Je vaša spletna trgovina usklajena z uredbo GDPR?

Ste v vašem podjetju storili vse potrebno, da zaradi kršenja Splošne uredbe o varstvu podatkov ali GDPR ne bi na vaš naslov priromala kakšna kazen s strani inšpektorjev?
gdpr-spletne-trgovine

Kako bo uredba GDPR vplivala na poslovanje spletnih trgovin? (foto: Pixabay.com)

LinkedIn

Zaostrena pravila na področju varstva osebnih podatkov imajo precejšen vpliv na poslovanje podjetij, ki zbirajo osebne podatke o strankah. Splošna uredba o varstvu podatkov ali GDPR (“General data protection regulation”) je krovni zakon EU s področja varovanja podatkov in zamenjuje preteklo zakonsko ureditev. V uporabo je stopil 25. maja 2018, tako da so načela Splošne uredbe o varstvu podatkov že implementirana v naša zakonodajo.

Kakšne so pravice potrošnikov?

Potrošniki so z uredbo GDPR dobili bistveno več pravic, saj morajo za uporabo svojih osebnih podatkov podati privolitev. Obenem morajo biti seznanjeni z namenom uporabe podatkov s strani podjetij. Poleg večje zaščite občutljivih osebnih podatkov državljanov je namen uredbe tudi zagotovitev enakih konkurenčnih pogojev znotraj držav članic Evropske unije, ki so imele v preteklosti lastna pravila o varstvu osebnih podatkov.

Delavnica GDPR po GDPR

Katere so ključne spremembe po uveljavitvi GDPR?

Ključne spremembe, ki jih bo uredba GDPR prinesla v vsakdan posameznikov in posledično v poslovanje podjetnikov, so naslednje:

  • boljši nadzor državljanov nad njihovimi osebnimi podatki in lažji dostop do njih,
  • strožja ureditev glede obveščanja posameznikov o obdelavi njihovih osebnih podatkov in natančnejša opredelitev njihove uporabe,
  • pravica do pozabe oziroma do izbrisa in pravica do prenosljivosti podatkov,
  • izrecna (informirana) privolitev za obdelavo osebnih podatkov, kar pomeni, da se podjetja ne bodo več mogla zanašati na “domnevno privolitev”,
  • obvezno obvestilo o vdoru v zbirke osebnih podatkov v roku 72 ur,
  • podjetja, ki opravljajo tvegane postopke obdelave podatkov, morajo imenovati uradno osebo za varstvo podatkov,
  • višje kazni za prekrške – za najhujše kršitve lahko tudi v višini do 20 milijonov evrov oziroma 4 odstotke letnega prometa podjetja.

Kaj priporočajo strokovnjaki?

Strokovnjaki opozarjajo, da omenjena uredba prinaša precejšnje spremembe, na katere morajo biti pozorni tudi lastniki spletnih trgovin.

Vsa podjetja, ki v okviru svojih dejavnosti, obdelujejo podatke strank, so morala uvesti funkcijo Data protection officerja – pooblaščene osebe za varovanje podatkov. To je obvezno tudi za trgovska podjetja, ki ponujajo programe zvestobe. Pooblaščenec mora skrbeti za implementacijo GDPR in nadzor nad morebitnimi zlorabami ter poskrbeti za ustrezno zavarovanje podatkov.

gdpr economist

Z uredbo GDPR se je bistveno povečalo zanimanje za varnost na spletu (foto: The Economist)

Z implementacijo GDPR so piškotki postali del osebnih podatkov posameznika, tako da mora le-ta za njihovo beleženje podati predhodno privolitev, pred tem pa mu morajo biti na spletni strani na voljo vse potrebne informacije.

Katere elektronske naslove lahko uporabljate?

Vsi seznami elektronske pošte uporabnikov spletne trgovine, ki niso pridobljeni v skladu z zahtevami GDPR, so nezakoniti. V izogib kazni lahko uporabljate le tiste sezname, ki so v skladu z uredbo. Večina spletnih trgovin se je tako bila primorana lotiti ponovnega zbiranja privolitev v skladu z uredbo. Zelo pozorni morate biti tudi pri uporabi takoimenovane avtomatizirane mailing kampanje, saj lahko uporabite le elektronske naslove, za katere ste pridobili ustrezno privolitev.

 

Udeležite se delavnice GDPR po GDPR!

Za vas 5. julija 2018 pripravljamo delavnico GDPR po GDPR, na kateri vam bomo predstavili konkretne odgovore na vprašanja, ki se vam zastavljajo ob elektronskem ali fizičnem poslovanju, ovrgli mite in zavajajoče informacije, ki krožijo in po spletu in ob klepetu ter vam ponudili orodja s katerimi boste brez postavljanja svojega poslovnega modela na glavo, postali skladni z zahtevami GDPR.

LinkedIn

Simon Maljevac, novinar

Simon se je Zavodu mladi podjetnik pridružil marca 2018 kot avtor novic, intervjujev in drugih prispevkov.

Z navdušenjem se posveča iskanju zanimivih podjetniških zgodb. Ima dolgoletne izkušnje z intervjuvanjem znanih gospodarstvenikov, kulturnih delavcev, športnikov in avanturistov. Svojo športno strast z veseljem združuje s potovanji po Sloveniji in tujini, kjer dobiva navdih za svoje pisanje.

Morda vas zanima tudi sorodna vsebina
Julija se obeta nov zakon o varstvu osebnih podatkov

Julija se obeta nov zakon o varstvu osebnih podatkov

Marca letos je Vlada RS oz. ministrstvo za pravosodje v javno obravnavo zainteresirani javnosti posredovala predlog dolgo pričakovanega novega zakona o varstvu osebnih podatkov (ZVOP-2). Iz obrazložitve predloga je zastavljena časovnica, da naj bi bil nov zakon sprejet ter uveljavljen julija 2019. Preberite več >>

Kakšne omejitve prinaša GDPR direktnemu marketingu?

Kakšne omejitve prinaša GDPR direktnemu marketingu?

V prvem članku GDPR po GDPR (Komentar) smo na kratko predstavili trenutno pravno stanje z evropsko Splošno uredbo o varstvu podatkov (GDPR oz. Uredba) v Sloveniji. Preberite več >>

Pregled posledic: kaj je prinesel GDPR?

Pregled posledic: kaj je prinesel GDPR?

Devet mesecev po uveljavitvi Splošne uredbe o varstvu osebnih podatkov, petih izvedbah MP delavnice o GPDR, konferenci pred uveljavitvijo ter več desetih strankah, ki smo jim pripravili zahtevane pravne akte in jih poučili o njihovih GDPR obveznostih, je prišel čas za kratek pregled in povzetek dogajanja pred in po uveljavitvi. Preberite več >>

Kršitev GDPR zakonodaje: Googlu naložena 50 milijonska kazen

Kršitev GDPR zakonodaje: Googlu naložena 50 milijonska kazen

Francoski informacijski pooblaščenec (CNIL), ki skrbi za spoštovanje zakonodaje na področju varovanja osebnih podatkov, je pri poslovanju spletnega giganta Google ugotovil kršitev določb uredbe GDPR. Podjetju je bilo naloženo plačilo kazni v višini 50 milijonov evrov, kar je do sedaj najvišja izrečena kazen na tem področju. Preberite več >>

GDPR: Uredba o varstvu podatkov

GDPR: Uredba o varstvu podatkov

GDPR - Splošna uredba o varstvu podatkov (SUVP) je meseca maja prinesla nova pravila in obveznosti za organizacije, ki pri svojem poslovanju obdelujejo osebne podatke med drugim bistveno strožji nadzor in omejitve pri uporabi osebnih podatkov o obiskovalcih spletnih strani in mest. Preberite več >>

Kako naj se manjša podjetja spopadajo z GDPR spremembami?

Kako naj se manjša podjetja spopadajo z GDPR spremembami?

Spremenjena ureditev GDPR je prizadela predvsem manjša podjetja. Kako naj se taka podjetja spopadajo z izzivi, ki jih prinašajo spremembe na področju varovanja osebnih podatkov oziroma kakšne mehanizme uporabiti, da bi se jim olajšalo prehod na nov način poslovanja? Preberite več >>

Inovativni načini, kako lahko podjetja spremembe na področju GDPR obrnejo v svoj prid

Inovativni načini, kako lahko podjetja spremembe na področju GDPR obrnejo v svoj prid

Prilagoditev novim pravilom na področju GDPR je številnim podjetjem predstavljala slabo voljo in težave. Vendar pa so se nekatera podjetja dobro pripravila na spremembe in z inovativnimi načini na njihov račun pritegnila še več privržencev. Kako jim je to uspelo? Preberite več >>

Priprava na Uredbo GDPR

Priprava na Uredbo GDPR

25.5.2018 se začne uporabljati Splošna uredba o varstvu podatkov, ki določa nova pravila glede varstva osebnih podatkov. V naslednjih korakih vas bomo seznanili, kaj morate storiti pred uredbo. Pomembno je, da se zavedate, da je GDPR uredba, ki vas zavezuje, v primeru kršitev in neizpolnjevanja pravil, ki jih določa, pa so globe visoke. Preberite več >>

Kako bo nova politika varovanja zasebnosti vplivala na trženje

Kako bo nova politika varovanja zasebnosti vplivala na trženje

Na področju varovanja zasebnosti in podatkov se v kratkem obetajo pomembne spremembe. Kako bo nova politika vplivala na trženje? Preberite več >>

Oznake:, , , ,

Brezplačne e-novice!
Vse za podjetje