GDPR teendők rövid összefoglalója webáruházaknak

GDPR, 2018. 04. 17.

Fontos tisztázni az egyik leggyakoribb kérdést: nincs kivétel, minden webáruháznak meg kell felelnie a GDPR előírásainak. Ez a bejegyzés a teendők rövid összefoglalását tartalmazza.

A GDPR alapvetően nem tiltja az adatkezelést, hanem szabályozza. Ha van megfelelő jogalap az adatkezeléshez, akkor a rendeletben előírt módon továbbra is folytathatja az adatkezelést. Webáruházak esetén a rendelésekkel kapcsolatos adatkezelés jogszerű (“szerződés teljesítéséhez szükséges“, 6. cikk, (1)/b), de ez nem elég, a rendelet előírásainak megfelelően kell végezni az adatkezelést.

A gyakorlatban röviden ez 7 feladatot jelent, amit nem elég egyszer elvégezni, hanem folyamatosan dolgozni kell rajtuk:

1. feladat: Össze kell foglalni a vállalkozás személyes adatkezelési tevékenységeit (azokat is, amelyek valamilyen jogi kötelezettség teljesítéséhez szükségesek, pl.: számlázás).

2. feladat: Minden adatkezelési tevékenységnél meg kell vizsgálni, hogy adatkezelőként, vagy adatfeldolgozóként végzi a tevékenységet. A megfeleléshez más dolgok szükséges adatkezelőként és adatfeldolgozóként.

3. feladat: Az adatkezelési tevékenységek és szerepek ismeretében el kell dönteni, hogy szükséges-e adatvédelmi tisztviselőt kijelölni.

4. feladat: Tájékoztatnia kell az érintetteket a 13. cikk alapján (minden adatkezelési célról külön tájékoztató szükséges, és akkor is kell tájékoztató, ha az adatkezelés valamilyen jogi kötelezettség teljesítéséhez szükséges, pl.: számlázás).

5. feladat: Biztosítania kell az érintetteket jogait a 15-21. cikk alapján (a jogalappal összhangban, például nem élhet az érintett bármikor a törlési jogával, ha törvény előírja az adat megőrzését több évre, pl.: számlázás).

6. feladat: A gyakorlatban is kiemelt figyelmet kell fordítani a rendelet által meghatározott adatkezelési elvekre ("jogszerűség, tisztességes eljárás és átláthatóság", "célhoz kötöttség", "adattakarékosság", "pontosság", "korlátozott tárolhatóság", "integritás és bizalmas jelleg").

7. feladat: Belső dokumentációt kell vezetni az első 6 pontban ismertetett tevékenységekről (5. cikk, 2. bekezdés: Az adatkezelő felelős az (1) bekezdésnek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”)).

Segítségre van szüksége?

Ha segítséget szeretne kapni a GDPR felkészülésben adatkezelőként, akkor javasoljuk a TorvenyesWebaruhaz.com "GDPR egyedi dokumentációk kidolgozása webáruházaknak" szolgáltatását.

GDPR WEBÁRUHÁZAKNAK SZOLGÁLTATÁS ISMERTETŐJE »

Kosárba

Kosárba helyezve

Betöltés...

...
Hiba

Sikertelen művelet

Ismeretlen hiba, kérjük, próbálja újra.