GDPR ÉS WEBÁRUHÁZAK: ERRE FIGYELJ!

A GDPR rendelet 2018-ban nagy felfordulást okozott. Mostanra már lenyugodtak a kedélyek. De biztosan mindent tudsz az adatkezelésről, és mindent jól csinálsz? Vegyük végig pontról-pontra!

GDPR

GDPR: a szükséges jó és a szükséges rossz

A GDPR rövidítésű rendelet születése óta megosztó, hiszen egyrészt nagyon nagy szükség volt már egy ilyen szabályozásra, és azzal, hogy például egy webáruház vásárlójának vagy egy email listára feliratkozónak bele kell egyeznie az adatai kezelésébe, valójában a vállalkozó, például a webáruház tulajdonosa is védve van. Hiszen ha mindent jogszerűen csinálsz, akkor biztonságban vagy.

Viszont az is tény, hogy ahhoz, hogy megfelelj a GDPR szabályozásnak, sok-sok munkaidőnyi feladatot kellett és kell megoldanod. Mert ahhoz, hogy minden a rendelet által előírt módon működjön, értened kell a joghoz. Ez egy nagyvállalat esetében, ahol mindenre megvan a megfelelő ember, nem jelent akkora problémát, mint egy kisebb vállalkozásnál, ahol erre külön ügyvédet kell keresni. Bár tény, hogy egy vállalkozó már megszokta, hogy mindenhez is értenie kell, egyszerre közgazdász, adószakértő és jogász, marketinges és értékesítő. De azért talán túl sok ennyi mindent elvárni.

Mi a Fogyasztó Barátnál egyszerre értünk a vállalkozáshoz és a joghoz. Ezért igyekszünk a lehető legérthetőbben és a lehető legegyszerűbben elmagyarázni jogi szemmel, hogy mire kell figyelned vállalkozóként!

A GDPR rendelet célja

A GDPR rendelet a General Data Protection Regulation kifejezés rövidítése. Ez a 2016-os EU-s rendelet minden tagállamban bevezetésre került annak idején, és minden olyan magánszemélyre és civil szervezetre érvényes, amely az EU-s állampolgárok adatait kezeli. A rendelkezés lényege, hogy az egyik legfontosabb alkotmányos értékből, az emberi méltóságból levezetve szabályozza a személyes adatok védelmét. Korábban is voltak adatvédelemmel foglalkozó törvények, azonban a technológiai fejlődés, az internethasználat elterjedése okot adott egy komolyabb, naprakészebb szabályozásra.

Magyarországon az egészen 2018 májusáig irányadó 2011-es Infótörvény ide vonatkozó, azaz adatvédelemmel foglalkozó rendelkezéseit váltja ki a GDPR. Fontos információ például, hogy a GDPR szabályozás megkülönböztet egymástól személyes adatot és különleges személyes adatot, utóbbiakat úgy fogalmaznánk meg, hogy a különösen érzékeny, személyhez köthető információk köre.

Mire kell figyelned, ha webáruházad van?

Egy webáruház tulajdonosnak különösen naprakésznek kell lennie a rá vonatkozó jogi kérdésekben, mint például az adatkezeléssel kapcsolatos szabályozás részleteivel is. Mert fontos, hogy mindent törvényesen csináljon. Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóság felügyeli a GDPR elnevezésű rendelet betartását. Minden érintett (tehát akinek az adatait kezeled) jogosult panasszal vagy bejelentéssel élni a NAIH felé. A webáruházad vásárlója tehát közvetlenül a hatósághoz fordulhat minden olyan esetben, amikor azt érzi, hogy te, mint adatkezelő megsértetted a GDPR-t az adatkezelés során.

Adatkezelési tájékoztató: mindennek az alapja

A GDPR 12-14. cikkelye tartalmazza, hogy tájékoztatni kell az érintetteket az adataik kezeléséről, és azt is előírja, hogy hogyan. Az adatkezelési tájékoztatóé ez a feladat. Az adatkezelési tájékoztató tehát egy olyan szöveg, mely arra hivatott, hogy tájékoztassa az érintetteket a személyes adataik kezeléséről, az érintettek ezzel kapcsolatos jogairól, az adatkezelés jogalapjáról és célt, valamint az adatkezelés idejéről.

Nagyon fontos tehát, hogy az adatkezelési tájékoztatód mindig naprakész legyen, megfeleljen az aktuális törvényi elvárásoknak, illetve a folyamatok résztvevőinek szerepe is tisztázva legyen. Hogy pontosan kikre gondolunk? A következő bekezdésben kifejtjük, görgess csak tovább!

GDPR

Láss tisztán: Adatkezelők és adatfeldolgozók

Igen, az adatkezelők, résztvevők és adatfeldolgozók szerepére gondoltunk. A lényeg, hogy egy webáruház esetében például a webáruház üzemeltetője az adatkezelő. Az érintett a látogató, attól a ponttól, hogy adatot ad meg az adatkezelő számára. A harmadik szerep teszi bonyolultabbá a folyamatokat: az adatfeldolgozók szerepköre.

Hiszen elkerülhetetlen, hogy egy-egy tranzakció során ne kerüljön képbe harmadik szereplő. Az adatkezelő és az adatfeldolgozó személyét el kell különíteni egymástól. Ha egy külső szoftver is rálát például az adatokra, akkor ő adatfeldolgozónak minősül. Minden adatkezelési folyamatot vegyél tehát számba, és különböztesd meg egymástól a szereplőket. Ilyen lehet a hírlevélküldő rendszer, amely a feliratkozók adatait kezeli, vagy a futárszolgálat, akinek meg kell adni a rendelési címet és a vásárló nevét.

Fontos, hogy soha ne tárolj a szükséges adatokon kívül más személyes adatot az érintettről, és harmadik félnek is csak a legszükségesebbeket add ki.

Az egyes adatkezelői folyamatok szereplőiről pedig tájékoztatni kell az érintetteket az adatvédelmi irányelvekben.

A cookie-k szerepe

A GDPR alapján a fogyasztókat az általad használt sütikről, vagy cookie-król is tájékoztatnod kell.
A webáruház üzemeltetőjének a tájékoztatóban meg kell jelölni a sütik nevét és célját is, és minden egyes süti esetében ki kell fejteni, hogy az éppen milyen adatokhoz fér hozzá, miért, és mennyi ideig. Például vannak a működéshez szigorúan szükséges cookie-k, melyek a weboldal alapvető funkcióinak használatához szükségesek, nélkülük nem lehet használni az oldalt, és csak a munkamenet idejére korlátozódik az élettartamuk.

Vannak a kosárba helyezett termékekkel foglalkozó cookie-k, melyeket a felhasználó böngészőjével összekötve arra lehet használni, hogyha az illető vásárlás nélkül otthagyta a kosarat, akkor a következő alkalommal benne találja a virtuálisan kosárba pakolt terméket.

Vannak olyan sütik, amelyek az oldal látogatottságát mérik, míg másik abban segítenek a webáruház tulajdonosának, hogy a látogatóról összegyűjtött információk alapján kapjon később hirdetéseket. Ez utóbbi a remarketing cookie.

A cookie-kat ki kell gyűjtened és be kell azonosítanod ahhoz, hogy a tájékoztatóba beírhasd a szükséges adatokat, ezzel megfelelő információhoz juttasd az érintettet.

Több gombos cookie elfogadás

A cookiek elfogadásához már felugró ablakos popupokat szoktak használni a webáruházak. Újabban egyébként a több gombos elfogadási metodika a jogi követelmény. Hogy mit jelent ez?
Azt, hogy külön legyen feltüntetve az elengedhetetlen cookie, és egy újabb gombbal kelljen elfogadni a marketing és a statisztikai sütiket. Fontos, hogy a statisztikai és marketing cookie-hoz kell a külön hozzájárulás biztosítás kérésre van szükség. Azt is biztosítani kell, hogy ezt a beállítást később bármikor módosíthassa a felhasználó.

Legyen a webáruházad adatkezelési tájékoztatója GDPR-biztos!

Mindez soknak és nehéznek tűnik? Elveszi az időt attól, amivel foglalkozni szeretnél: a vállalkozásodtól és a pénzkereséstől? Ráadásul még nem is beszéltünk az ÁSZF-ről, mely szintén alapos utánajárást, vagy jogászt igényel! Mi azonban tudunk jobbat! Használd a Fogyasztó Barát adatkezelési tájékoztató sablon rendszerét, amivel percek alatt korrekt, a GDPR-nak megfelelő adatkezelési tájékoztatót készíthetsz ügyvéd által készített és felügyelt Fogyasztó Barát sablonból!

Források

https://www.naih.hu/kozerdeku-adatok

https://net.jogtar.hu/jogszabaly?docid=A1600679.EUP

https://thepitch.hu/gdpr-tanacsok-online-marketing/#GDPR-es-az-online-marketing