Holnap lép életbe az Európai Unió új adatvédelmi rendelete, a GDPR. Az új szabályozás bevezetéséhez nincs szükség külön helyi törvények elfogadására, a webáruházak dolgát pedig egyszerűbbé is teheti.
A magánszemélyek adatainak védelmét Magyarországon is a holnaptól életbe lépő új európai uniós adatvédelmi rendelet szabályozza, a General Data Protection Regulation (GDPR) fő célja az Európai Unión belüli szabad adatáramlás és az egységes szintű adatvédelem biztosítása. Az új szabályok bevezetéséhez nincs szükség külön helyi törvények elfogadására. Ha például egy webáruház több uniós országban működik, nem kell majd többé huszonnyolc különböző adatvédelmi szabályozásnak megfelelnie.
Ezentúl például a webáruházak adatbázisában szereplő adatokat azonnal törölni kell az ügylet végeztével. Tehát ezek nem tarthatók meg későbbi vásárlások esetére, kivéve, abban az esetben, ha a vásárló személy kifejezetten hozzájárulását adja személyes adatai (pl. korábbi rendelései) további tárolásához.
A GDPR kiemelten védi a gyermekek adatait, mert ők kevésbé lehetnek tisztában az adatkezelési kockázatokkal. A tizenhat éven aluliak adatainak online gyűjtése – például marketing, vagy felhasználói profil létrehozása – csak szülői beleegyezéssel lesz majd lehetséges. Ilyen a személyes adatok esetében az elfeledéshez való jog, a szervezetnél – meghatározott esetekben – adatvédelmi felelős kinevezése – írja az Európai Unió weboldala. Ez azt jelenti, hogy az adatkezelő köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték, vagy más módon kezelték vagy az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja.
Az internetes áruházakra is kiterjed a GDPR hatásköre, ami több kisebb-nagyobb változásban is megnyilvánul. Bár sokan hiszik, hogy a GDPR kis- és középvállalkozókra nem vonatkozik, azonban ez nem igaz, a szabályozás minden adatkezelőre és adatfeldolgozóra egyaránt érvényes.
Ezentúl például a webáruházak adatbázisában szereplő adatokat azonnal törölni kell az ügylet végeztével. Tehát ezek nem tarthatók meg későbbi vásárlások esetére, kivéve, abban az esetben, ha a vásárló személy kifejezetten hozzájárulását adja személyes adatai (pl. korábbi rendelései) további tárolásához.
A GDPR kiemelten védi a gyermekek adatait, mert ők kevésbé lehetnek tisztában az adatkezelési kockázatokkal. A tizenhat éven aluliak adatainak online gyűjtése – például marketing, vagy felhasználói profil létrehozása – csak szülői beleegyezéssel lesz majd lehetséges. Ilyen a személyes adatok esetében az elfeledéshez való jog, a szervezetnél – meghatározott esetekben – adatvédelmi felelős kinevezése – írja az Európai Unió weboldala. Ez azt jelenti, hogy az adatkezelő köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték, vagy más módon kezelték vagy az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja.
Az internetes áruházakra is kiterjed a GDPR hatásköre, ami több kisebb-nagyobb változásban is megnyilvánul. Bár sokan hiszik, hogy a GDPR kis- és középvállalkozókra nem vonatkozik, azonban ez nem igaz, a szabályozás minden adatkezelőre és adatfeldolgozóra egyaránt érvényes.
