Je vaša spletna trgovina usklajena z uredbo GDPR?

Je vaša spletna trgovina usklajena z uredbo GDPR?

V zadnjem času se precej podjetij odloča za svojo lastno spletno trgovino. Pri tem pa se pogosto pozabi, da mora spletna trgovina poleg ugodne ponudbe kupcem zagotavljati tudi varnost in skladnost z uredbo GDPR ter zakonom o varstvu osebnih podatkov – ZVOP.

 

Kaj od spletnih trgovcev zahteva GDPR uredba?

  • kupec mora dati posebej soglasje za vsak posamezni namen obdelave njegovih osebnih podatkov in to z možnostjo, da lahko svoje soglasje kadarkoli tudi umakne;
  • kupec mora biti natančno in na njemu razumljiv način seznanjen o obdelavi njegovih osebnih podatkov ter o njegovi pravici v zvezi s tem;
  • kupec ima pravico zahtevati informacije o tem, kje, kako in v kakšne namene se obdelujejo njegovi osebni podatki;
  • kupec ima pravico zahtevati popravek svojih osebnih podatkov in v določenih primerih tudi njihov izbris;
  • spletni trgovci, ki obdelujejo velike količine osebnih podatkov in profilirajo posameznike, morajo imeti pooblaščeno osebo za varstvo osebnih podatkov (DPO);
  • v primeru kršitve varstva osebnih podatkov, je potrebno kršitev najkasneje v 72 urah prijaviti Informacijskemu pooblaščencu, v določenih primerih pa o tem obvestiti tudi posameznika.

 

Opozorilo informacijske pooblaščenke

Informacijska pooblaščenka je pred časom nekaterim večjim spletnim trgovcem že poslal dopis, s katerim jih je pozvala, da poslovanje čim hitreje uskladijo z določili GDPR, saj nameravajo poostriti inšpekcijski nadzor nad upoštevanjem uredbe GDPR in zakona o varstvu osebnih podatkov (ZVOP).

Spletni trgovci morajo zagotoviti predvsem, da:

  • ustrezno dopolnijo izjave o varstvu osebnih podatkov (13. in 14. člen GDPR);
  • ustrezno izvajajo neposredno trženje (primerni pravni temelji in upoštevanje področne zakonodaje);
  • ustrezne izdelajo informacije o obdelavi osebnih podatkov, vključno s piškotki (13. in 14. člen ter ZEKom-1);
  • ustrezno uredijo svoje evidence dejavnosti obdelave (30. člen GDPR).

Priporočamo, da najprej uredite na svoji spletni strani spletne piškotke (opažamo namreč, da ima še vedno veliko spletnih strani te nepravilno urejene), nato izdelate ustrezne politike zasebnosti in izjave o varstvu osebnih podatkov ter ustrezno prilagodite vsa soglasja za pošiljanje sporočil neposrednega trženja. Nikakor ne pozabite tudi na ustrezno varnost sistemov na katerih tečejo vaše spletne strani oziroma spletna trgovina.

 

Potrebujete pomoč pri uskladitvi vaše spletne trgovine z uredbo GDPR in ZVOP?

Pišite nam na naš e-naslov: info@infocenter.si ali pokličite nas na telefon: 031 692 524 ali 070 462 375