Fie ca vorbim despre datele necesare pentru a vinde, despre datele de facturare sau informatiile despre angajati, pentru a fi conforme cu legislatia GDPR (General Data Protection Regulation), magazinele online trebuie sa se asigure ca folosesc datele cu un scop clar, fara a face abuz. Incepand cu 25 mai 2018, business-urile in e-commerce vor fi obligate sa tina evidenta activitatilor de prelucrare a datelor personale, sa le stearga la cererea persoanelor fizice si, in cazul magazinelor mari, chiar sa numeasca un DPO (Data Protection Officer).
GDPR sau General Data Protection Regulation, nu este un acronim tehnic, ci o prescurtare juridica a Regulamentului UE 2016/679, menit sa protejeze persoanele fizice cu privire la prelucrarea datelor cu caracter personal si circulatia acestora.
In ceea ce priveste magazinele online, principalele date personale pe care le colecteaza sunt datele clientilor care cumpara un produs sau serviciu (folosite in scop de executare a contractului, dar uneori si pentru marketing), dar pot fi si datele personale ale angajatilor.
La ce trebuie sa fie atente magazinele online pentru a nu risca amenzi dupa intrarea in vigoare a GDPR:
• Sa se asigure ca datele colectate au un scop clar si nu sunt folosite in alt scop;
• In cazul unei firme care detine doua magazine online diferite, datele colectate nu pot fi folosite „la comun” deoarece scopul colectarii a fost diferit. Cumpararea de la Magazin1.ro este diferita de cumpararea de la Magazin2.ro. La fel de diferit este si marketing-ul celor doua magazine online;
• Sa resctrictioneze accesul la datele clientilor doar angajatilor care au nevoie de acele date pentru a-si indeplini sarcinile de serviciu;
• Sa detina un registru al evidentelor in care sa tina cont de activitatile de prelucrare a datelor deoarece activitatea acestora nu este ocazionala.
• Sa se asigure ca tertii cu care lucreaza sunt in UE, Spatiul Economic European, sau in alte state cu regim adecvat si ca asigura securitatea datelor; prin terti se intelege orice operator, tool, plug-in sau alte instrumente tehnice care folosesc sau colecteaza date personale, inclusiv Facebook Pixel;
• Sa informeze clientii, in pagina de check-out, cu privire la folosirea datelor pe care le acestia le ofera (datele de facturare si livrare) intrucat informarea clientilor cu privire la datele colectate este obligatorie din momentul colectarii datelor;
• Sa stearga datele la cererea clientului, daca cererea are un temei legal, indiferent daca acest lucru se face prin suprascriere sau stergere definitiva, atat timp cat procesul este ireversibil;
• In cazul business-urilor mari, care fac “monitorizare periodica si sistematica”, postul de DPO (Data Protection Officer) este obligatoriu.
Citeste si:
In cazul magazinelor online care aplica deja o buna practica a folosirii si stocarii datelor cu caracter personal, acestea trebuie sa stie ca nu este necesar sa repete procedurile din data de 25 mai 2018, atunci cand incepe perioada de aplicare a GDPR. De exemplu, in cazul abonatilor la newsletter (e-mailurile comerciale), nu este necesar sa li se ceara din nou consimtamantul daca acesta a fost obtinut corect in prealabil.
GDPR pentru E-Commerce la GPeC - ultimele zile de inscriere
Subiectul GDPR va fi dezbatut in cadrul GPeC SUMMIT - cel mai important eveniment de E-Commerce din Romania. Pe data de 31 mai, Bogdan Manolea (Co-Fondator TRUSTED.ro) va sustine un workshop de 90 de minute referitor la GDPR pentru magazinele online.
Inscrierile la GPeC SUMMIT 29-30-31 Mai (Bucuresti) sunt inca in desfasurare pana pe data de 25 Mai, la ora 23:59.
Citeste si:
Sursa foto: Thomas Holt/Shutterstock
Calculator Salariu: Află câți bani primești în mână în funcție de salariul brut »
Te-ar putea interesa și:
