GDPR teendők rövid összefoglalója webáruházaknak
Fontos tisztázni az egyik leggyakoribb kérdést: nincs kivétel, minden webáruháznak meg kell felelnie a GDPR előírásainak. Ez a bejegyzés a teendők rövid összefoglalását tartalmazza.
A GDPR alapvetően nem tiltja az adatkezelést, hanem szabályozza. Ha van megfelelő jogalap az adatkezeléshez, akkor a rendeletben előírt módon továbbra is folytathatja az adatkezelést. Webáruházak esetén a rendelésekkel kapcsolatos adatkezelés jogszerű (“szerződés teljesítéséhez szükséges“, 6. cikk, (1)/b), de ez nem elég, a rendelet előírásainak megfelelően kell végezni az adatkezelést.
A gyakorlatban röviden ez 7 feladatot jelent, amit nem elég egyszer elvégezni, hanem folyamatosan dolgozni kell rajtuk:
1. feladat: Össze kell foglalni a vállalkozás személyes adatkezelési tevékenységeit (azokat is, amelyek valamilyen jogi kötelezettség teljesítéséhez szükségesek, pl.: számlázás).
2. feladat: Minden adatkezelési tevékenységnél meg kell vizsgálni, hogy adatkezelőként, vagy adatfeldolgozóként végzi a tevékenységet. A megfeleléshez más dolgok szükséges adatkezelőként és adatfeldolgozóként.
3. feladat: Az adatkezelési tevékenységek és szerepek ismeretében el kell dönteni, hogy szükséges-e adatvédelmi tisztviselőt kijelölni.
4. feladat: Tájékoztatnia kell az érintetteket a 13. cikk alapján (minden adatkezelési célról külön tájékoztató szükséges, és akkor is kell tájékoztató, ha az adatkezelés valamilyen jogi kötelezettség teljesítéséhez szükséges, pl.: számlázás).
5. feladat: Biztosítania kell az érintetteket jogait a 15-21. cikk alapján (a jogalappal összhangban, például nem élhet az érintett bármikor a törlési jogával, ha törvény előírja az adat megőrzését több évre, pl.: számlázás).
6. feladat: A gyakorlatban is kiemelt figyelmet kell fordítani a rendelet által meghatározott adatkezelési elvekre ("jogszerűség, tisztességes eljárás és átláthatóság", "célhoz kötöttség", "adattakarékosság", "pontosság", "korlátozott tárolhatóság", "integritás és bizalmas jelleg").
7. feladat: Belső dokumentációt kell vezetni az első 6 pontban ismertetett tevékenységekről (5. cikk, 2. bekezdés: Az adatkezelő felelős az (1) bekezdésnek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”)).
Segítségre van szüksége?
Ha segítséget szeretne kapni a GDPR felkészülésben adatkezelőként, akkor javasoljuk a TorvenyesWebaruhaz.com "GDPR egyedi dokumentációk kidolgozása webáruházaknak" szolgáltatását.