• Telefón: 02/800 800 80
  • info@gdpr-slovensko.sk

Pokiaľ vlastníte e-shop, tak podľa nariadenia GDPR musíte spĺňať určité povinnosti. V tomto článku si predstavíme tie najdôležitejšie.

Ako vlastník firmy ste podľa GDPR považovaný za kontrolóra údajov. Všetky webové nástroje, vrátane webhostingu, aplikácií a rozšírení, ktoré používate (Mailchimp, Shopify, Salesforce atď.) uchovávajú osobné údaje zákazníkov. Ako správca údajov nesiete plnú zodpovednosť za ochranu osobných údajov zhromaždených a uložených týmito zariadeniami.

Budete tiež musieť implementovať zmeny spôsobu zhromažďovania, ukladania a spravovania osobných údajov. Možno budete musieť aktualizovať svoje zásady ochrany osobných údajov, aby ste ich mohli oznámiť svojim zákazníkom.

Zostavili sme príručku, ako zabezpečiť, aby bol váš internetový obchod v súlade s GDPR. Tieto kroky sú špecifické pre elektronický obchod.

1. Aktualizujte svoje zásady ochrany osobných údajov

Zásady ochrany osobných údajov sú verejné vyhlásenia o tom, ako vaša organizácia uplatňuje zásady ochrany údajov.

Mal by byť ľahko dostupný na vašom webe a mali by ste poslať svoj emailový zoznam s verziou aktualizovanou pre GDPR.

Zásady o ochrane osobných údajov by mali obsahovať:

  • Oznámenie, že vaše údaje sú v súlade s GDPR.
  • Aké informácie zhromažďujete a ukladáte od návštevníkov vašich webových stránok. Môže to zahŕňať adresy IP, informácie o zariadení, podrobnosti o kreditnej karte, súbory cookie, akcie myši a prejdenia prstom, email, meno atď. Všetky spomenuté informácie musia byť uvedené.
  • Ako a kde spracúvate tieto osobné údaje. To znamená, na čo údaje používate – marketing, účtovníctvo, prieskum UX atď.
  • Kto má prístup k týmto osobným údajom vrátane aplikácií a doplnkov tretích strán (Mailchimp, Quickbooks, Shopify).
  • Kontaktné údaje vašej zodpovednej osoby vo vašej organizácii. Ak ste malý internetový obchod, táto zodpovednosť pravdepodobne spadá na vás.
  • Ako podať žiadosť o prístup dotknutej osoby. To znamená, že musíte používateľom poskytnúť prístup k informáciám, ktoré o nich máte.
  • Ako dlho si ukladáte osobné informácie.

2. Zvoľte, ako dlho si ukladáte osobné informácie

Ide o to, že čím menej informácií zhromažďujete a ukladáte, tým menej informácií musíte chrániť.

Mali by ste dobre premýšľať o tom, aké informácie skutočne potrebujete, aby ste mohli efektívne podnikať a čo je zbytočné. Môžete začať odstránením všetkého, čo nepotrebujete zo serverov a databáz. A nezabudnite na staré emaily, ktoré môžu obsahovať prílohy obsahujúce osobné informácie.

Zber a ukladanie údajov udržujte na minime. Uľahčuje to správu a tiež vám pomáha zostať v súlade s GDPR.

Informácie, ktoré môžu webové stránky elektronického obchodu zhromažďovať:

  • registrácie používateľov,
  • komentáre,
  • položky kontaktného formulára,
  • poloha,
  • bezpečnostné nástroje a doplnky,
  • informácie o nákupe,
  • informácie o kreditnej karte,
  • dodacie adresy.

3. V prípade porušenia pravidiel musíte mať záložný plán

GDPR vyžaduje, aby sa všetky porušenia údajov zaznamenali a prijali preventívne opatrenia do 72 hodín.

Medzi bežné porušenia údajov patria:

  • k osobným údajom má prístup neoprávnená tretia strana,
  • posielanie osobných údajov nesprávnemu príjemcovi,
  • počítačové zariadenia obsahujúce stratené alebo odcudzené osobné údaje,
  • zmena osobných údajov bez povolenia,
  • strata dostupnosti osobných údajov,
  • uniknuté osobné údaje v dôsledku škodlivého súboru na webe,
  • poskytovanie osobných údajov do krajiny, ktorá nespĺňa požiadavky GDPR.

Ak dôjde k porušeniu pravidiel, musíte informovať používateľov a zároveň by ste mali mať k dispozícii preventívne opatrenia, ktoré môžu zabrániť podobným porušeniam v budúcnosti. Toto je právna požiadavka v rámci GDPR.

4. Pridajte možnosť zrušenia uchovávania osobných údajov

Ak ste zhromaždili a uložili údaje o konkrétnej osobe, táto osoba vás môže požiadať, aby ste tieto údaje vymazali. V podstate to znamená, že túto osobu vymažete z digitálnej pamäte vašej spoločnosti. Je to akoby nikdy neexistovala.

5. Zabezpečte, aby boli osobné údaje na požiadanie ľahko dostupné

V rámci GDPR môžu používatelia webových stránok a zákazníci požiadať o kópiu údajov, ktoré ste na nich uložili. Môžu ju podať používatelia webových stránok, zákazníci a zamestnanci – ktokoľvek, kto vám poskytol informácie. Preto musíte mať ľahký prístup na kopírovanie a poskytovanie údajov pre každého jednotlivca, od ktorého osobné údaje zbierate.

Pridajte komentár

Vaša e-mailová adresa nebude publikovaná . Povinné polia sú označené

First Name*
Subject*
Email*
Your Comments