Salt la continut
D MASTER logoMASTER
ServiciiStudii de cazResurseDespreCerereFAQBlogHai să vorbim

D MASTER

Există soluții pentru orice problemă. Digital marketing, automatizări și aplicații web custom din Timișoara.

Sanda Sorin-Cătălin P.F.A.

CUI: 54245670 · ONRC: F2026013705006

Sat Giroc, Com. Giroc, Bd. Soarelui nr. 10, Et. 1, Ap. 6, Jud. Timiș

Pagini

ServiciiResurseDespreCerereFAQBlogContact

Contact

office@dmaster.ro(0750) 722 541Timișoara, România

Protecția consumatorilor

ANPC · anpc.ro

© 2026 D MASTER · dmaster.ro

Politică de confidențialitateTermeni și condiții
Blog
AI7 min citire17 iulie 2026

Ai voie să pui datele clienților în ChatGPT? Ce spune GDPR pentru o firmă mică

Am voie să lipesc lista de clienți sau un contract în ChatGPT? Răspunsul e da, cu condiții, iar condițiile nu țin de cât de deștept e modelul, ci de contul de pe care lucrezi.

D

Sanda Sorin Catalin

Marketing digital, automatizari si dezvoltare web. Ajut afaceri mici sa creasca online cu strategie, nu cu noroc.

Servicii

In acest articol

  1. 1. Ai voie să pui datele clienților în ChatGPT?
  2. 2. Ce se întâmplă, de fapt, cu textul pe care îl lipești în chat?
  3. 3. Care e diferența dintre contul personal și contul de firmă?
  4. 4. Ce obligații ai tu, ca firmă, când folosești un AI pe date de clienți?
  5. 5. Cât de mari sunt amenzile în România și pentru ce se dau, de fapt?
  6. 6. Ce date nu ai voie să pui niciodată într-un chat public?
  7. 7. Cum folosești AI pe datele firmei fără să încalci nimic?

Ai o listă de clienți și vrei să o cureți de duplicate. Primul reflex e să lipești textul în ChatGPT. Al doilea e o strângere în stomac: am voie?

Nu ești singurul. În Carta Albă a IMM-urilor 2026, cercetare pe 1.174 de firme, cel mai mare risc perceput la AI e securitatea datelor, 54,66%. O delimitare: transparența din AI Act spune când trebuie să anunți că folosești AI. Aici e vorba despre ce ai voie să bagi în el.

Pe scurt
  • Da, ai voie să folosești AI pe datele clienților. Nu modelul e problema, ci contul.
  • Conturile de consumator antrenează pe datele tale și nu îți dau contract de prelucrare.
  • ChatGPT Business, Enterprise și API nu antrenează implicit și permit semnarea unui DPA (verificat pe 17 iulie 2026).
  • În România nu s-a dat nicio amendă pentru folosirea unui AI.
  • Regula practică: nu construi nimic pe contul personal al angajatului.

Mașină de scris veche cu o foaie pe care scrie Privacy Policy, simbol pentru protecția datelor personale în firmele mici

Foto: Markus Winkler pe Pexels

Ai voie să pui datele clienților în ChatGPT?

Da, cu două condiții: un cont care nu antrenează modelul pe datele tale și un contract de prelucrare semnat cu furnizorul. Niciun articol din GDPR nu interzice inteligența artificială. Regulamentul cere doar să știi unde ajung datele, pe ce temei și cu cine ai hârtia.

Comitetul European pentru Protecția Datelor a analizat subiectul în Opinia 28/2024 și nu a interzis nimic. Iar Eurostat dă România ultima în UE în 2025, cu 5,2% față de 20,0% media europeană, dar numai la firmele cu cel puțin 10 angajați. Microîntreprinderile nu sunt în eșantion.

Ce se întâmplă, de fapt, cu textul pe care îl lipești în chat?

Pleacă la serverele furnizorului, se stochează o perioadă și, în funcție de cont, poate ajunge material de antrenament. Pe conturile de consumator ChatGPT setarea de antrenare e pornită, iar tu trebuie să o oprești manual. Pe business și pe API, OpenAI spune că nu antrenează.

Am recitit paginile la sursă pe 17 iulie 2026. Pe openai.com/business-data scrie: „We don't train our models on your organization's data by default". Pe contul personal, butonul „Improve the model for everyone" din Data Controls trebuie oprit de tine.

Retine: oprirea butonului de antrenare nu îți dă un contract de prelucrare. Unul ține de ce face furnizorul cu textul, celălalt de relația juridică cu firma ta.

Care e diferența dintre contul personal și contul de firmă?

Contul personal e făcut pentru un om care se joacă, cel de firmă pentru o firmă care răspunde în fața legii. Primul antrenează pe datele tale și nu îți dă DPA. Al doilea nu antrenează și îți dă contractul cerut de GDPR. Același model, două regimuri juridice.

Pui date de clienți doar acolo unde poți semna un contract de prelucrare. La fel citesc documentele și avocații într-o analiză de pe JURIDICE.ro.

Contul (verificat pe 17 iulie 2026) Antrenează pe datele tale? DPA? Pui date de clienți?
ChatGPT Free, Go, Plus, Pro Da, implicit, cu buton de oprire Nu Nu
ChatGPT Business și Enterprise Nu, implicit Da Da
API OpenAI Nu, implicit Da Da
Claude Free, Pro, Max Doar dacă alegi să permiți Nu Nu
Claude for Work, Enterprise, API Nu, termenii comerciali o interzic Da Da
Gemini, nivel gratuit AI Studio Da, „content used to improve our products" Nu Nu

Ce obligații ai tu, ca firmă, când folosești un AI pe date de clienți?

Trei, toate în sarcina ta. Ești operator în sensul articolului 4 punctul 7 din GDPR, deci tu răspunzi pentru datele clienților. Îți trebuie contract de prelucrare cu furnizorul, conform articolului 28. Iar dacă datele scapă, articolul 33 cere notificare la ANSPDCP în 72 de ore.

Legea 190/2018 nu adaugă nimic special despre AI: aplici regulile vechi unei unelte noi.

Telefon mobil înfășurat într-un lanț cu lacăt, simbol pentru datele personale care nu se pun într-un chat public

Foto: Towfiqu barbhuiya pe Pexels

Cât de mari sunt amenzile în România și pentru ce se dau, de fapt?

Mai mici decât spaima care circulă, și niciodată pentru AI. Potrivit comunicatului ANSPDCP din 25 mai 2026, în primele patru luni ale anului autoritatea a primit 5.186 de plângeri și a dat 25 de amenzi, în total 1.187.492 lei. Niciuna pentru folosirea unui AI.

Se sancționează administrația, nu tehnologia.

Cine și când Cât Pentru ce
Altex România, ianuarie 2026 40.768 lei, circa 8.000 euro Nu a răspuns la mai multe cereri de acces și la una de rectificare
Blue Projects Industries, aprilie 2026 12.737 lei, circa 2.500 euro Lipsa măsurilor de securitate, după un atac informatic

În Italia, amenda de 15 milioane de euro dată OpenAI de Garante a fost anulată de Tribunalul din Roma pe 18 martie 2026, pe motive de competență, nu fiindcă antrenarea ar fi fost declarată legală. Procesul viza furnizorul, nu o firmă care folosea ChatGPT.

Important: aici vezi ce scrie în documentele oficiale, cu link la fiecare afirmație. Nu e consultanță juridică. Pentru cazul tău, întreabă un specialist.

Ce date nu ai voie să pui niciodată într-un chat public?

Pe un cont personal, fără contract semnat, nimic care identifică un om. Concret: nume și adrese de clienți, CNP-uri, date bancare, CV-uri, contracte cu clauze de confidențialitate, parole. Datele de sănătate și cele biometrice sunt categorii speciale, protejate suplimentar prin articolul 9 din GDPR.

Vestea bună: AI-ul nu are nevoie de numele omului. Înlocuiește „Popescu Ion" cu „Client A" și primești același răspuns.

Cum folosești AI pe datele firmei fără să încalci nimic?

Patru pași, în ordinea asta. Mută firma pe un cont de business sau pe API și semnează DPA-ul. Scrie o regulă de o pagină pentru angajați. Anonimizează ce se poate. Treci uneltele AI în evidența prelucrărilor și în politica de confidențialitate.

Pentru partea plină, am scris ce poți face concret cu ChatGPT într-o firmă mică: acolo scrie ce să faci cu el, aici ce să nu bagi în el. AI pe datele firmei, construit pe API, cu datele la tine, ține de automatizări AI. Trimite o cerere.

Intrebari frecvente
Pot să lipesc o listă de clienți în ChatGPT ca să o sortez?
Nu pe un cont personal. Pe ChatGPT Business, Enterprise sau pe API, cu DPA semnat, da.
Dacă șterg conversația, datele dispar de la furnizor?
Nu instant. OpenAI spune că o conversație ștearsă dispare din sisteme în 30 de zile, mai puțin cazurile în care a fost deja anonimizată sau trebuie păstrată din obligații legale. Ștergerea nu anulează o antrenare deja făcută.
Am nevoie de acordul clientului ca să îi trec datele printr-un AI?
Nu neapărat consimțământ. GDPR are mai multe temeiuri, iar pentru prelucrări obișnuite se folosesc executarea contractului sau interesul legitim. Rămân obligatorii transparența și contractul.
Ce fac dacă un angajat a pus deja date de clienți în contul lui personal?
Nu e amendă automată. Oprești „Improve the model for everyone", ștergi conversațiile și muți omul pe contul de firmă. La volum mare de date expuse, evaluezi notificarea la ANSPDCP.
Trebuie să trec AI-ul în politica de confidențialitate de pe site?
Da, dacă prelucrezi date de clienți cu el. Furnizorul devine împuternicit, iar articolele 13 și 14 cer o informare completă a clienților.
A amendat ANSPDCP pe cineva pentru că a folosit ChatGPT?
Nu. În primele patru luni din 2026 a dat 25 de amenzi, niciuna pentru folosirea unui AI.
Distribuie articolul

Urmatorul pas

Vrei sa aplicam asta in businessul tau?

Programeaza o discutie de 30 de minute. Analizam situatia ta concreta si iti spun exact ce pasi ai de facut. Gratuit, fara obligatii.

Trimite cerere

Articole similare

AI

AI pentru afaceri mici: 7 automatizări care îți economisesc timp în fiecare săptămână

Nu ai nevoie de un departament de IT ca să folosești AI în firmă. Iată 7 automatizări concrete care scot munca repetitivă din mâna ta, cu timpul economisit și costul real pentru fiecare.

Citeste
AI

Ce model AI alegi în 2026: ghid de prețuri și capabilități pentru afaceri

Diferența de cost între cel mai ieftin și cel mai scump model Claude e de 10x. Alegerea greșită îți umflă factura fără să îți crească rezultatele. Ghid practic, cu calcule pe bani reali.

Citeste
AI

Claude Fable 5: ce aduce noul model AI de la Anthropic și ce înseamnă pentru afacerea ta

Pe 9 iunie 2026, Anthropic a lansat Claude Fable 5, primul model din clasa Mythos disponibil public. Cifrele, prețurile și ce se schimbă concret pentru automatizările din businessul tău.

Citeste