie să fie un raport de 40 de pagini; trebuie să existe.
Panel: Securitatea informațiilor → Ce faci tu
Concret, minimul absolut:
- HTTPS pe tot site-ul, nu doar la checkout.
- Acces la panoul de administrare cu parole unice și autentificare în doi pași — majoritatea breșelor la magazine mici încep cu o parolă compromisă, nu cu un atac sofisticat.
- Știi cine (angajați, agenții, freelanceri) are acces la datele clienților? Fă lista. Scoate accesele care nu mai au motiv să existe.
- Ai un plan minim pentru incident: pe cine anunți, în cât timp (regula celor 72 de ore pentru notificarea autorității), ce comunici clienților.
Panel: Rolul DPO → Ce faci tu
Nu orice magazin are nevoie de DPO. Obligația apare la prelucrare pe scară largă sau la monitorizare sistematică — dar chiar și fără obligație formală, cineva din firmă trebuie să fie responsabilul de facto.
Concret: decide cine răspunde de subiect. Dacă ai nevoie de DPO dar nu justifici un angajat dedicat, externalizarea e legală și practică. Un detaliu de care să ții cont la ofertele din piață: unele vin cu angajament minim de 12 luni. Nu e o cerință legală — e o clauză comercială. Poți cere flexibilitate.
Panel: Certificare și coduri de conduită → Ce faci tu
Mecanismele de certificare abia se conturează în Moldova. Concret: nimic urgent aici. Fii doar sceptic la „certificate de conformitate GDPR" vândute ca garanții — deocamdată nu există schemă națională de certificare acreditată. Ce există și contează: conformitatea reală, demonstrabilă.
Panel: Aplicare, investigații și amenzi → Ce faci tu
Acesta e panelul care schimbă jocul. Sub legea veche (133/2011), sancțiunile erau simbolice. Legea 195/2024 aduce amenzi raportate la cifra de afaceri — modelul GDPR, unde amenda doare proporțional cu businessul.
Concret:
- Primul val de verificări după 23 august va merge, cel mai probabil, spre ce e vizibil public: site-uri fără banner de consimțământ funcțional, politici lipsă sau contradictorii, formulare care colectează date fără informare. Adică exact lucrurile pe care le vede oricine — inclusiv un client nemulțumit care depune o plângere.
- O plângere costă zero și se depune online. Nu autoritatea trebuie să te găsească — e suficient un singur client iritat.
- Ordinea rațională de pregătire: întâi ce e public (site, banner, politici), apoi ce e intern (registre, proceduri, accese).
Concluzia noastră
Conferința a confirmat direcția: instituțiile sunt pregătite, cadrul e aliniat la GDPR, iar perioada de grație informală se termină pe 23 august. Ce n-a spus nimeni de pe scenă — pentru că nu era rolul lor — e de unde începi practic, luni dimineață.
Răspunsul nostru e mereu același: începi cu o măsurătoare, nu cu o presupunere.
→ Scanează-ți magazinul gratuit pe GDPRScan.md — afli în 60 de secunde care e starea reală a site-ului tău: consimțământ, cookie-uri, scripturi, transferuri. Cu soluții concrete pentru fiecare problemă, nu doar cu diagnostice.
Nu e panică, e ordine. Dar ordinea are un termen: 23 august 2026.
Rivosmart — conformitate cu Legea 195/2024 pentru afaceri din Moldova: documentație juridică + implementare tehnică, cu rezultate măsurabile. Serviciu DPO lunar fără angajament minim.
Verifică-ți site-ul
Vezi în 60 de secunde unde ești
GDPRScan analizează site-ul tău și îți arată ce lipsește față de Legea 195/2024 — gratuit, fără cont.
Scanează gratuit →