GDPR: Ce fel de date personale colectează magazinele online

22.05.2018

Începând cu data de 25 mai, şi afacerile din e-commerce vor fi obligate să țină evidența activităților de prelucrare a datelor personale, să le șteargă la cererea persoanelor fizice și, în cazul magazinelor mari, chiar să numească un DPO (Data Protection Officer). Astfel, fie că vorbim despre datele necesare pentru a vinde, despre datele de facturare sau informațiile despre angajați, pentru a fi conforme cu legislația GDPR (General Data Protection Regulation), magazinele online trebuie să se asigure că folosesc datele cu un scop clar, fără a face abuz.

GDPR reprezintă o prescurtare juridică a Regulamentului UE 2016/679, menit să protejeze persoanele fizice cu privire la prelucrarea datelor cu caracter personal și circulația acestora.

În ceea ce privește magazinele online, principalele date personale pe care le colectează acestea sunt datele clienților care cumpără un produs sau serviciu (folosite în scop de executare a contractului, dar uneori și pentru marketing), dar pot fi și datele personale ale angajaților.

La ce trebuie să fie atente magazinele online pentru a nu risca amenzi:

– Să se asigure că datele colectate au un scop clar și nu sunt folosite în alt scop;

– În cazul unei firme care deține două magazine online diferite, datele colectate nu pot fi folosite „la comun” deoarece scopul colectării a fost diferit.

– Să resctricționeze accesul la datele clienților doar angajaților care au nevoie de acele date pentru a-și îndeplini sarcinile de serviciu;

– Să dețină un registru al evidențelor în care să țină cont de activitățile de prelucrare a datelor deoarece activitatea acestora nu este ocazională.

– Să se asigure că terții cu care lucrează sunt în UE, Spațiul Economic European, sau în alte state cu regim adecvat și că asigură securitatea datelor;

– Să șteargă datele la cererea clientului, daca cererea are un temei legal, indiferent dacă acest lucru se face prin suprascriere sau ștergere definitivă, atât timp cât procesul este ireversi

Noul regulament GDPR va fi dezbătut în cadrul GPeC SUMMIT – cel mai important eveniment de E-Commerce din ţara noastră Pe data de 31 mai, Bogdan Manolea (Co-Fondator TRUSTED.ro) va susține un workshop de 90 de minute referitor la GDPR pentru magazinele online.

Mai multe detalii despre eveniment, precum și formularul de înscriere le regăsiți pe pagina GPeC: https://www.gpec.ro/gpec-summit-mai/

 

 

 

Citiți și despre: