Ghid GDPR pentru IMM-uri

GDPR și Pontaj Angajați România –
Ce Este Legal

NoBadge este un software de pontaj electronic conform GDPR care permite IMM-urilor din România să înregistreze prezența angajaților prin GPS sau QR code în mod legal, transparent și securizat. Pontajul digital este permis de lege cu condiția informării angajaților și a proporționalității datelor colectate.

Încearcă gratuit 15 zile Vezi demo interactiv

Fără card bancar · Fără contract · Activare în 2 minute

Legea 190/2018

Cadrul legal GDPR aplicabil în România pentru prelucrarea datelor angajaților

€20M

Amendă maximă GDPR sau 4% din cifra de afaceri globală pentru încălcări grave

2 min

Timp de activare NoBadge — pontaj conform GDPR fără hardware sau IT

Cadrul legal

Ce spune GDPR despre monitorizarea angajaților?

Regulamentul General privind Protecția Datelor (GDPR), aplicat în România prin Legea 190/2018 și supravegheat de ANSPDCP, nu interzice pontajul electronic sau monitorizarea prezenței angajaților. Dimpotrivă, reglementează modul în care aceste date pot fi colectate și prelucrate legal.

Codul Muncii (Legea 53/2003) și HG 905/2017 privind REVISAL impun angajatorilor obligația de a ține evidența timpului de lucru. Prin urmare, colectarea datelor de pontaj nu este doar permisă — este obligatorie prin lege.

Cheia conformității GDPR stă în transparență, proporționalitate și securitate: angajații trebuie informați, datele colectate trebuie să fie strict necesare, iar accesul la informații trebuie protejat.

Dashboard NoBadge — evidență prezență conform GDPR pentru IMM-uri din România
Riscuri reale

Problemele cu care se confruntă IMM-urile

Mulți angajatori din România gestionează pontajul fără să știe dacă respectă GDPR. Iată cele mai frecvente greșeli.

Colectare excesivă de date

Sisteme care înregistrează locația GPS în timp real 24/7, inclusiv în afara orelor de muncă. Aceasta este o încălcare clară a principiului proporționalității GDPR.

Lipsa informării angajaților

Angajatorul introduce pontaj electronic fără să informeze angajații despre ce date se colectează, cât timp se păstrează și cine are acces. Obligatoriu conform Art. 13 GDPR.

Date nesecurizate

Foi Excel cu date de prezență trimise pe email nesecurizat sau stocate local fără backup. Risc de breșă de date cu obligație de notificare ANSPDCP în 72 de ore.

Pontaj GPS și GDPR

Pontajul GPS este legal în România?

Răspuns direct: Da, cu condiții clare. Iată ce trebuie să respecte orice sistem de pontaj GPS pentru angajați.

✅ Legal: GPS doar la timbrare

Înregistrarea poziției GPS exclusiv în momentul timbrării (intrare/ieșire) este proporțională și legală. NoBadge colectează coordonatele GPS o singură dată per eveniment de pontaj — nu urmărește angajatul continuu.

❌ Ilegal: Tracking GPS continuu

Monitorizarea continuă a locației angajaților pe tot parcursul zilei, fără o bază legală clară și fără informare, constituie o încălcare gravă a GDPR și poate fi sancționată de ANSPDCP.

✅ Legal: Raza configurabilă pe sediu

Definirea unui perimetru geografic (geofencing) în jurul locației de muncă pentru validarea prezenței este o practică proporțională, cu condiția că angajații sunt informați despre existența acestei funcții.

❌ Ilegal: GPS în afara programului

Colectarea datelor de locație în weekend, în concediu sau după orele de muncă nu are bază legală în relația de muncă și reprezintă o ingerință disproporționată în viața privată a angajatului.

"NoBadge înregistrează coordonatele GPS ale angajatului o singură dată per timbrare — la intrare și la ieșire. Nu există tracking continuu, nu există date colectate în afara orelor de muncă. Acesta este modelul conform GDPR."

Pontaj QR code dinamic la intrare — NoBadge conform GDPR pentru IMM-uri România
QR Code și GDPR

Pontajul QR Code este conform GDPR?

Da. Pontajul prin QR code este una dintre metodele cele mai prietenoase cu GDPR, deoarece nu colectează date biometrice (spre deosebire de amprentele digitale sau recunoașterea facială) și nu implică tracking de locație.

QR codul dinamic NoBadge se regenerează la fiecare secundă, eliminând posibilitatea fraudei prin captură de ecran. Angajatul scanează codul la locul de muncă, sistemul înregistrează ora exactă — simplu, legal, verificabil.

  • Fără date biometrice — nicio amprentă, nicio față scanată
  • Date minime: ID angajat + timestamp + locație sediu
  • QR dinamic — imposibil de reutilizat sau fotografiat
  • Audit trail complet pentru Inspecția Muncii
  • Date stocate pe servere EU — transfer internațional exclus
Ghid practic

Cum să implementezi pontaj electronic conform GDPR

Urmează acești pași pentru a introduce evidența prezenței angajaților în deplină conformitate cu legislația română și europeană.

1

Identifică temeiul legal (Art. 6 GDPR)

Pontajul angajaților se bazează pe obligația legală (Art. 6.1.c GDPR) — Codul Muncii și REVISAL impun evidența timpului de lucru. Nu ai nevoie de consimțământul angajatului pentru pontaj, deoarece este o cerință legală. Documentează această bază juridică în registrul de prelucrare a datelor.

2

Informează angajații (Art. 13 GDPR)

Înainte de implementare, transmite fiecărui angajat o notă de informare care explică: ce date se colectează (ore, locație la timbrare), scopul (evidența prezenței), perioada de stocare (minim 5 ani conform Codului Muncii), cine are acces și drepturile angajatului. NoBadge oferă un model de notă de informare adaptat.

3

Aplică principiul minimizării datelor

Colectează doar datele strict necesare: ora intrare/ieșire, locație la momentul timbrării (nu continuu), identitatea angajatului. Nu colecta date despre activitățile desfășurate, starea de sănătate sau alte informații irelevante pentru pontaj.

4

Asigură securitatea datelor

Datele de pontaj trebuie stocate securizat, cu acces restricționat pe roluri (Admin / Manager / Angajat). NoBadge folosește criptare în tranzit și în repaus, servere EU-hosted și backup automat. Niciun angajat nu poate vedea datele colegilor.

5

Actualizează registrul de prelucrare (Art. 30 GDPR)

Adaugă în registrul activităților de prelucrare pontajul electronic ca activitate de prelucrare distinctă. Include: scopul, categoriile de date, destinatarii, perioada de retenție și măsurile de securitate. Obligatoriu pentru orice IMM cu angajați.

Conformitate NoBadge

Cum asigură NoBadge conformitatea GDPR

NoBadge a fost proiectat de la zero cu privacy-by-design. Fiecare funcționalitate respectă principiile GDPR.

Servere EU-hosted

Toate datele sunt stocate exclusiv pe servere din Uniunea Europeană. Niciun transfer de date în afara UE. Conformitate automată cu cerințele de transfer internațional GDPR.

GPS doar la timbrare

Coordonatele GPS sunt înregistrate exclusiv în momentul timbrării intrare/ieșire. Zero tracking continuu, zero date colectate în afara orelor de muncă. Principiu de minimizare respectat.

Acces bazat pe roluri

Sistem de roluri Admin / Manager / Angajat. Fiecare angajat vede doar propriile date. Managerii accesează doar echipa lor. Accesul neautorizat este imposibil tehnic.

Criptare completă

Date criptate în tranzit (TLS 1.3) și în repaus. Parolele nu sunt stocate în clar. Backup automat criptat. Conformitate cu Art. 32 GDPR privind securitatea prelucrării.

Export REVISAL-ready

Foaia de pontaj se generează automat în format compatibil cu cerințele REVISAL și ale inspectoratelor teritoriale de muncă. Gata pentru orice control al Inspecției Muncii.

Dreptul la ștergere

Angajații pot solicita accesul la propriile date de pontaj. La încetarea contractului de muncă, datele sunt gestionate conform perioadei legale de retenție și pot fi șterse la cerere după expirarea acesteia.

✅ Conform

NoBadge acționează ca operator împuternicit (Data Processor) în relația cu IMM-ul tău. Contractul de prelucrare a datelor (DPA) este inclus automat în termenii de utilizare, fără costuri suplimentare și fără birocrație.

Legislație

Cadrul legal complet pentru pontaj în România

Toate actele normative relevante pe care trebuie să le cunoști ca angajator IMM.

Codul Muncii – Legea 53/2003

Obligă angajatorii să țină evidența orelor de muncă, inclusiv orele suplimentare. Stă la baza obligativității pontajului pentru orice angajator din România.

Obligatoriu

HG 905/2017 – REVISAL

Reglementează registrul general de evidență a salariaților. Datele de pontaj trebuie să fie coerente cu înregistrările din REVISAL pentru a evita sancțiunile Inspecției Muncii.

Obligatoriu

GDPR – Regulamentul UE 2016/679

Cadrul european pentru protecția datelor personale. Se aplică oricărei prelucrări de date ale angajaților, inclusiv pontajul. Principii cheie: legalitate, transparență, minimizare, securitate.

Obligatoriu UE

Legea 190/2018

Legea română de implementare a GDPR. Stabilește condițiile specifice pentru prelucrarea datelor în context profesional, inclusiv relația angajator-angajat și monitorizarea la locul de muncă.

România

Sancțiuni Inspecția Muncii: Lipsa evidenței timpului de lucru poate atrage amenzi între 3.000 și 10.000 lei per constatare. ANSPDCP poate aplica amenzi GDPR de până la €20 milioane sau 4% din cifra de afaceri globală pentru încălcări grave.

Social Proof

IMM-uri care au ales pontajul conform GDPR

"Nei cantieri nessuno ha tempo per complicazioni. I nostri operai timbrano dal telefono e noi monitoriamo tutto in tempo reale. Niente badge, niente hardware."

SL
Silviu Lascu Titolare, Sistad Italia

"Abbiamo semplificato la gestione delle presenze per insegnanti, tutor e personale amministrativo in più sedi. Risparmiamo ore ogni settimana rispetto ai vecchi fogli Excel."

CQ
Claudio Querelante Direttore, Accademie AIEM

"Prima usavamo WhatsApp e carta per le presenze. Ora con NoBadge tutto è centralizzato e la timbratura GPS ci aiuta anche con i controlli operativi."

GF
Giovanni Fala Fondatore, Fala Noleggi
Prețuri

Un plan simplu, toate funcționalitățile incluse

Niciun tier Basic/Pro/Enterprise. Toate funcționalitățile de pontaj conform GDPR, de la prima zi.

Ofertă Early Sign-up
€4,20

per utilizator activ / lună · Facturare lunară

  • Pontaj GPS conform GDPR
  • QR Code dinamic anti-fraudă
  • Foaie de pontaj automată REVISAL-ready
  • Gestiune concedii și absențe
  • Export Excel pentru contabil
  • Servere EU-hosted — GDPR by design
  • Plătești doar utilizatorii activi în lună
Încearcă gratuit 15 zile

Fără card bancar · Fără contract · Anulare oricând

FAQ

Întrebări frecvente despre GDPR și pontaj

Răspunsuri clare la întrebările reale ale angajatorilor din România.

Nu. Pontajul angajaților se bazează pe obligația legală (Art. 6.1.c GDPR) — Codul Muncii și REVISAL impun evidența timpului de lucru. Nu ai nevoie de consimțământul angajatului. Trebuie însă să îl informezi (Art. 13 GDPR) despre ce date colectezi, cum le folosești și cât timp le păstrezi.

Da, cu condiția că GPS-ul se folosește exclusiv în momentul timbrării (intrare/ieșire), nu pentru tracking continuu. NoBadge înregistrează coordonatele o singură dată per eveniment de pontaj. Angajații trebuie informați în prealabil despre această funcționalitate prin nota de informare GDPR.

Conform Codului Muncii și legislației contabile române, foile de pontaj trebuie păstrate minimum 5 ani de la data întocmirii. NoBadge arhivează automat toate datele de pontaj și permite exportul oricând pentru audit sau control al Inspecției Muncii.

Nota de informare (Art. 13 GDPR) trebuie să includă: identitatea operatorului (angajatorul), scopul prelucrării (evidența prezenței), categoriile de date colectate (ore, locație la timbrare), temeiul legal, perioada de retenție, drepturile angajatului (acces, rectificare, ștergere) și datele de contact ale DPO dacă există. NoBadge oferă un model gata de utilizat.

Da. NoBadge acționează ca operator împuternicit (Data Processor) în relația cu IMM-ul tău, care rămâne operatorul de date (Data Controller). Contractul de prelucrare a datelor (DPA) conform Art. 28 GDPR este inclus automat în termenii de utilizare NoBadge, fără costuri suplimentare.

Dreptul la ștergere (Art. 17 GDPR) nu se aplică dacă prelucrarea este necesară pentru respectarea unei obligații legale. Datele de pontaj trebuie păstrate conform legii (minimum 5 ani). La expirarea perioadei legale de retenție, datele pot fi șterse la cerere. NoBadge permite exportul și ștergerea datelor după expirarea perioadei obligatorii.

Resurse utile pentru conformitate

Aprofundează subiectele legate de pontaj electronic și GDPR în România.

Pontaj electronic obligatoriu în România 2025

Ce prevede Codul Muncii și ce riscă angajatorii fără evidență corectă a timpului de lucru.

Citește articolul

Cum funcționează pontajul GPS NoBadge

Detalii tehnice și juridice despre pontajul GPS pentru angajați de teren și șantier.

Descoperă funcția GPS

Foaie de pontaj Excel gratuită 2025

Descarcă șablonul gratuit de foaie de pontaj conform cu cerințele legale din România.

Descarcă gratuit
Pontaj conform GDPR

Implementează pontaj electronic legal
în 2 minute, fără risc GDPR

NoBadge gestionează conformitatea GDPR pentru tine — servere EU, GPS proporțional, acces pe roluri, DPA inclus. Tu te concentrezi pe afacere.

Încearcă gratuit 15 zile Întreabă pe WhatsApp

Fără card bancar · Fără contract · Activare în 2 minute · Servere EU · GDPR by design