Az online áruház személyes adatainak védelme az első lépés az irányelv felülvizsgálata

A cikk célja, hogy elmagyarázza az online áruházak tulajdonosainak vagy vezetőinek, mi az első lépés a rendelet végrehajtásában, hogy annak alkalmazása ne akadályozza a döntéshozatali folyamatot és elkerüljék a szankciókat.

áruház

Minden bizonnyal 2018 a legfontosabb év a digitális iparban, mert május végén hatályba lép az egyének személyes adatok feldolgozása és az ilyen adatok szabad mozgása tekintetében történő védelméről szóló rendelet.

Ez a szabályozás mind az emberek, mind a vállalatok számára előnyös lesz: az emberek jobban ellenőrzik a személyes adatokat, a vállalatok pedig tisztességes körülmények között profitálhatnak a versenyből.

Felhasználóként alig várom 2018. május 25-ét, mert ezt a pillanatot követően a különféle promóciós kampányok során összegyűjtött személyes adataimat a közvetlen marketing révén már nem lehet felhasználni más célra, mint amelyre gyűjtötték őket. Így képes vagyok letölteni egy olyan útmutatót, amely érdekel, félelem nélkül, hogy később az e-mail címemet vagy a facebook oldalamat hirdetésekkel bombázzák.

Ami a vállalatokat illeti, nem kell félniük a rendeletben előírt szankcióktól. Meg kell érteniük, hogy a rendelet fő célja a személyes adatok védelmének kultúrájának megteremtése.

A szankciót pénzbírsággal csak abban az esetben alkalmazzák, amikor a vizsgálatot követően a Felügyeleti Hatóság megállapítja, hogy olyan intézkedések, mint pl. rendreutasítás, Figyelem, nem elégséges az érintett tájékoztatása az adatkezelésről, az adatok törléséről vagy a feldolgozás korlátozásáról.

Az online áruház feldolgozza a szerződés teljesítéséhez szükséges személyes adatokat. A név, a vezetéknév, a szállítási cím és a hitelkártya száma feldolgozásra kerül a megrendelt termék kiszállítása érdekében.

A rendelet hatálybalépésekor kétféle ügyfél lesz:

jelenlegi ügyfelek, akiknek az adatait már összegyűjtötték

új ügyfelek, akik első alkalommal rendelnek a rendelet hatálybalépését követően.

Azoknak a személyeknek nyújtandó információk, akiknek az adatait gyűjtötték - a rendelet 13. cikke

A rendelet 13. cikke számos olyan információt tartalmaz, mint például: vállalati adatok, az adatgyűjtés oka, a gyűjtés indoklása stb., Amelyeket a személyes adatok gyűjtésekor meg kell adni az érintett személyeknek.

Ezeket az információkat írásban és szóban csak az érintett kérésére kell megadni. Következésképpen, ha a személyes adatok gyűjtése online történik, akkor a szolgáltatandó információk online formában is megtalálhatók.

Ha ehelyett a személyes adatok összegyűjtése szóban történik, a szolgáltatandó információkat el lehet küldeni e-mailben, vagy ha az érintett kéri, akkor azokat szóban kell megadni.

A jelenlegi ügyfeleket illetően, ha a szervezet megszerezte az ügyfelek beleegyezését, a jelenlegi rendszerben egy négyzet bejelölésével, ez a hozzájárulás nem érvényes.

A szervezetnek felül kell vizsgálnia adatvédelmi irányelveit valamint az ügyfelek beleegyezésének megszerzése egy olyan űrlapon keresztül, amely tartalmazza a cikk szerint megadandó összes információt. Rendelet 13. cikke.

Új ügyfelek esetében a helyzet egyértelmű, az információkat a begyűjtéskor a fent leírt feltételekkel kell megadni.

Ahhoz, hogy a szervezet érvényes beleegyezést szerezzen, világos és egyszerű nyelvet kell használnia, amelyen keresztül az érintett megérti az adatkezelés célját és kifejezi megalapozott beleegyezését.

Felelősség a személyes adatok feldolgozásáért

Az online áruházat birtokló vállalat rendelkezik az adatkezelő minőségével, mert megállapítja a feldolgozás célját.

Vagyis az adatkezelőnek ki kell jelölnie a személyes adatok kezelésére jogosult személyt.A meghatalmazott személy lehet munkavállaló vagy harmadik fél, természetes vagy jogi személy.

A felhatalmazott személy tulajdonságait szerződéssel, munkával vagy szolgáltatással kell meghatározni. Ha a meghatalmazott személy munkavállaló, nagy gondot kell fordítani a betöltött beosztás és a személyes adatok kezelésére jogosult személy minősége közötti összeférhetetlenségre.

Mivel az online áruház fő tevékenysége nem foglalja magában az olyan érzékeny személyes adatok feldolgozását, mint: faji származás, egészségügyi vagy szexuális életre vonatkozó adatok stb. és nincs rendszeres és szisztematikus, az érintett személyek - általában az övé - széleskörű ellenőrzése nem kötelezhető adatvédelmi tisztviselő (DPO) kinevezésére.

A rendelet rendelkezései szerint az adatvédelmi tisztviselő kinevezése az kötelező a nyilvánosság számára és ajánlott a magánrendszerhez. Ezért az online áruháznak ki kell jelölnie egy olyan személyt, aki jogosult a személyes adatok feldolgozására, és rendelkeznie kell egy biztonságos rendszerrel a személyes adatok feldolgozásáról.

Érdekes megbeszélések folynak a téma körül abban az esetben is, ha ügyvédet kell kinevezni a személyes adatok kezelésére jogosult személynek. Ez abból indul ki, hogy az ügyvéd olyan személy, aki képes a szükséges jogi tanácsadásra, tudja, hogyan kell bizalmasan kezelni, és világosan és részletesen tud válaszolni. az adatvédelemhez fűződő jogaikat gyakorló személyek. A feldolgozott adatokhoz való hozzáférés iránti természetes személy kérelmét elutasíthatjuk, sőt díjat is felszámíthatunk.

Az összegyűjtött adatok összegyűjtése

A személyes adatok gyűjtésének alapelve az az összegyűjtött adatok minimalizálása.Csak a célnak megfelelő, világos és szükséges személyes adatokat szabad gyűjteni.

Például a hitelkártyaszám feldolgozása elkerülhető, ha a fizetés utánvéttel történik.

Az adatkezelőnek megfelelő technikai és szervezeti biztosítékokat kell nyújtania az adatbiztonság, ideértve az illetéktelen feldolgozás elleni védelmet is. erre jogosult személyek.

Összefoglalva, a jogi egyértelműség és a vezetői tevékenység megfelelő megszervezése érdekében ajánlott, hogy a személyes adatok kezelője hozzon létre egy személyes adatvédelmi rendszert, és jelöljön ki egy felhatalmazott személyt, aki felelőssé válna a Hatósággal kapcsolatban. Felügyelet és a személyes adatok védelmével kapcsolatos jogaikat gyakorló személyekkel.