GDPR pentru magazinul online mic — checklist realist
Nu ai nevoie de DPO și 200 de pagini de politici. Iată ce trebuie cu adevărat să faci pentru un shop online cu 1-3 angajați.
GDPR aplicat unui magazin online de mărime mică se rezumă la 4 zone: ce date colectezi, cu cine le împărtășești, cât timp le păstrezi, și cum răspunzi la solicitări de la utilizatori.
Politica de confidențialitate publică pe site — nu un template generic copiat de pe wikipedia. Trebuie să spună concret: ce date colectezi (nume, email, adresă), pentru ce (livrare comandă, marketing), cui le transmiți (curier, procesatorul de carduri, Google Analytics dacă îl folosești), cât timp le păstrezi (de regulă 5 ani pentru facturi conform Cod Fiscal, mai puțin pentru date de marketing).
Consent pentru cookie-uri NON-ESENȚIALE. Cookie-urile de sesiune și coș de cumpărături sunt esențiale → nu necesită consent. Google Analytics, Facebook Pixel → CER consent explicit ÎNAINTE de încărcare.
Drepturile utilizatorilor — un email contact@magazin.ro pe care îl monitorizezi e suficient pentru cele mai multe solicitări (acces, ștergere, portabilitate). Răspuns în max 30 zile.
Registrul evidenței prelucrărilor (Art. 30 RGPD) — chiar și sub 250 angajați ai nevoie de el dacă prelucrarea NU e ocazională. Un magazin online procesează ZILNIC → ai nevoie. Pot fi 2-3 pagini, nu 30.
NU AI NEVOIE de DPO pentru un magazin mic — DPO devine obligatoriu doar dacă activitatea principală implică monitorizare la scară mare sau date sensibile (sănătate, condamnări).