2018 májusa óta minden vállalkozásnak kötelező adatkezelési szabályzatot és tájékoztatót készítenie, amelyet a weboldalukon kötelesek publikálni. Bár ehhez adtak türelmi időt, azóta már ez is letelt, így nem érdemes a GDPR kérdését félvállról venni – súlyos büntetéseket szabhat ki ugyanis a NAV, ha nem tudjuk felmutatni annak bizonyítékát, hogy foglalkoztunk ezzel a problémával. Az alábbi bejegyzésben a GDPR körüli kérdéseket válaszoljuk meg.
GDPR: mi ez, és hogyan készítsük el?
A GDPR a személyes és különleges adatok védelmére szolgáló EU által jóváhagyott szabályozás, mely biztosítja mind a magánszemély, mind az ügyfél, mind pedig a vállalkozás adatainak biztonságát és biztonságos kezelését. Számos adatot kezelünk nap mint nap, melyek között különösen érzékeny adatok is lehetnek, amelyek védelme prioritás kell, hogy legyen egy vállalkozás működésében. A jelenlegi szabályozás a korábbi, 2011-es Infótörvény adatvédelemre vonatkozó részének a kiváltása.
Mindazonáltal egy jogszabályoknak is megfelelő adatkezelési szabályzat elkészítése nem egyszerű. Nehéz kiigazodni a jogi útvesztőben, ezért mindenképp érdemes segítséget kérni a vonatkozó dokumentumok elkészítésében. A WebShopSzakinál például minden elkészített weboldal tartalmazza többek között az adatkezelési szabályzatot is.
Webáruház-tulajdonosként rengetegféle adatot kezelnünk kell, többek között:
- számlázási adatok
- személyes adatok
- elérhetőségek
- online fizetési lehetőség esetén bankkártya- vagy bankszámlaszám-adatok
A fogyasztó számára is fontos, hogy olyan helyről tudjon vásárolni, ahol biztonságban tudhatja a személyes adatait. Ha sérül a fogyasztó érdeke, fel is jelentheti a webáruházat az adatok megsértése miatt a Nemzeti Adatvédelmi és Információszabadság Hatóságnál, akik jelenleg felügyelik a GDPR megfelelőségeket. A komoly bírság elkerülése és a webáruház minőségének fenntartása érdekében is ajánlott komolyan venni az adatkezelésre vonatkozó szabályokat.
GDPR dokumentumok és fogalmak
Az adatvédelem elsődleges dokumentuma az adatkezelési tájékoztató, ugyanis a webáruház köteles tájékoztatni a fogyasztókat az adatok kezeléséről és annak módjáról.
Az adatkezelési tájékoztató tartalmazza továbbá azt is, milyen jogai vannak az adatkezelésben érintetteknek, mi az adatkezelés jogalapja, valamint az adatkezelés határideje.
Három fontos fogalmat kell még megemlítenünk, ha adatkezelésről beszélünk: az adatkezelő, az adatfeldolgozó és a sütik fogalmát, amelyeknek szintén szerepelniük kell a tájékoztatóban.
Adatkezelő
Az adatkezelő az, aki az adatokat kezeli, egy webáruház esetében ez az üzemeltető. Nagyon pontosan el kell különíteni azokat a szereplőket, akik adatkezelőnek minősülnek.
Adatfeldolgozó
Mindenki adatfeldolgozó, aki harmadik személyként ráláthat az érintett adataira. Adatfeldolgozónak minősülnek a különböző szoftverek (pl. számlázási program), a szállítást végző cég (pl. posta vagy futárszolgálat), de a hírlevélküldő rendszer is ide tartozik. Minden egyes adatfeldolgozót fel kell tüntetni a tájékoztatóban.
Sütik (cookie)
Ha a webáruház sütiket használ, ezeket tételesen ugyanúgy fel kell sorolni az adatkezelési tájékoztatóban, mint az adatkezelőt és adatfeldolgozókat. A sütik mellett fel kell tüntetni azt is, hogy milyen adatokat gyűjtenek, meddig tárolják azokat, és milyen célból gyűjtik az adatokat. Ha nem kötelező sütikről van szó, minden esetben fel kell ajánlani az érintettnek, hogy elfogadja-e azokat – a hozzájárulása nélkül ugyanis a sütik nem gyűjthetnek adatokat. Ezért a sütitájékoztató is fontos elem a weboldalon.
Nyilatkozatok
Az adatkezelési tájékoztató mellé érdemes nyilatkozatot is csatolni, melyben az érintett hozzájárul az adatai kezeléséhez. Webáruházak esetén általában a vásárlás során egy kattintással tudja a vásárló elfogadni az adatkezelést, nem szükséges hozzá külön nyomtatványt kitölteni. Ez viszont fontos lépés, ugyanis panasz esetén ezáltal a webshop is védhető lesz.
Ne hanyagoljuk el az adatvédelmet!
Azt mondják, manapság az adat az új olaj – ebből is látható, hogy az értéke folyamatosan növekszik. Ahhoz, hogy webáruházunk és ügyfeleink adatait is bizonságban tudhassuk, néhány munkaórát és anyagi ráfordítást kell beletennünk az adatkezelési szabályzatunkba. Utána viszont már csak alkalmazni kell, és évente egyszer legalább felülvizsgálni.
Ha ezzel kapcsolatban lenne kérdésed, vedd fel velem a kapcsolatot!