Pokiaľ vlastníte e-shop, tak podľa nariadenia GDPR musíte spĺňať určité povinnosti. V tomto článku si predstavíme tie najdôležitejšie.
Ako vlastník firmy ste podľa GDPR považovaný za kontrolóra údajov. Všetky webové nástroje, vrátane webhostingu, aplikácií a rozšírení, ktoré používate (Mailchimp, Shopify, Salesforce atď.) uchovávajú osobné údaje zákazníkov. Ako správca údajov nesiete plnú zodpovednosť za ochranu osobných údajov zhromaždených a uložených týmito zariadeniami.
Budete tiež musieť implementovať zmeny spôsobu zhromažďovania, ukladania a spravovania osobných údajov. Možno budete musieť aktualizovať svoje zásady ochrany osobných údajov, aby ste ich mohli oznámiť svojim zákazníkom.
Zostavili sme príručku, ako zabezpečiť, aby bol váš internetový obchod v súlade s GDPR. Tieto kroky sú špecifické pre elektronický obchod.
Zásady ochrany osobných údajov sú verejné vyhlásenia o tom, ako vaša organizácia uplatňuje zásady ochrany údajov.
Mal by byť ľahko dostupný na vašom webe a mali by ste poslať svoj emailový zoznam s verziou aktualizovanou pre GDPR.
Zásady o ochrane osobných údajov by mali obsahovať:
Ide o to, že čím menej informácií zhromažďujete a ukladáte, tým menej informácií musíte chrániť.
Mali by ste dobre premýšľať o tom, aké informácie skutočne potrebujete, aby ste mohli efektívne podnikať a čo je zbytočné. Môžete začať odstránením všetkého, čo nepotrebujete zo serverov a databáz. A nezabudnite na staré emaily, ktoré môžu obsahovať prílohy obsahujúce osobné informácie.
Zber a ukladanie údajov udržujte na minime. Uľahčuje to správu a tiež vám pomáha zostať v súlade s GDPR.
Informácie, ktoré môžu webové stránky elektronického obchodu zhromažďovať:
GDPR vyžaduje, aby sa všetky porušenia údajov zaznamenali a prijali preventívne opatrenia do 72 hodín.
Medzi bežné porušenia údajov patria:
Ak dôjde k porušeniu pravidiel, musíte informovať používateľov a zároveň by ste mali mať k dispozícii preventívne opatrenia, ktoré môžu zabrániť podobným porušeniam v budúcnosti. Toto je právna požiadavka v rámci GDPR.
Ak ste zhromaždili a uložili údaje o konkrétnej osobe, táto osoba vás môže požiadať, aby ste tieto údaje vymazali. V podstate to znamená, že túto osobu vymažete z digitálnej pamäte vašej spoločnosti. Je to akoby nikdy neexistovala.
V rámci GDPR môžu používatelia webových stránok a zákazníci požiadať o kópiu údajov, ktoré ste na nich uložili. Môžu ju podať používatelia webových stránok, zákazníci a zamestnanci – ktokoľvek, kto vám poskytol informácie. Preto musíte mať ľahký prístup na kopírovanie a poskytovanie údajov pre každého jednotlivca, od ktorého osobné údaje zbierate.