DPO On Demand

Spletni trgovci in GDPR

Informacijska pooblaščenka je večjim spletnim trgovcem poslala dopis, s katerim jih poziva, da svoje poslovanje uskladijo z določili GDPR.
Pooblaščenka je pozvala, da na spletnih straneh trgovci zagotovijo predvsem naslednje: ustrezno dopolnijo izjave o varstvu osebnih podatkov (13. in 14. člen GDPR); ustrezno izvajanje neposrednega trženja (primerni pravni temelji in upoštevanje področne zakonodaje); ustrezne informacije o obdelavi osebnih podatkov, vključno s piškotki (13. in 14. člen ter ZEKom1); ustrezno uredijo svoje evidence dejavnosti obdelave (30. člen GDPR). V Info hiši opozarjamo predvsem na neustrezno urejene piškotke na spletnih straneh – samo, da spomnimo: po sodbi Sodišča EU v zadevi Planet 49, po kateri se enako obravnavajo piškotki, s katerimi se obdelujejo osebni podatki in piškotki, s katerimi se osebni podatki ne obdelujejo (se npr. anonimizirajo IP naslovi). Brez privolitve se tako lahko namestijo le še nujni piškotki (npr. sejni piškotki). Prav tako je treba dobiti izrecno privolitev posameznika in ni dovolj besedilo v smislu »Z uporabo te spletne strani se strinjate s piškotki.«, kot tudi niso ustrezne rešitve s predoznačeniim poljem za sprejem piškotkov. Poziv Informacijske pooblaščenke vam pošiljamo in priporočamo, da svoje spletne strani (ne zgolj spletne trgovine) čim prej uskladite z zakonodajo, saj se v letu 2020 očitno obeta poostren nadzor nad (vsaj) spletnimi trgovinami. Za odpiranje Poziva morate biti prijavljeni.

Vsebina članka je dostopna članom DPO Kluba.