GDPR tennivalók webshop tulajdonosoknak 3. Adatfeldolgozók

GDPR tennivalók webshop tulajdonosoknak 3. Adatfeldolgozók

Az első két részben kielemeztük a GDPR, azaz az Európai Unió új adatvédelmi törvényének két döntő aspektusát webáruházak, webshopok tekintetében. Az első részben az adatvédelmi nyilatkozatokról beszéltünk, a második részben az adatvédelmi tisztviselő feladatát, és az adatvédelmi incidenst tárgyaltuk.

 


Ma a falainkon kívülre lépünk, szolgáltató partnereid vonatkozásaiban vizsgáljuk meg GDPR tennivalóidat.

5.                  Köss adatfeldolgozói szerződéseket

Webáruházad adatait tárhely-szolgáltatód, futárod, könyvelőd stb. is kezeli, így őket is érinti céged adatvédelmi tevékenysége. Május 25-ig köss velük adatfeldolgozói szerződést.

Mit tartalmazzon?

Az adatfeldolgozói szerződésben térj ki az adatkezelés tárgyára, időtartamára, jellegére és céljára, a személyes adatok típusára, az érintettek kategóriáira, valamint a felek kötelezettségeire és jogaira. A webshopod adatainak feldolgozóitól garanciákat kell kérned a GDPR követelményei szerinti működésről.

6.                  Adatbiztonság

A GDPR előírja, hogy „a webshopnak és az adatfeldolgozónak is- a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével - megfelelő technikai és szervezési intézkedéseket kell végrehajtania annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja.”

Így webáruházad informatikai, adatbiztonsági rendszerét felül kell vizsgálnod, és folyamatosan fejlesztened kell, hogy az adatok biztonságáról korszerűen gondoskodhass.

7.                  Vezess adatkezelési nyilvántartást, ha...

A rendelet értelmében az adatkezelő és adatfeldolgozó és – ha van ilyen – a webshop/adatfeldolgozó képviselője a felelősségébe tartozóan végzett adatkezelési tevékenységekről nyilvántartást vezet. A nyilvántartás-vezetési kötelezettségek alapvetően nem vonatkoznak a 250 főnél kevesebb személyt foglalkoztató vállalkozásra vagy szervezetre. Ennél kisebb webshopok esetében mégis kötelező, ha:

                     az végzett adatkezelés az érintettek jogaira és szabadságára nézve valószínűsíthetően kockázattal jár,

                     az adatkezelés nem alkalmi jellegű, vagy

                     az adatkezelés kiterjed a személyes adatok különleges kategóriáinak vagy büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményekre vonatkozó személyes adatoknak a kezelésére.

Mivel a webshopok nem alkalmilag kezelik a felhasználók személyes adatit, neked is kötelező nyilvántartást vezetned a rendeletben meghatározott adatokkal, felépítéssel. A formai követelményekkel kapcsolatban kérd ki jogi szakértő segítségét, és vezess megfelelő nyilvántartást arról, hogy a cégen belül ki milyen személyes adatokhoz fér hozzá, és milyen célból teszi ezt.

8.                 Gondoskodj gyors intézkedésről

Ha egy felhasználó adatai törlését kéri, akkor késedelem nélkül, maximum 1 hónapon belül teljesíteni kell a kérelmét. Ekkor tájékoztatást kell küldeni számára az intézkedés szabályos megtételéről. Amennyiben a kérelmek mennyisége nem teszi lehetővé, úgy még maximum két hónappal meghosszabbítható az intézkedési és visszajelzési határáridő.

Ha az intézkedés nem következik be, akkor elmaradásának okáról értesíteni kell a felhasználót. Továbbá tájékoztatást kell küldeni számára arról, hogy az érintett panaszt nyújthat be az adatvédelmi hatóságnál, és élhet bírósági jogorvoslati jogával.

A legegyszerűbb és legkorrektebb, ha a felhasználók egy gombnyomással jelezhetik adataik törlésének kérelmét, és azt a webáruház üzemeltetője szintén egy gombnyomással jóvá is hagyhatja. Egy ilyen webshop bizalmat kelt, és több vásárlóra számíthat.

9.                  Alkalmazd a GDPR-t dolgozóidra is

A beépített adatvédelem (privacy by design) követelményének webáruházad belső folyamataidban is meg kell felelned. El kell készítened a belső adatvédelmi szabályzatot is. Az eddigiekben bemutatott rendszert: nyilvántartásokhoz való jogosultságok, feladatok kezelését, az adatbiztonsági követelményeket, illetve az ennek való megfelelést, továbbá az adatvédelmi incidensek kezelésének szabályait, folyamatát szabályzatba kell foglalnod cégen belül is. Javasoljuk jogi szakértő felkérését ebben a kérdésben is.

Tanácsadóddal egyeztesd, webshopodnak, webáruházadnak mire van szüksége, és mi szívesen kivitelezzük igényedet online arculatodba illően. Hívd a zigi.hu csapatát ajánlatunkért.

GDPR tennivalók honlap tulajdonosoknak


Kapcsolat

Ha terméked, szolgáltatásod meg szeretne jelenni végre az interneten megfelelő formában,
minőségben, piaci ár alatt, akkor itt van a megfelelő alkalom!
Írd meg, mire gondoltál!
Írd meg, milyen oldalt szeretnél, mi a célod vele.
Keresd meg, milyen weboldalhoz hasonlóra vágysz, és mi annál szebbet, jobbat készítünk!