Az Európai Unió új adatvédelmi szabályozása, a GDPR (General Data Protection Regulation) 2018. május 25-én lép életbe. A szabályozás célja a személyes adatok minden eddiginél komolyabb szintű védelme. Ha az Ön webshopja már jelenleg is megfelel az adatvédelmi előírásoknak, akkor nem kell nagy változásokra számítani, inkább a jelenlegi szabályok továbbfejlesztéséről, és bizonyos szintű szigorításáról van szó.

Az Unió óriási mértékű bírságok kiszabását helyezte előtérbe a szabályozásnak való nem-megfelelés esetén, ezért mindenképpen megéri tisztában lenni azzal, hogy pontosan mire kell felkészülni májusig. Az Eshop-gyorsan rendszerének előkészítése már megkezdődött, mindent meg fogunk tenni a tökéletes megfelelés érdekében, de a munka egy részét mindenképpen a webshop-tulajdonosoknak kell elvégezniük.

Az alábbi bejegyzésben szeretnénk választ adni a gyakran feltett kérdésekre, és szeretnénk eloszlatni a szabályozással kapcsolatban keringő tévhiteket.

Pontosan miről szól a GDPR, mi a célja?

– Fő célja a személyes adatok védelme digitális korban
– Az adatok áramlásának ellenőrzése az ellátási és kereskedelmi láncokban
– A felhasználónak hozzá kelljen járulnia a személyes adatai feldolgozásához
– A személyes adatok kiszivárgásának megelőzése
– A szabályozás egységes az összes Uniós tagállamban
– Az alap szabályoknak való nem-megfelelés esetén magas büntetés várható

1. tévhit: A jelenleg használt e-mail-adatbázisom a továbbiakban nem lesz használható.

Tény: Ha az adatbázist mi magunk építettük fel olyan módon, hogy a felhasználók önszántukból regisztráltak hozzánk, és hozzájárultak ahhoz, hogy e-mailben megkereshessük őket, akkor tovább folytathatjuk az adatbázis használatát marketing célokra. Ha azonban felmerül, hogy a regisztrálók (vagy legalábbis egy részük) nem járultak hozzá az adatfeldolgozáshoz, vagy nem vagyunk biztosak abban, hogy minden e-mail cím jóváhagyás után került be az adatbázisba, akkor újra hozzájárulást kell kérnünk a felhasználóktól. Ez nem vonatkozik azokra az e-mail címekre, amik a beérkezett megrendelések által kerültek be az adatbázisba. Ebben az esetben mindig jogunk van üzenetet küldeni az így megszerzett e-mail címekre, azonban ilyenkor (is) kötelező lehetővé tennünk a leiratkozási lehetőséget.

2. tévhit: Minden felhasználónak joga van ahhoz, hogy kérje az összes személyes adatának törlését az adatbázisból.

Tény: A felhasználó kérése esetén minden olyan hozzá kapcsolódó adatot el kell távolítanunk, aminek használatára a felhasználó jogosult volt.  Azokat az adatokat azonban nem kell törölnünk, amiket a hatályos jogszabályok miatt szükség van megtartani például archiválás, panaszkezelés, könyvelés vagy egy esetleges későbbi rendőrségi megkeresés céljából.

3. tévhit: Minden elmentett adatot titkosítani kell vagy anonimmá kell alakítani.

Tény: Ilyen elvárás nem szerepel a GDPR-ben. Mindenkinek a saját felelőssége, hogy titkosítja-e az adatokat (és ezzel védi-e őket harmadik féltől), vagy sem.

4. tévhit: Az “Információhoz való jog” alapján el kell látnom a felhasználót minden olyan adattal, ami hozzá kapcsolódik, az általa elvárt formátumban.

Tény: Webáruház-tulajdonosként a felhasználó kérését követő 30 napon belül minden olyan információt el kell juttatnunk a felhasználóhoz, ami hozzá kapcsolódik. Általános esetben ez az ő személyes adatait és az általa feladott megrendelések adatait jelenti. Az átadott adatok formátuma nincs meghatározva. Az egyetlen feltétel, hogy az adatok olvashatók és érthetők legyenek. Az adatok exportálásában a rendszerünk segítséget fog nyújtani.

5. tévhit: Minden vállalkozásnak kell, hogy legyen saját Adatvédelmi Biztosa.

Tény: Ez a szabályozás nem érinti azokat a vállalkozásokat, akik csak kereskedelemmel és webáruház-üzemeltetéssel foglalkoznak.

6. tévhit:  A GDPR csak az ügyfeleimre vonatkozik.

Tény: Minden olyan fél adainak kezelését szabályoznom kell, akinek adatait felhasználom a vállalkozásom működtetése során. Ebbe a körbe beletartoznak a felhasználókon (megrendelőkön) kívül a dolgozók, könyvelők, marketing ügynökségek, tárhely-szolgáltatók és esetlegesen egyéb partnerek adatai is.

7. tévhit: A személyes adat csak a személyi igazolvány számot jelenti.

Tény: A személyes adatok közé sorolunk minden olyan adatot, ami az adott személyhez köthető, így tehát ide tartozik a vezetéknév és keresztnév, a nem, az életkor, a születési dátum, az e-mail cím, a telefonszám, az IP cím, a feltöltött képek és videók és minden egyéb, a felhasználóhoz tartozó, rögzített adat (pl. szexuális orientáció, szakszervezeti tagság, stb.).

8. tévhit: A GDPR szabályozásnak való megfelelés komoly költséggel fog járni, ami a kis- és nagyvállalkozásokat ugyanúgy érinteni fogja.

Tény: Az Eshop-gyorsan rendszerének használata esetén nem kell ettől tartani: nem kerülnek felszámításra további díjak a GDPR-nek való megfelelés miatt. A szabályozáshoz kapcsolódó minden eszköz ingyenesen elérhető lesz a rendszerben.