GDPR a gyakorlatban 8. rész

 

Előző bejegyzésben a „gyakorlati” tennivalókat mutattam be. GDPR 7. rész

Ma a speciális területekre vonatkozó teendőkről írok.

 

  1. weboldalad van:

Fel kell tenni a weboldalra: az Adatkezelési tájékoztatót és az Adatbiztonsági tájékoztatót.

Fontos, hogy jól látható legyen, könnyen megtalálható, azonnal lássa a látogató, hogy hová kell kattintani az elolvasásához!

Regisztrálóknak egyértelműen jelezniük kell, hogy beleegyeznek az adataik kezelésében, úgy hogy azt is tudják, mire használják majd az adataikat. A regisztrációs felületet tehát át kell alakítani. A feliratkozási és regisztrációs űrlapoknál szükséges elhelyeznünk a hozzájáruló nyilatkozatokat egy üres checkbox kíséretében. Jó példa erre a „MINNER” által használt a Cookiebot nevű online program megoldásának átvétele, ahol a felhasználó adatait csak arra használják, amit kipipál a regisztrációnál.

Az ügyfélnek a regisztrációnál kell jeleznie checkbox –ba pipálással, hogy ismeri az Szabályzat és Adatvédelmi Tájékoztatót és hozzá járul adatai kezeléséhez felsorolva, hogy milyen célból használhatja az adatait az eladó (minden felhasználási módnak külön checkbox):

 

  1. webshopod van:

Ide is fel kell tenni: az Adatkezelési tájékoztatót és az Adatbiztonsági tájékoztatót.

Fontos, hogy jól látható legyen, könnyen megtalálható, azonnal lássa a látogató, hogy hová kell kattintani az elolvasásához!

Itt is ár kell alakítani a regisztrációs felületet!

Nagyon fontos megkötni az adatfeldolgozói szerződéseket: futárszolgálattal, online fizetést lehetővé tevő szolgáltatóval, és a webshop üzemeltetőjével, ha nem mi végettük a munkát.

Egy jó példa a webshop rendelésnél az adatkezeléshez:

 

  1. Marketing tevékenységet folytatsz pl. hírlevél küldése:

Hírlevél, Cooke felületet szintén meg kell változtatni.

Csakis a magánszemély egyértelmű hozzájárulásával lehet reklámcéllal megkeresni.

Ha a weboldalon nem járul hozzá, hogy az adatait gyűjtsük (például remarketing adatát) pl. a regisztrációnál, akkor utána számára nem helyezhetünk el hirdetést például Facebookon vagy Google-ban (követő, retargeting hirdetésre gondolok).

Hírlevél: Eddig is kellett checkbox, de már nem lehet ezt előre bepipálni, az érintettnek saját magának kell bepipálnia. És a felhasználónak meg kell erősítenie a feliratkozást.

A hírlevél szolgáltatóját is fel kell tüntetnünk adatfeldolgozóként!

Remarketing: Csak akkor indulhat el olyan süti (cookie), amivel megfigyeljük, azonosítjuk a felhasználókat, ha ahhoz egyértelműen hozzájárulást adott a felhasználó. Például a weboldalunkra térve rákattintott a hozzájárulásra.

 

  1. Alkalmazottaid vannak, munkáltató vagy:

A munkavállalók adatai is személyes adatnak minősülnek. Ezért nekik is nyilatkozatot kell aláírni arról, hogy ismeri Adatkezelési Szabályzat és a Tájékoztatókat, az adatvédelmi protokollt és ezek ismeretében végzi a munkáját.  Ez egészül ki egy titoktartási résszel. A felesleges, elévült munkavállalói adatokat is azonnal törölni kell amint a törvényben meghatározott megőrzési határidő letelt.

Fontos terület még a toborzás is. Az önéletrajzok adatai is személyes adatok. A jelentkezőkkel is alá kell íratni az Adatkezelési nyilatkozatot, pl. mikor eljön az állásinterjúra.

 

  1. Vásárlás – szerződés – törzsvásárlói kártya:

Minden ügyfelünknek meg kell ismernie az Adatkezelési Szabályzatot és a Tájékoztatókat és hozzá kell járulnia adatai kezeléséhez az Adatkezelési nyilatkozat kitöltésével, legyenek ezek a megbízási szerződés mellékletei, ha papíron szerződünk. Ha online vásárlás történik, akkor a regisztrációnál kell jeleznie checkbox –ba pipálással, hogy ismeri a Szabályzatot és a Tájékoztatókat és hozzá járul adatai kezeléséhez felsorolva, hogy milyen célból használhatja az adatait az eladó (minden felhasználási módnak külön checkbox).

 

  1. Kamerát – kamerarendszert üzemeltetsz:

Ne felejts el kihelyezni a táblákat, piktogramokat, melyek tájékoztatják ügyfeleidet, látogatóidat a kamerarendszerről.

A kamerarendszerhez kapcsolódó információk elérhetők és könnyen értelmezhetők legyenek.

Természetesem a munkavállalókat is tájékoztatni kell a kamerarendszerről, a kamerák pontos helyéről, látószögéről stb. (részletek  GDPR 6. rész )

 

  1. Adatfeldolgozó is vagy pl. könyvelő, virtuális asszisztens:

Amennyiben adatfeldolgozó is vagy minden partnereddel, akiknek adatfeldolgozást végzel, köss adatkezelési megállapodást. (részletek  GDPR 5. rész )

A sorozat utolsó bejegyzésének témája: Mikor, mit, hogyan? Az ellenőrzésről. Az Infó. törvény módosítása, avagy az arányosság és a fokozatosság elve. GDPR 9. rész

Segíthetek? GDPR SZOLGÁLTATÁSOM

Megjegyzés hozzáfűzése

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

Egy kis gondolat “GDPR a gyakorlatban 8. rész”

error: Content is protected !!