Mi az a GDPR? Mit érdemes tudni az EU adatvédelmi rendeletéről? (x)

2023. 07. 27. 11:29Alfahír
Mi az a GDPR? Mit érdemes tudni az EU adatvédelmi rendeletéről? (x)

A GDPR 2018. május 25-től jelentősen megváltoztatta az adatkezelési szabályokat az egész világon. Az EU adatvédelmi rendeletével azóta a legtöbb weboldal tulajdonosa tisztában van. Ha nem teljesen egyértelműek a változások, a cikk elolvasása sokat segíthet.

Ha most szeretnél webáruházat indítani fontos, hogy ismerd az adatvédelmi rendeletet!

Az EU adatvédelmi rendelete a webáruház nyitás jogi feltételei között szerepel. A Webáruház készítés árak az ügyfeleik számára elkészített weboldalaknál gondoskodik arról, hogy az maximálisan megfeleljen a rendeletben előírtaknak. A GDPR minden olyan cégre, honlapra vonatkozik, amely EU-s állampolgárok adatait kezeli.

Webáruházak esetében meg kell határozni, hogy a célközönség közé tartoznak-e az EU-ban tartózkodó magánszemélyek? Ezt külön meg lehet határozni minden egyes webshopra, de mindenképpen bele fognak esni ebbe a kategóriába a magyar nyelvű webáruházak.

Az új szabályozás szerint minden olyan személy adatkezelőnek számít, aki személyes adatokon végez cselekményt (adatokat vesz fel, gyűjt, tárol, felhasznál, továbbít, módosít stb.)

Adatfeldolgozónak pedig az a személy számít, aki az adatkezelő nevében és megbízásából a személyes adatokkal dolgozik.

Mi kell ahhoz, hogy te is megfelelj a GDPR-nek?

A jogszerű adatkezelésnek vannak feltételei:

⚫ A világosan meghatározott cél

⚫ A megfelelő jogalap

⚫ A kellően részletes tájékoztatás

⚫ Az érintettek jogainak biztosítása

Fontos, hogy a webshop használata nem lehet egyéb adatkezelésekhez kötve - ez azt jelenti például, hogy regisztráció alkalmával nem teheted kötelezővé a hírlevélre történő feliratkozást. Arra is lehetőséget kell biztosítani a látogatók számára, hogy szabadon eldöntsék, milyen adatkezeléshez járulnak hozzá.

Az adatvédelmi tájékoztatóknak eltérőeknek kell lennie a webáruház felületén? Igen, mivel az egyes webshopok eltérhetnek egymástól üzleti és adatvédelmi szempontok szerint.

Milyen előírás vonatkozik a GDPR-re?

Az adatvédelmi tájékoztató mindig legyen egyértelmű, könnyen érthető és különüljön el az ÁSZF-től. Meg kell határozni azt is, hogy az adatkezelő (azaz a webáruház) milyen adatkezelési célokhoz kér hozzájárulást, a jogszabályi előírás alapján mely adatokat, milyen célból kezel.

A tájékoztatónak azt is tartalmaznia kell, hogy amennyiben a vásárló az adatkezeléshez kapcsolódó jogát érvényesíteni akarja, akkor azt miként tudja megtenni. Lényeges, hogy a megrendelés előtt a felhasználónak a személyes adatok kezeléséhez hozzá kell járulnia, majd ezt követően biztosítani kell a biztonságos adatkezelést, az ügylet lebonyolítása után pedig ezen adatok törlését, kivéve azt az esetet, amikor az ügyfél azok további tárolásához hozzájárul.

A szabályok megszegése adatvédelmi bírságot vonhat maga után, aminek maximális mértéke 20 millió euró is lehet. A konkrét összeg nagysága több tényezőtől függ, figyelembe veszik a jogsértés mértékét, a sérelem nagyságát, azt, hogy ez gondatlanságból, szándékosságból vagy menthető nemtudásból következett-e be.

Nos, a bírság az, amit nem szabad megvárni!