Pokiaľ vlastníte e-shop, tak podľa nariadenia GDPR musíte spĺňať určité povinnosti. V tomto článku si predstavíme tie najdôležitejšie.
Ako vlastník firmy ste podľa GDPR považovaný za kontrolóra údajov. Všetky webové nástroje, vrátane webhostingu, aplikácií a rozšírení, ktoré používate (Mailchimp, Shopify, Salesforce atď.) uchovávajú osobné údaje zákazníkov. Ako správca údajov nesiete plnú zodpovednosť za ochranu osobných údajov zhromaždených a uložených týmito zariadeniami.
Budete tiež musieť implementovať zmeny spôsobu zhromažďovania, ukladania a spravovania osobných údajov. Možno budete musieť aktualizovať svoje zásady ochrany osobných údajov, aby ste ich mohli oznámiť svojim zákazníkom.
Zostavili sme príručku, ako zabezpečiť, aby bol váš internetový obchod v súlade s GDPR. Tieto kroky sú špecifické pre elektronický obchod.
1. Aktualizujte svoje zásady ochrany osobných údajov
Zásady ochrany osobných údajov sú verejné vyhlásenia o tom, ako vaša organizácia uplatňuje zásady ochrany údajov.
Mal by byť ľahko dostupný na vašom webe a mali by ste poslať svoj emailový zoznam s verziou aktualizovanou pre GDPR.
Zásady o ochrane osobných údajov by mali obsahovať:
- Oznámenie, že vaše údaje sú v súlade s GDPR.
- Aké informácie zhromažďujete a ukladáte od návštevníkov vašich webových stránok. Môže to zahŕňať adresy IP, informácie o zariadení, podrobnosti o kreditnej karte, súbory cookie, akcie myši a prejdenia prstom, email, meno atď. Všetky spomenuté informácie musia byť uvedené.
- Ako a kde spracúvate tieto osobné údaje. To znamená, na čo údaje používate – marketing, účtovníctvo, prieskum UX atď.
- Kto má prístup k týmto osobným údajom vrátane aplikácií a doplnkov tretích strán (Mailchimp, Quickbooks, Shopify).
- Kontaktné údaje vašej zodpovednej osoby vo vašej organizácii. Ak ste malý internetový obchod, táto zodpovednosť pravdepodobne spadá na vás.
- Ako podať žiadosť o prístup dotknutej osoby. To znamená, že musíte používateľom poskytnúť prístup k informáciám, ktoré o nich máte.
- Ako dlho si ukladáte osobné informácie.
2. Zvoľte, ako dlho si ukladáte osobné informácie
Ide o to, že čím menej informácií zhromažďujete a ukladáte, tým menej informácií musíte chrániť.
Mali by ste dobre premýšľať o tom, aké informácie skutočne potrebujete, aby ste mohli efektívne podnikať a čo je zbytočné. Môžete začať odstránením všetkého, čo nepotrebujete zo serverov a databáz. A nezabudnite na staré emaily, ktoré môžu obsahovať prílohy obsahujúce osobné informácie.
Zber a ukladanie údajov udržujte na minime. Uľahčuje to správu a tiež vám pomáha zostať v súlade s GDPR.
Informácie, ktoré môžu webové stránky elektronického obchodu zhromažďovať:
- registrácie používateľov,
- komentáre,
- položky kontaktného formulára,
- poloha,
- bezpečnostné nástroje a doplnky,
- informácie o nákupe,
- informácie o kreditnej karte,
- dodacie adresy.
3. V prípade porušenia pravidiel musíte mať záložný plán
GDPR vyžaduje, aby sa všetky porušenia údajov zaznamenali a prijali preventívne opatrenia do 72 hodín.
Medzi bežné porušenia údajov patria:
- k osobným údajom má prístup neoprávnená tretia strana,
- posielanie osobných údajov nesprávnemu príjemcovi,
- počítačové zariadenia obsahujúce stratené alebo odcudzené osobné údaje,
- zmena osobných údajov bez povolenia,
- strata dostupnosti osobných údajov,
- uniknuté osobné údaje v dôsledku škodlivého súboru na webe,
- poskytovanie osobných údajov do krajiny, ktorá nespĺňa požiadavky GDPR.
Ak dôjde k porušeniu pravidiel, musíte informovať používateľov a zároveň by ste mali mať k dispozícii preventívne opatrenia, ktoré môžu zabrániť podobným porušeniam v budúcnosti. Toto je právna požiadavka v rámci GDPR.
4. Pridajte možnosť zrušenia uchovávania osobných údajov
Ak ste zhromaždili a uložili údaje o konkrétnej osobe, táto osoba vás môže požiadať, aby ste tieto údaje vymazali. V podstate to znamená, že túto osobu vymažete z digitálnej pamäte vašej spoločnosti. Je to akoby nikdy neexistovala.
5. Zabezpečte, aby boli osobné údaje na požiadanie ľahko dostupné
V rámci GDPR môžu používatelia webových stránok a zákazníci požiadať o kópiu údajov, ktoré ste na nich uložili. Môžu ju podať používatelia webových stránok, zákazníci a zamestnanci – ktokoľvek, kto vám poskytol informácie. Preto musíte mať ľahký prístup na kopírovanie a poskytovanie údajov pre každého jednotlivca, od ktorého osobné údaje zbierate.
