Prvý krok pri ochrane osobných údajov pre internetový obchod: prečítajte si pravidlá ochrany osobných údajov

Tento článok si kladie za cieľ vysvetliť vlastníkom alebo manažérom online obchodov, aký je prvý krok pri implementácii nariadenia, aby jeho uplatňovanie nebránilo rozhodovaciemu procesu a zabránilo sa sankciám.

ochrane

Rok 2018 je určite najdôležitejším rokom v digitálnom priemysle, pretože koncom mája nadobúda účinnosť nariadenie o ochrane fyzických osôb pri spracovaní osobných údajov a voľnom pohybe týchto údajov.

Toto nariadenie bude prospešné pre ľudí aj pre spoločnosti. Ľudia budú mať väčšiu kontrolu nad osobnými údajmi a spoločnosti budú mať prospech z konkurencie za spravodlivých podmienok.

Ako používateľ sa nemôžem dočkať 25. mája 2018, pretože po tomto okamihu už moje osobné údaje zhromaždené prostredníctvom rôznych propagačných kampaní nebudú môcť byť ďalej využívané prostredníctvom priameho marketingu na žiadny iný účel, ako na ktorý boli zhromaždené. Budem si teda môcť stiahnuť sprievodcu, ktorý ma zaujíma, bez obáv, že neskôr bude moja e-mailová adresa alebo facebooková stránka nabitá reklamami.

Pokiaľ ide o spoločnosti, nemali by sa obávať sankcií stanovených v nariadení. Musí pochopiť, že hlavným účelom nariadenia je vytvoriť kultúru ochrany osobných údajov.

Uplatnenie sankcie s pokutou sa uplatní iba v situácii, keď po vyšetrovaní dozorný úrad zistí, že opatrenia ako napr. pokarhanie, výstraha, povinnosť informovať dotknutú osobu o spracovaní údajov, vymazaní údajov alebo obmedzení spracovania sú nedostatočné.

Internetový obchod spracúva osobné údaje potrebné na splnenie zmluvy. Meno, priezvisko, adresa dodania a číslo kreditnej karty sú spracované za účelom odoslania objednaného produktu.

V čase nadobudnutia účinnosti nariadenia budú existovať dva typy zákazníkov:

súčasných zákazníkov, ktorých údaje už boli zhromaždené

nových zákazníkov, ktorí si objednávajú prvýkrát po nadobudnutí účinnosti tohto nariadenia.

Informácie, ktoré sa majú poskytovať osobám, ktorých údaje sa zhromažďujú - článok 13 nariadenia

Článok 13 nariadenia poskytuje sériu informácií, ako sú: údaje o spoločnosti, dôvod zberu údajov, odôvodnenie zberu atď., Ktoré musia byť dotknutým osobám poskytnuté v čase zberu osobných údajov.

Tieto informácie musia byť poskytnuté písomne ​​a ústne iba na žiadosť dotknutej osoby. Ak sa teda zber osobných údajov uskutočňuje online, informácie, ktoré sa majú poskytnúť, môžu byť obsiahnuté v online formulári.

Ak sa namiesto toho zhromažďovanie osobných údajov uskutočňuje ústne, informácie, ktoré sa majú poskytnúť, sa môžu poslať e-mailom, alebo ak to dotknutá osoba požaduje, musia sa poskytnúť ústne.

Pokiaľ ide o súčasných klientov, ak organizácia získala súhlas klientov, v súčasnom systéme začiarknutím políčka, tento súhlas nie je platný.

Organizácia musí skontrolovať svoje pravidlá ochrany osobných údajov a získať súhlas klientov prostredníctvom formulára, ktorý obsahuje všetky informácie, ktoré musia byť poskytnuté podľa čl. 13 nariadenia.

U nových zákazníkov je situácia jasná, informácie musia byť poskytnuté v čase zberu za vyššie popísaných podmienok.

Aby organizácia mohla získať platný súhlas, musí používať jasný a jednoduchý jazyk, prostredníctvom ktorého dotknutá osoba rozumie účelu spracovania a vyjadruje svoj informovaný súhlas.

Zodpovednosť za spracovanie osobných údajov

Spoločnosť, ktorá vlastní online obchod, má kvalitu prevádzkovateľa údajov, pretože určuje účel spracovania.

To znamená, že spoločnosť, ktorá je prevádzkovateľom údajov, musí ustanoviť osobu oprávnenú na spracúvanie osobných údajov. Oprávnenou osobou môže byť zamestnanec alebo tretia osoba, fyzická osoba alebo právnická osoba.

Príspevky oprávnenej osoby sa majú ustanoviť na základe zmluvy, práce alebo služieb. Ak je oprávnenou osobou zamestnanec, je potrebné venovať veľkú pozornosť konfliktu záujmov medzi zastávanou pozíciou a kvalitou osoby splnomocnenej na spracúvanie osobných údajov.

Pretože hlavná činnosť online obchodu nezahŕňa spracovanie citlivých osobných údajov, ako sú: rasový pôvod, údaje o zdraví alebo sexuálnom živote atď. a žiadne pravidelné a systematické monitorovanie dotknutých osôb vo veľkom rozsahu, zvyčajne jeho by nemalo byť požadované, aby vymenoval úradníka pre ochranu údajov (DPO).

Podľa ustanovení tohto nariadenia je menovaný úradník pre ochranu údajov povinné vo verejnej doméne a odporúčané pre súkromný systém. Internetový obchod preto musí určiť osobu splnomocnenú na spracúvanie osobných údajov a mať zabezpečený systém záznamov o spracúvaní osobných údajov.

O téme prebiehajú tiež zaujímavé diskusie, ak by za osobu oprávnenú na spracúvanie osobných údajov mal byť ustanovený právnik. Vychádza sa z predstavy, že právnik je osoba, ktorá je schopná poskytnúť potrebné právne poradenstvo, vie, ako zachovávať mlčanlivosť, a dokáže jasne a podrobne odpovedať. osôb vykonávajúcich svoje práva týkajúce sa ochrany údajov. Neoprávnená žiadosť fyzickej osoby o prístup k spracovávaným údajom môže byť zamietnutá a dokonca spoplatnená.

Ako zhromažďovať zhromaždené údaje

Základným princípom zhromažďovania osobných údajov je zásada minimalizácia zhromaždených údajov.Zhromažďovať by sa mali iba osobné údaje vhodné, jasné a nevyhnutné na tento účel.

Spracovaniu čísla kreditnej karty sa napríklad vyhneme, ak sa platba uskutočňuje na dobierku.

Prevádzkovateľ musí poskytnúť primerané technické a organizačné záruky na zaistenie bezpečnosti údajov vrátane ochrany pred neoprávneným spracovaním. oprávnenými osobami.

Na záver sa z dôvodu právnej jasnosti a dobrej organizácie riadiacej činnosti odporúča, aby prevádzkovateľ osobných údajov vytvoril systém ochrany osobných údajov a určil oprávnenú osobu zodpovednú za úrad. Dozor a nad osobami, ktoré uplatňujú svoje práva týkajúce sa ochrany osobných údajov.