A már működő és weboldalt működtető cégek és vállalkozások 2018 óta tisztában vannak a GDPR mozaikszó jelentésével és jelentőségével. Akik viszont még csak most tervezik az indulást, azoknak érdemes áttekinteni a legfontosabb tudnivalókat.
GDPR: minden olyan vállalkozásra vonatkozik, amely személyes adatokkal dolgozik
A GDPR célja, hogy a cégek, vállalkozások az emberek személyes adatait úgy kezeljék, hogy azok minél nagyobb biztonságban legyenek. Webáruház készítés árak is ügyel arra a webáruház készítése során, hogy ez megvalósuljon, és az adatok kezelése és tárolása szabályozott keretek között történjen.
Személyes adatnak számít a GDPR szerint minden olyan adat, amivel egy személyt azonosítani lehet. Ilyen a név, a cím, a telefonszám, az email cím, az egészségügyi adatok stb.
Ki az az adatvédelmi tisztviselő, mi a feladata, és milyen esetekben kötelező alkalmazni?
A adatvédelmi tisztviselő mindig az adott vállalkozástól független, figyelemmel kíséri az adatkezelési és adatfeldolgozási tevékenységet. Ő az, aki tanácsokat ad azért, hogy a szabályoknak a cég meg tudjon felelni, és Ő tart kapcsolatot a cég és az adatvédelmi hatóság között.
Adatvédelmi tisztviselőt kötelező alkalmazni a következő esetekben:
- Amennyiben hatóság vagy közfeladatot ellátó szerv végzi az adatkezelést.
- Ha az adatfeldolgozás során az érintetteket rendszeresen és szisztematikusan megfigyelik.
- Amikor különleges személyes adatokat kell kezelni.
Fontos! Az, hogy adatvédelmi tisztviselőt alkalmazol, nem ment fel a felelősség alól. A szabályok be nem tartásáért mindig a céged, vállalkozásod a felelős. A bírságok magasak - a maximális bírság 20 millió euró vagy a cég világpiaci forgalmának legfeljebb 4%-a.
Mire kell figyelni a cégednek?
Számos dologra kell tekintettel lenni, például:
- Az adatkezeléshez történő hozzájárulás legyen egyértelmű, önkéntes és bármikor visszavonható.
- Adatvédelmi incidens esetén kötelezően tájékoztatni kell a NAIH-ot 72 órán belül, illetve azokat, akiket az incidens érintett.
- A GDPR cégek esetén ki kell terjedjen az internetes jelenlétre (honlap, webshop), az alkalmazottakra, valamint az ügyfélszolgálatra is.
A GDPR gyakorlatilag minden egyes hazai cégre vonatkozik. Ahhoz, hogy jogszerű legyen az adatkezelésük négy feltételnek kell megfelelniük. Világosan kell meghatározni a célt, meg kell lennie a megfelelő jogalapnak, kellően részletes tájékoztatást kell adni az érintett magánszemélyek részére, és biztosítani kell az érintettek jogait.
Ha webáruház indítását tervezed, ez a gyakorlatban azt fogja jelenti, hogy a webshopod használatát nem kötheted egyéb adatkezelésekhez. Regisztrációkor (vagy vásárláskor) nem teheted kötelezővé a hírlevélre történő feliratkozást, hanem a vásárlódnak szabadon kell döntenie, hogy a webshopod használata mellett szeretne-e hírlevelet kapni.
Lényeges, hogy az adatkezelési szabályzatban mindent pontosan írj le: mi történik majd a megadott adatokkal, kik fognak hozzáférni, mi az adatkezelés célja, mi történik az adatokkal.