Minden webáruháznak feladata van

Vágólapra másolva!

A májustól életbe lépő Általános Adatvédelmi Rendelet, vagyis a GDPR bevezetéséről annyit már majdnem minden vállalkozó tud, hogy ha szabálytalanságot követ el, akkor nagyon súlyos, akár milliós bírságot is fizetnie kell. De mik is ezek a szabályok, és kire vonatkozik?

Origo

Vágólapra másolva!

adatkezelés gdpr webáruház

Leegyszerűsítve bárkire, bármilyen cégre, amely harmadik személy adatait tárolja. A harmadik személy praktikusan lehet ügyfél, leendő ügyfél, partner, érdeklődő, bárki, akinek a nevét, címét, telefonszámát, emailcímét vagy más adatát a cég gyűjti, tárolja, kezeli.

Ez így meglehetősen távolinak tűnik, ám úgy már sokkal konkrétabban hangzik, hogy

minden cégre vonatkozik a rendelet, amelyik hírlevelet küld, hűségprogramot működtet, törzsvásárlói nyilvántartást vezet, vevőlistát kezel.

Vagyis majdnem minden cég beletartozik ebbe a körbe, amelyiknek weblapja van, webáruházat működtet.

Esetükben a korábbiaknál sokkal komolyabban kell venni, hogy mielőtt bárki feliratkozna hírlevélre, termékajánló üzenetekre, értesítésekre, illetve belépne hűségprogramba, tájékoztatni kell az adatkezelési szabályokról. Ez egyrészt azt jelenti, hogy hozzájárulást kell kérni minden esetben, amikor a már említett adatokat a cég elkéri a vásárlóktól, érdeklődőktől. Ezt a weblapon le lehet tudni azzal, hogy ki kell ikszelni a megfelelő négyzetet egy erre rendszeresített űrlapon. Másrészt arról is kell nyilatkozat – ez lehet egy másik ikszelés ugyanazon az űrlapon – hogy az adatkezelési szabályokat a vásárló, érdeklődő megismerte és tudomásul vette.

Ez természetesen azt jelenti, hogy minden érintett cégnek el kell készítenie saját adatkezelési szabályzatát.

Ebbe bele kell írni, miért gyűjti az adatokat, azokkal mit kezd, nem adja át másnak, bizalmasan kezelni, illetve mit tesz akkor, ha az adatok mégis illetéktelen kezekbe kerülnek. Ezt a szabályzatot hozzáférhetővé kell tenni az oldalon.

A GDPR-ről elsősorban a gigabírság félelme terjedt el, pedig a szabályok a kisvállalkozók számára is betarthatóak Forrás: Shutterstock

Természetesen az még kevés, hogy egy sajtpapírra leírja az ügyvezető, hogy miként kezeli és védi az adatokat, ezeket a vállalásokat teljesíteni is kell. Így ha hackertámadás éri az oldalt, a cégnek tudnia kell, pontosan ki és milyen feladatokat kell ellásson a támadás kivédésére, illetve az adatok megóvására.

A támadást és adatvesztést mindenképpen jelenteni kell, a titkolózás teljességgel szabályellenes.

Fontos továbbá az adatok tényleges védelme is, ez megbízható vírusirtót, tűzfalat és egyéb informatikai védelmet jelent.

Minden cégnek alaposan végig kell gondolnia, milyen adatkezelést folytat, és hogyan tud megfelelni a rendelet előírásainak. A legfontosabb a beleegyező nyilatkozatok és maga az adatvédelmi szabályzat elkészítése.