GDPR: Ce fel de date personale colecteaza magazinele online si ce masuri trebuie sa ia

GDPR: Ce fel de date personale colecteaza magazinele online si ce masuri trebuie sa ia


Fie ca vorbim despre datele necesare pentru a vinde, despre datele de facturare sau informatiile despre angajati, pentru a fi conforme cu legislatia GDPR (General Data Protection Regulation), magazinele online trebuie sa se asigure ca folosesc datele cu un scop clar, fara a face abuz.

Incepand cu 25 mai 2018, business-urile in e-commerce vor fi obligate sa tina evidenta activitatilor de prelucrare a datelor personale, sa le stearga la cererea persoanelor fizice  si, in cazul magazinelor mari, chiar sa numeasca  un DPO (Data Protection Officer).

GDPR sau General Data Protection Regulation nu este un acronim tehnic, ci o prescurtare juridica a Regulamentului UE 2016/679, menit sa protejeze persoanele fizice cu privire la prelucrarea datelor cu caracter personal si circulatia acestora.

In ceea ce priveste magazinele online, principalele date personale pe care le colecteaza sunt datele clientilor care cumpara un produs sau serviciu  (folosite in scop de executare a contractului, dar uneori si pentru actiuni de marketing), dar pot fi si datele personale ale angajatilor.

“Desi s-a discutat mult despre GPDR, mai ales in ultima luna, sunt inca multe business-uri in e-commerce ce fie nu au finalizat procesul, sau inca studiaza noile schimbari pe care trebuie sa le implementeze incepand cu data de 25 mai. Dar GDPR nu este doar o miscare legislativa, vorbim de o noua modalitate in care magazinele online se raporteaza la datele cu caracter personal ale clientilor lor. La fel de important este si felul in care magazine online vor reusi sa explice simplu si clar ce inseamna GDPR, ce schimbari au adus si cum experienta pre si post achizitie se modifica”, mentioneaza Andrei Radu, fondator GPeC.

La ce trebuie sa fie atente magazinele online pentru a nu risca amenzi dupa intrarea in vigoare a GDPR

  • Sa se asigure ca datele colectate au un scop clarsi nu sunt folosite in alt scop;
  • In cazul unei firme care detine doua magazine online diferite, datele colectate nu pot fi folosite „la comun”deoarece scopul colectarii a fost diferit. Cumpararea de la Magazin1.ro este diferita de cumpararea de la Magazin2.ro. La fel de diferit este si marketing-ul celor doua magazine online;
  • Sa resctrictioneze accesul la datele clientilordoar angajatilor care au nevoie de acele date pentru a-si indeplini sarcinile de serviciu;
  • Sa detina un registru al evidentelor in caresa tina cont de activitatile de prelucrare a datelor deoarece activitatea acestora nu este ocazionala.
  • Sa se asigure ca tertiicu care lucreaza sunt in UE, Spatiul Economic European, sau in alte state cu regim adecvat si ca asigura securitatea datelor; prin terti se intelege orice operator, tool, plug-in sau alte instrumente tehnice care folosesc sau colecteaza date personale, inclusiv Facebook Pixel;
  • Sa informeze clientii, in pagina de check-out, cu privire la folosirea datelor pe care le acestia le ofera (datele de facturare si livrare) intrucat informarea clientilor cu privire la datele colectate este obligatorie din momentul colectarii datelor;
  • Sa stearga datelela cererea clientului, daca cererea are un temei legal, indiferent daca acest lucru se face prin suprascriere sau stergere definitiva, atat timp cat procesul este ireversibil;
  • In cazul business-urilor mari, care fac “monitorizare periodica si sistematica”, postul de DPO (Data Protection Officer) este obligatoriu.

 

In cazul magazinelor online care aplica deja o buna practica a folosirii si stocarii datelor cu caracter personal, acestea trebuie sa stie ca nu este necesar sa repete procedurile din data de 25 mai 2018, atunci cand incepe perioada de aplicare a GDPR. De exemplu, in cazul abonatilor la newsletter (e-mailurile comerciale), nu este necesar sa li se ceara din nou consimtamantul daca acesta a fost obtinut corect in prealabil.

GDPR pentru E-Commerce la GPeC – ultimele zile de inscriere!

Subiectul GDPR va fi dezbatut in cadrul GPeC SUMMIT – cel mai important eveniment de E-Commerce din Romania. Pe data de 31 mai, Bogdan Manolea (Co-Fondator TRUSTED.ro) va sustine un workshop de 90 de minute referitor la GDPR pentru magazinele online.

Inscrierile la GPeC SUMMIT 29-30-31 Mai (Bucuresti) sunt inca in desfasurare pana pe data de 25 Mai, la ora 23:59. Mai multe detalii despre eveniment, precum si formularul de inscriere le regasiti pe pagina GPeC: https://www.gpec.ro/gpec-summit-mai/

In plus, magazinele online care vor sa fie conforme cu standardele GDPR si sa se asigure ca isi pot desfasura in continuarea activitatea fara a risca amenzi, se pot inscrie in Competitia Magazinelor Online GPeC 2018 acolo unde au un modul de  consultanta de specialitate pentru conformarea cu GDPR. In plus, business-urile in e-commerce care se inscriu in competitie beneficiaza si de un audit complet al website-ului lor, prin prisma a peste 200 de criterii de evaluare. Inscrierile sunt deschise pana pe 31 Mai, pe website-ul evenimentului – www.gpec.ro.

+ There are no comments

Add yours

*

Acest formular vă colectează numele, e-mailul și conținutul, astfel încât să putem urmări comentariile plasate pe site. Pentru mai multe informații, consultați politica noastră de confidențialitate, unde veți primi mai multe informații despre unde, cum și de ce stocăm datele dvs.

DA, sunt de acord