Fie că ai un simplu formular de contact, un formular de abonare la newsletter sau unul pentru cereri de ofertă, în momentul în care colectezi date personale (nume, email, telefon etc.), ești obligat să respecți prevederile Regulamentului General privind Protecția Datelor (GDPR).

În acest articol vei învăța ce trebuie să conțină un formular GDPR corect și ce greșeli frecvente trebuie să eviți pentru a preveni reclamațiile și sancțiunile.

Ce înseamnă „formular conform GDPR”?

Un formular este considerat conform atunci când:

Orice formular care colectează date fără o bază legală clară sau fără o informare corectă nu este conform și poate atrage riscuri juridice.

Ce trebuie să conțină un formular GDPR corect?

1. Informare clară și accesibilă

Înainte de a trimite datele, utilizatorul trebuie să știe:

Această informare trebuie să fie:

2. Link către politica de confidențialitate

Formularul trebuie să includă un link activ către pagina de politica de confidențialitate. Acesta trebuie să fie:

3. Checkbox de consimțământ explicit (unde este cazul)

Dacă folosești formularul pentru a trimite emailuri comerciale (newslettere, oferte etc.), ai nevoie de consimțământ explicit.

Cerințe:

4. Bază legală clară

Pentru fiecare scop de colectare, trebuie să existe o bază legală: consimțământ, interes legitim, executarea unui contract etc.

5. Colectarea minimă a datelor

GDPR impune principiul minimizării datelor. Asta înseamnă:

Greșeli frecvente de evitat

Recomandări practice

1. Revizuiește toate formularele existente pe site.

2. Verifică dacă ai un link funcțional către politica de confidențialitate.

3. Adaugă sau corectează checkboxurile de consimțământ unde este necesar.

4. Limitează numărul de câmpuri la minimum.

5. Salvează dovada consimțământului (cine, când, pentru ce).

Concluzie

Un formular GDPR corect nu este doar o bifă „de completat”. Este o dovadă de transparență, respect pentru utilizatori și protecție legală pentru compania ta.

Indiferent dacă ai un site de prezentare, un magazin online sau o platformă de rezervări, verificarea formularelor este un pas esențial pentru conformitate.

Boldshare te poate ajuta cu:

Scrie-ne pentru a verifica dacă formularele de pe site-ul tău respectă cerințele GDPR.

Întrebări frecvente (FAQ)

1. Este obligatoriu să am checkbox de consimțământ pentru orice formular?

Nu. Checkboxul este obligatoriu doar dacă scopul prelucrării necesită consimțământ (ex: trimitere de newslettere). Dacă folosești formularul strict pentru a răspunde la o solicitare, baza legală poate fi interesul legitim sau executarea unui contract.

2. Pot folosi un mesaj de tip „Prin completarea acestui formular ești de acord cu politica noastră” fără checkbox?

Nu este recomandat. GDPR cere o acțiune afirmativă clară. Simplul fapt că cineva trimite un formular nu înseamnă că a consimțit la prelucrarea datelor pentru alte scopuri (ex: marketing).

3. Ce se întâmplă dacă nu pun link către politica de confidențialitate?

Fără acel link, utilizatorul nu este informat corect. Conform art. 13 GDPR, informarea trebuie oferită înainte de colectarea datelor. Lipsa acesteia poate fi considerată neconformitate și poate atrage sancțiuni.

4. Trebuie să păstrez dovezi ale consimțământului?

Da. Trebuie să poți demonstra în orice moment că ai obținut consimțământul în mod legal: când, cum, pentru ce și în ce condiții.

5. Formularul de contact trebuie să aibă și termeni și condiții?

Nu neapărat. Termenii și condițiile sunt necesare pentru activități contractuale (ex: vânzare online). La formularul de contact, este suficient să informezi despre prelucrarea datelor și să menționezi politica de confidențialitate.