
Kako bo uredba GDPR vplivala na poslovanje spletnih trgovin? (foto: Pixabay.com)
Zaostrena pravila na področju varstva osebnih podatkov imajo precejšen vpliv na poslovanje podjetij, ki zbirajo osebne podatke o strankah. Splošna uredba o varstvu podatkov ali GDPR (“General data protection regulation”) je krovni zakon EU s področja varovanja podatkov in zamenjuje preteklo zakonsko ureditev. V uporabo je stopil 25. maja 2018, tako da so načela Splošne uredbe o varstvu podatkov že implementirana v naša zakonodajo.
Kakšne so pravice potrošnikov?
Potrošniki so z uredbo GDPR dobili bistveno več pravic, saj morajo za uporabo svojih osebnih podatkov podati privolitev. Obenem morajo biti seznanjeni z namenom uporabe podatkov s strani podjetij. Poleg večje zaščite občutljivih osebnih podatkov državljanov je namen uredbe tudi zagotovitev enakih konkurenčnih pogojev znotraj držav članic Evropske unije, ki so imele v preteklosti lastna pravila o varstvu osebnih podatkov.
Katere so ključne spremembe po uveljavitvi GDPR?
Ključne spremembe, ki jih bo uredba GDPR prinesla v vsakdan posameznikov in posledično v poslovanje podjetnikov, so naslednje:
- boljši nadzor državljanov nad njihovimi osebnimi podatki in lažji dostop do njih,
- strožja ureditev glede obveščanja posameznikov o obdelavi njihovih osebnih podatkov in natančnejša opredelitev njihove uporabe,
- pravica do pozabe oziroma do izbrisa in pravica do prenosljivosti podatkov,
- izrecna (informirana) privolitev za obdelavo osebnih podatkov, kar pomeni, da se podjetja ne bodo več mogla zanašati na “domnevno privolitev”,
- obvezno obvestilo o vdoru v zbirke osebnih podatkov v roku 72 ur,
- podjetja, ki opravljajo tvegane postopke obdelave podatkov, morajo imenovati uradno osebo za varstvo podatkov,
- višje kazni za prekrške – za najhujše kršitve lahko tudi v višini do 20 milijonov evrov oziroma 4 odstotke letnega prometa podjetja.
Kaj priporočajo strokovnjaki?
Strokovnjaki opozarjajo, da omenjena uredba prinaša precejšnje spremembe, na katere morajo biti pozorni tudi lastniki spletnih trgovin.
Vsa podjetja, ki v okviru svojih dejavnosti, obdelujejo podatke strank, so morala uvesti funkcijo Data protection officerja – pooblaščene osebe za varovanje podatkov. To je obvezno tudi za trgovska podjetja, ki ponujajo programe zvestobe. Pooblaščenec mora skrbeti za implementacijo GDPR in nadzor nad morebitnimi zlorabami ter poskrbeti za ustrezno zavarovanje podatkov.

Z uredbo GDPR se je bistveno povečalo zanimanje za varnost na spletu (foto: The Economist)
Z implementacijo GDPR so piškotki postali del osebnih podatkov posameznika, tako da mora le-ta za njihovo beleženje podati predhodno privolitev, pred tem pa mu morajo biti na spletni strani na voljo vse potrebne informacije.
Katere elektronske naslove lahko uporabljate?
Vsi seznami elektronske pošte uporabnikov spletne trgovine, ki niso pridobljeni v skladu z zahtevami GDPR, so nezakoniti. V izogib kazni lahko uporabljate le tiste sezname, ki so v skladu z uredbo. Večina spletnih trgovin se je tako bila primorana lotiti ponovnega zbiranja privolitev v skladu z uredbo. Zelo pozorni morate biti tudi pri uporabi takoimenovane avtomatizirane mailing kampanje, saj lahko uporabite le elektronske naslove, za katere ste pridobili ustrezno privolitev.
Udeležite se delavnice GDPR po GDPR!
Za vas 5. julija 2018 pripravljamo delavnico GDPR po GDPR, na kateri vam bomo predstavili konkretne odgovore na vprašanja, ki se vam zastavljajo ob elektronskem ali fizičnem poslovanju, ovrgli mite in zavajajoče informacije, ki krožijo in po spletu in ob klepetu ter vam ponudili orodja s katerimi boste brez postavljanja svojega poslovnega modela na glavo, postali skladni z zahtevami GDPR.