Webshop NAIH adatvédelmi nyilvántartási szám a GDPR szerint
2
A 2018. május 25-én bevezetésre került GDPR gyökeres változtatásokat hozott az adatkezelésekben minden vállalkozás számára. Az internetes adatkezeléseket is jelentősen átalakította a GDPR, mely elsősorban az adatkezelések bejelentésében és az új, részletes adatkezelési tájékoztatókban jelenik meg.
A GDPR előtti szabályozás szerint minden webáruháznak adatvédelmi nyilvántartási számot kellett kérni a NAIH-tól (Nemzeti Adatvédelmi és Információszabadság Hatóság), ha direkt marketingre, hírlevélre, nyereményjátékra kívánta felhasználni az emberek adatait. Emellett minden egyes ilyen cél külön nyilvántartási számot követelt meg, így gyakran egy webshopnak több nyilvántartási számra volt szüksége.
A GDPR életbe lépésével a bejelentési kötelezettség ilyen formában megszűnt, a webáruházak túlnyomó többségének alapesetben nincs bejelentési kötelezettsége a NAIH felé, nem kell nyilvántartási számot kérni, ha hírlevelet szeretnél küldeni, vagy nyereményjátékot szeretnél szervezni webáruházad felületén.
Adatvédelmi bejelentés a GDPR szerint
A GDPR két olyan esetet állapít meg, amikor szükség van adatvédelmi nyilvántartásba történő bejelentésre:
- az adatvédelmi tisztviselő nevét (ha van ilyen)
- az adatvédelmi incidenseket
kell bejelenteni a NAIH felé.
Szeretné, ha új webáruháza megfelelne a GDPR szabályoknak? Készíttesse velünk webáruházát!
Az adatvédelmi tisztviselő
Az adatvédelmi tisztviselő kinevezése webáruházak számára általában nem kötelező. Olyan esetekben kötelező adatvédelmi tisztviselőt kinevezni:
- amikor közhatalmi vagy egyéb, közfeladatot ellátó szervek végzik az adatkezelést;
- amikor az érintettek rendszeres és szisztematikus, nagymértékű megfigyeléséről van szó;
- ha az érintettek különleges személyes adatait kezelik nagy számban.
Ezek a pontok az átlagos webáruházakra általában nem vonatkoznak.
Az adatvédelmi tisztviselőt ezen a linken lehet bejelenteni: https://www.naih.hu/adatvedelmi-tisztvisel--bejelent--rendszer.html
A NAIH rendszere nem csak az adatvédelmi tisztviselők bejelentésére alkalmas, hanem a bejelentett adatvédelmi tisztviselők között is lehet keresni honlapon, ahol elérhető a tisztviselő neve, postai és e-mail címe, valamint az általa képviselt adatkezelő, adatfeldolgozó neve is.
Az adatvédelmi incidens
Adatvédelmi incidens azonban már előfordulhat minden webáruház esetén. Adatvédelmi incidensnek azt nevezzük, amikor olyan biztonsági probléma lép fel, melynek következménye a kezelt személyes adatokhoz történő jogosulatlan hozzáférés, azok véletlen vagy jogellenes megsemmisítése, elvesztése, megváltoztatása. Webáruházak esetén ilyen incidens lehet pl. az informatikai rendszer feltörése, az adatok nem megfelelő tárolása, személyes adatokat tartalmazó adattároló elvesztése stb.
A NAIH felé minden egyes adatvédelmi incidenst be kell jelenteni indokolatlan késedelem nélkül, de maximum 72 órán belül, amit ezen a linken lehet megtenni: https://www.naih.hu/adatvedelmi-incidensbejelent--rendszer.html
Az elektronikus bejelentés mellett lehetőség van papír alapon történő incidens bejelentésre is, melyhez formanyomtatványokat szintén a fenti linken lehet találni.
A webáruház adatvédelmi tájékoztatója
Annak ellenére, hogy a webshopok nagy többségének nincs bejelentési kötelezettsége a NAIH felé, az adatkezeléseket, adatfeldolgozókat a webáruház adatkezelési tájékoztatójában rögzíteniük kell, valamint a szükséges technikai módosításokat is el kell végezniük a GDPR-megfeleléshez.
Egy ilyen adatkezelési tájékoztató és a webáruház átalakítása sokkal több erőforrást igényel, mint a korábbi nyilvántartási szám kérése, valamint a büntetések is sokkal nagyobbak mulasztás esetén.
Az adatkezelési tájékoztatóban szerepelnie kell az adatkezelő (webáruházad) nevének, elérhetőségeinek, a kezelt személyes adatoknak, a személyes adatok adatfeldolgozóinak. Ezt az adatkezelési tájékoztatót a felhasználóknak el kell fogadniuk mindig, amikor személyes adatot adnak meg webáruházad felületén (pl. rendelés leadása, regisztráció, hírlevél feliratkozás stb.).
Összefoglalás
A GDPR életbe lépésével már nincs szükség nyilvántartási szám kérésére webshopoknak, azonban a GDPR által előírt követelményeknek meg kell felelnie webshopodnak. Bejelentési kötelezettség csak kinevezett adatvédelmi tisztviselős és adatvédelmi incidens előforduláskor áll fenn a NAIH felé.
Szeretné, ha új webáruháza megfelelne a GDPR szabályoknak? Készíttesse velünk webáruházát!
