Informacijska pooblaščenka je večjim spletnim trgovcem poslala dopis, s katerim jih poziva, da do konca leta svoje poslovanje uskladijo z določili GDPR.

Spletni trgovci morajo zagotoviti predvsem, da:

• ustrezno dopolnijo izjave o varstvu osebnih podatkov (13. in 14. člen GDPR);
• ustrezno izvajajo neposredno trženje (primerni pravni temelji in upoštevanje področne zakonodaje);
• ustrezne izdelajo informacije o obdelavi osebnih podatkov, vključno s piškotki (13. in 14. člen ter ZEKom-1);
• ustrezno uredijo svoje evidence dejavnosti obdelave (30. člen GDPR).

Do konca leta je tako zadnji čas, da svoje spletne strani prilagodite na GDPR, saj zna biti, da bo Pooblaščenka prihodnje leto zaostrila nadzor nad njimi. Predvsem priporočamo, da uredite piškotke (večina slovenskih spletnih strani ima piškotke urejeno napačno), izdelate ustrezne politike zasebnosti oz. informacije za posameznike ter ustrezno prilagodite soglasja za pošiljanje sporočil neposrednega trženja.

Poleg tega ne pozabite na osnovne varnostne zahteve za svojo spletno stran, ki morajo biti prilagojene glede na vaš CMS (WooCommerce, Magento, PrestaShop …).

Če se področja lotevate prvič in ne veste, kako bi svojo spletno trgovino ustrezno uredili, se nam pridružite na delavnici dobre prakse – GDPR in spletne trgovine, ki bo 5. decembra 2019, v prostorih Uradnega lista RS.

Vir: Klemen Kraigher Mišič, univ. dipl. prav., MBA, direktor Info hiše d.o.o. in dolgoletni nadzornik za varstvo osebnih podatkov pri Informacijskem pooblaščencu RS