Webshop és a GDPR

Mi is a webshop? Gyakorlatilag fogalmazhatunk úgy is, hogy a webshop olyan, mint egy folyamatosan nyitvatartó bolt. A bolt forgalmát ebben az esetében viszont nem az elárusító nő mosolya, kedvessége, a bolt elhelyezkedése és berendezése határozza meg, hanem a webshop készítője és üzemeltetője. E tekintetben a GDPR előírásainak is meg kell felelnie, röviden ismertetjük, hogy a webshopoknak mi a fő tennivalójuk. Első sorban az adatvédelmi tisztviselőt kell kijelölni, ez a gyakorlatban azt jelenti, hogy legyen egy kijelölt emberünk a cégen belül vagy kívül, aki ellenőrzi a GDPR-ban foglaltak betartását, és koordinálja, hogy ki milyen adatokhoz fér hozzá, milyen célból.

Továbbá a következő lépésben a feliratkozási és regisztrációs űrlapoknál szükséges elhelyeznünk a hozzájáruló nyilatkozatokat, aminek kidolgozásához ajánlott egy jogi szakértő segítségét kérni. Az adatkezelési tájékoztatása egy másik fő tennivalónak minősül, tehát valamennyi webshopnak frissítenie kell az adatkezelési tájékoztatóját. Az adatkezelésről szóló tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva kell nyújtani. Tekintettel arra, hogy a webshopok adatkezelése nem alkalmi jellegű, ezért kötelező a nyilvántartás vezetése. Ez a gyakorlatban azt jelenti, hogy az adatkezelő és adatfeldolgozó felelősségébe tartozóan végzett adatkezelési tevékenységekről nyilvántartást vezet, azaz pontosan vezeti, hogy a cégen belül ki milyen személyes adatokhoz fér hozzá, és milyen célból teszi ezt. Így az adatbiztonságot az ügyfelek fele is garantálni lehet.