GDPR je pre mnohých strašiakom. Týka sa však každého a nevedomosť jeho nedodržiavanie neospravedlňuje. My aj naši klienti sa s týmto nariadením musíme popasovať individuálne. No vďaka našej e-commerce platforme RSHOP a novým funkciám, ktoré postupne nasadzujeme, uľahčíme našim klientom plnenie GDPR, ktoré vstupuje do platnosti 25. mája 2018.

Anonymizácia dát

Keďže osobné údaje sa nesmú uchovávať na dlhšiu dobu, ako je potrebné pre účely, na ktoré sa spracovávajú (viď. článok 5), poskytneme možnosť anonymizácie osobných údajov na agendách, v ktorých sa s nimi pracuje.

V správe objednávok pribudne možnosť anonymizovať zvolené polia na vybraných (prípadne všetkých vyfiltrovaných) objednávkach. Takisto pribudne definícia pravidiel pre automatizovanú anonymizáciu dát po nastavenom čase od určitej zmeny stavu objednávky. Pokiaľ si teda vo svojich postupoch zadefinujete napríklad pravidlo, že dva roky od dodania objednávky zákazníkovi už nepotrebujete uchovávať jeho dodaciu adresu, RSHOP na objednávkach spĺňajúcich toto pravidlo požadované údaje anonymizuje.

Zabezpečenie ochrany osobných údajov sa týka aj systémových logov. V chybových hláseniach a pri zaznamenávaní aktivity administrátorov (zmeny údajov/mazanie dát) budú všetky osobné údaje anonymizované.

Právo na vymazanie a obmedzenie spracúvania

Zmazanie zákazníka (viď. článok 17) je štandardne možné prostredníctvom administračného rozhrania. Okrem zmazania dát je prevádzkovateľ povinný notifikovať aj všetky tretie strany, ktorým osobné údaje poskytol (viď. článok 19). V prípade nástrojov tretích strán, ktoré sú implementované a ktoré toto prostredníctvom API umožňujú (napríklad externá služba pre newslettre), budeme tento proces automatizovať.

Právo na obmedzenie spracúvania (viď. článok 18) budeme riešiť novou možnosťou v rámci administračného rozhrania. Údaje takto označeného zákazníka nebude možné meniť a nebude ho ani možné zmazať.

Zákonnosť spracúvania dát a udeľovanie súhlasu

Pri odosielaní objednávky je potrebné splniť informačnú povinnosť o spracúvaní osobných údajov. Pokiaľ má e-shop implementované odosielanie dotazníka spokojnosti s nákupom (napríklad prostredníctvom Heureka.sk), pri odoslaní objednávky bude musieť zákazník s týmto súhlasiť a v prípade nesúhlasu sa informácia tretej strane neodošle.

Akékoľvek ďalšie spracovanie osobných údajov, ktoré nespadá pod definíciu zákonnosti spracúvania (viď. článok 6), musí byť podložené súhlasom zákazníka.

Pre potreby udeľovania a odoberania súhlasu a archivácie týchto úkonov pribudne v administračnom rozhraní modul na správu jednotlivých súhlasov. Každé “zaškrtnutie” a “odškrtnutie” checkboxu s daným súhlasom sa uloží s jednoduchou možnosťou spätného vyhľadania pre dokázanie súhlasu (viď. článok 7).

Právo na prístup k údajom a na prenositeľnosť údajov

RSHOP umožní pre zvoleného zákazníka export všetkých údajov, ktoré sa k nemu viažu. Toto bude možné tak v strojovo čitateľnom formáte (viď. článok 20) ako aj v “ľudsky” čitateľnom formáte (viď. článok 15).

Ďalšie úpravy pre zvýšenie úrovne ochrany osobných údajov

Z ďalších postupne zapracovávaných úprav vyberáme:

• log prístupu k osobným údajom (každý prístup administrátora na stránku obsahujúcu osobné údaje bude zaznamenaný),
• zabezpečenie prihlásenia do administračného rozhrania cez tzv. two-factor authentication (voliteľné zapnutie možnosti na ďalšiu úroveň overenia, pokiaľ sa administrátor pripája napr. z neznámej IP adresy),
• šifrovanie databázových záloh,
• tzv. double opt-in pre zápis do newslettra (po zapísaní musí zákazník potvrdiť zápis kliknutím na link v e-maile, ktorý je mu obratom odoslaný).

Naše riešenia hosťujeme na Google Cloud. O tom, ako rieši tento poskytovateľ GDPR si môžete prečítať tu.

Ak máte záujem dozvedieť sa niečo viac o našej e-commerce platforme RSHOP, ozvite sa nám na mail [email protected].