GDPR tennivalók webshop tulajdonosoknak 2. Adatvédelmi tisztviselő

GDPR tennivalók webshop tulajdonosoknak 2. Adatvédelmi tisztviselő

Az első részben (GDPR tennivalók webshop tulajdonosoknak 1. Adatvédelmi nyilatkozatok c.) foglalkoztunk a felhasználó aktivitásával: el kell olvasnia az Adatvédelmi nyilatkozatot és ki kell pipálnia, hogy hozzájárul személyes adatai kezeléséhez. Több a cikkben...

 


Most pedig elemezzük ki a cégednél folyó háttérmunkát.

3.                  Nevezz ki adatvédelmi tisztviselőt

A GDPR szerint „a webshop és az adatfeldolgozó adatvédelmi tisztviselőt jelöl ki minden olyan esetben, amikor a webshop vagy az adatfeldolgozó fő tevékenységei olyan adatkezelési műveleteket foglalnak magukban, amelyek jellegüknél, hatókörüknél és/vagy céljaiknál fogva az érintettek rendszeres és szisztematikus, nagymértékű megfigyelését teszik szükségessé.

Mit takar ez?

Ha viselkedés alapú marketinget alkalmazol, mint például a remarketing, akkor ki kell nevezned egy adatvédelmi tisztviselőt. Ő lehet az üzemeltető cég egyik alkalmazottja, vagy külső munkavállaló is. Továbbá szolgáltatási szerződést kell kötni egy adatvédelmi szakértővel is, aki lehet pl. ügyvéd.

Az adatvédelmi tisztviselő többek között tájékoztatást és szakmai tanácsot ad a webshop adatkezelést végző alkalmazottak részére a kötelezettségeikkel kapcsolatban, ellenőrzi az adatvédelmi rendelkezéseknek, továbbá a webshop vagy az adatfeldolgozó személyes adatok védelmével kapcsolatos belső szabályainak való megfelelést, ideértve a feladatkörök kijelölését, az adatkezelési műveletekben résztvevő személyzet tudatosság-növelését és képzését, valamint a kapcsolódó auditokat is.

Mit tegyél?

Jelölj ki egy embert, aki koordinálni fogja a GDPR betartását az adatszerzés és kezelés során. Az ő feladata kiosztani a jogosultságokat, hogy ki milyen adatokhoz férhet hozzá, és milyen célból. Nem előírás a felsőfokú végzettség. Azonban szakértői ismeretekkel kell rendelkeznie az adatvédelem jogi és gyakorlati előírásairól.

4.                  Adatvédelmi incidens kezelése

A GDPR rendelkezik a hibák elhárításáról is. Hibát jelent a rendszerben, ha például sérül a személyes adatok biztonsága. Értsd ezalatt a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést.

A webshopnak az észlelés után legkésőbb 72 órán belül jelentenie kell az incidenst az adatvédelmi hatóság felé. Ennek eszköze egy erre szolgáló ún. adatvédelmi incidens jegyzőkönyv minta, melynek tartalmát pontosan meghatározza a GDPR. A jelentési kötelezettség alól mentesül a webshop, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságára nézve. A 72 órán túli késedelem okait is mellékelni kell, amennyiben késik a bejelentés.

Ki kell dolgoznod egy tájékoztató nyilatkozatot arra az esetre is, ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságára nézve. Ezzel a nyilatkozattal késedelem nélkül tájékoztatnod kell a felhasználókat, ha magas kockázatú adatvédelmi incidens történik.

Tanácsadóddal egyeztesd, webshopodnak, webáruházadnak mire van szüksége, és mi szívesen kivitelezzük igényedet online arculatodba illően. Hívd a zigi.hu csapatát ajánlatunkért.

GDPR tennivalók webshop tulajdonosoknak 3. Adatfeldolgozók


Kapcsolat

Ha terméked, szolgáltatásod meg szeretne jelenni végre az interneten megfelelő formában,
minőségben, piaci ár alatt, akkor itt van a megfelelő alkalom!
Írd meg, mire gondoltál!
Írd meg, milyen oldalt szeretnél, mi a célod vele.
Keresd meg, milyen weboldalhoz hasonlóra vágysz, és mi annál szebbet, jobbat készítünk!