Közeleg a webáruházak réme, a GDPR

Közeleg a webáruházak réme, a GDPR

Az utóbbi hetekben egyre több helyen kapott szárnyra a hír: jövő év május 25-től drasztikusan szigorítja az adatkezelést az Európai Unió új Általános Adatvédelmi Rendelete.
Nem ijesztgetni szeretnénk a webáruház tulajdonosokat, hanem felkészíteni: feketelista, figyelmeztetés nélküli, akár 300-szoros büntetés a nem megfelelően gyűjtött és kezelt adatokért – úgy tűnik valóban komolyan kell venni ezeket a változásokat.
A felkészüléshez még időben vagyunk, vegyük sorra a lépéseket!

1. Mérjük fel az adatkezelésünk!

El kell döntenünk első körben, hogy szükségünk van-e adatvédelmi tisztviselő bevonására.
Olyan esetekben kötelező bevonnunk egy szakembert, amikor
– az adatkezelő vagy –feldolgozó fő tevékenységei különleges személyes adatok nagy számban történő kezelését tartalmazza.
– az érintettek tömeges és szisztematikus megfigyelése történik, profilalkotás, amit utána egyedi ajánlatokhoz használ fel a webshop tulajdonosa.
– az érintettekre nézve magas kockázattal járó adatkezelés vagy technológia használata esetén.
Ekkor adatvédelmi hatásvizsgálat elkészítésére van szükségünk. Tehát gyakorlatilag mindenkire vonatkozik a fentiek valamelyikre, aki webhopot üzemeltet.

Tisztában kell lennünk azzal, hogy hol, milyen folyamat részeként és milyen adatokat gyűjtünk, mi a célja a gyűjtésnek, továbbítjuk-e azt harmadik félnek, például a futárszolgálatnak, illetve hogy honnan származnak az adatok.
Az adattakarékosság elvét kell követni az adatok gyűjtésénél és tárolásánál is, tehát csak olyan információt kérhetünk be, amire feltétlenül szükségünk van az értékesítési folyamat során.
A másik kulcsszó az anonimizálás, tehát ahol lehet, ott az adat és érintett között kapcsolatot feltérképezhetetlenné kell tennünk. Titkosítás vagy álnevesítés csak példák arra, ahogyan ezt megtehetjük.


2. Aktualizáljuk az adatkezelési tájékoztatónk!

A jelenlegi magyar jogszabályon alapuló tájékoztató biztosan kiegészítésre szorul majd, mivel fel kell tüntetni, milyen forrásból származik milyen adat és hogyan kezeljük azt.
A tájékoztatás eltér attól függően, hogy milyen forrásból származnak az adatok, más vonatkozik a gyűjtött, más a vásárolt adatbázisokra.
Ha például remarketinget alkalmazunk, vagy pontosan célzunk a meghatározott profilú vásárlóknak, ügyfeleknek, akkor további kiegészítések szükségesek.
Az Adatkezelési tájékoztatónak érthetőnek, de jogilag pontosnak kell lennie, elkülönítve az ÁSZF-től, jól látható helyen feltüntetve.

3. Hozzájárulás kérés

Itt jön az a rész, amitől valószínűleg minden jó érzésű webáruház tulajdonosnak vagy marketingesnek feláll a szőr a hátán: külön kell kérnünk hozzájárulást minden tevékenységünkhöz adatkezelési célonként és adattípusonként. Kötelezővé csak a vásárláshoz szükséges minimális adatok megadását tehetjük.
Külön kell bontanunk azt is, hogy hozzájárulás alapján kezeljük az adatokat vagy a webáruház üzemeltetőjének jogos érdekéből.

4. Adatvédelmi nyilvántartás vezetése

Mindent gyűjteni kell, beleértve a kérelmeket az adatok törléséről, módosításáról, és az esetleges adatvédelmi incidenseket. Ehhez nyilvántartó szoftverek nyújthatnak segítséget.


5. A biztonság az IT rendszereknél kezdődik.

Folyamatos munkát jelent majd egy IT biztonsági szakembernek, hogy minden olyan lyukat befoltozzon a rendszerben, ahol adatszivárgás, adatlopás, adatvesztés vagy bármilyen kívülről jövő támadás érkezhet.

6. Adatkezelés szabályozása a cégen belül

Belső szabályok kellenek a dolgozók számára, mely tartalmazza az új előírásokat. A jogosultságokat, az IT rendszerhez hozzáférés szabályai, az incidens esetén alkalmazandó belső protokoll használata egyaránt tisztázásra szorulnak.

Láthatjuk, hogy a rendelet gyakorlatilag mindenkit érint, aki webáruház tulajdonos és nemcsak az ügyfelek, vásárlók adatait kell sokkal körültekintőbben kezelni, hanem a dolgozókét is. Egy teljes körű együtt gondolkodást igény a különböző területek (IT, ügyfélszolgálat, HR) munkatársai között, csapatmunka szükségeltetik hozzá, hogy a rendelet életbe lépésére készen álljunk.

„Sosem tudhatod, milyen eredményei lesznek a cselekedeteidnek, de ha nem cselekszel, eredményük sem lesz./Mahatma Gandhi/