GDPR pentru proiecte web: când îți trebuie DPA

Tu doar «faci site-ul» — dar dacă site-ul are utilizatori, ești împuternicit și ai nevoie de acte.

Daca prelucrezi date personale pentru client (comenzi, conturi, newsletter, remarketing), esti «persoana imputernicita» si legea cere un acord scris (DPA) cu continut obligatoriu: obiect, durata, tipuri de date, instructiuni documentate, securitate, sub-imputerniciti (hostingul si tool-urile tale!), notificarea breselor, stergerea datelor la final. Fara DPA, amendabile sunt AMBELE parti. La fel de important: clientul ramane operatorul — politicile, consimtamintele si legalitatea bazelor de date sunt responsabilitatea lui, iar contractul trebuie sa o spuna explicit.

Surse:📎 GDPR art. 28
Pune sfaturile în practică: generează-ți gratuit contractul — modular, cu avertismente juridice și surse legale la fiecare clauză. Datele rămân în browserul tău.
Citește și:→ Scope creep: «o mică modificare» care îți mănâncă marja→ Recepția și acceptarea tacită: cum nu rămâi blocat în «verificăm noi»→ AI și drepturile de autor: ce poți (și ce nu poți) cesiona