Elektroninis verslas ir BDAR – ką reikėtų žinoti apie šį reglamentą?

BDAR greičiausiai turės Jums įtakos, net jeigu nesate Europos Sąjungoje

Neapsigaukite – nepaisant to, kad reglamentas yra susietas su Europos Sąjunga, jis turės įtakos įmonėms visame pasaulyje. Kokia to priežastis? BDAR yra sukurtas taip, kad apsaugotų ES asmenų duomenis, todėl yra taikomas bet kuriai organizacijai, tvarkančiai į ES orientuotus duomenis, nesvarbu kur yra pati organizacija.

Taigi, jeigu Jūsų įmonė paliečia bent vieno Europos Sąjungos asmens duomenis, Jūsų atsakote už tinkamą duomenų apsaugą.

Kas yra laikoma asmeniniais duomenimis?

„Asmens duomenys“ yra labai plačiai apibrėžtas terminas, todėl reglamentui yra taikoma bet kokia informacija, kuri gali būti naudojama asmens identifikavimui bet kokiu būdu, netgi netiesiogiai. Tai apima vardus, elektroninio pašto adresus, nuotraukas, ID numerius ir finansinę informaciją. Pavyzdžiui, jeigu klientas gali susikurti paskyrą Jūsų parduotuvėje arba jeigu klientas, norėdamas atlikti užsakymą, privalo įvesti savo el. pašto adresą, tai laikoma asmeniniais duomenimis.

Be to, informacija, kuri neidentifikuoja konkretaus asmens, pavyzdžiui, IP adresas ar žiniatinklio slapukai, taip pat yra laikoma asmeniniais duomenimis.

BDAR taisyklės apima net tai, jei kažkas yra nuotoliniu būdu susijęs su „fiziniu, psichologiniu, genetiniu, psichiniu, ekonominiu, kultūriniu ar socialiniu asmens identitetu“ – rašoma reglamente.

Pavyzdžiui, kompanijos gali saugoti ar apdoroti duomenis tik tuomet, kai susijęs asmuo aiškiai tai leidžia, tačiau BDAR papildomai nustato tvirtą duomenų saugojimo trukmę. Be to, pagal įstatymą yra reikalaujama, kad, atradus pažeidimą, per 72 valandas kompanijos ištrintų asmens duomenis pagal pareikalavimą ir praneštų apie bet kokius duomenų pažeidimus tiek valdžios organams, tiek visiems, kurie buvo paveikti.

Daugiau apie tai, kokie duomenys yra laikomi asmeniniais, skaitykite čia.

Ką reikėtų padaryti iki Gegužės 25d.?

Keletas punktų, apie kuriuos turėtumėte pagalvoti ruošiantis BDAR:

• Ar reikia atnaujinti privatumo politiką arba pakeisti informaciją, kurią pateikiate savo klientams?
• Jeigu naudojate trečiųjų šalių programas ar temas savo parduotuvėje, ar jos atitinka BDAR?
• Ar reikia pradėti vykdyti dokumentuojamus duomenų apsaugos poveikio vertinimus?
• Ar Jums reikia gauti klientų sutikimą duomenų apdorojimui ir ar reikia keisti sutikimo gavimo būdą, kad jis tenkintų BDAR sąlygas?
• Ar galėsite laikytis klientams ir vartotojams suteiktų teisių, įskaitant prieigos prie duomenų gavimą, jų koregavimą, trynimą ir eksportavimą?

Turbūt pastebėjote, kad pateikėme klausimus, kuriuos turėtumėte užduoti sau, o ne tikslius veiksmus. Taip yra todėl, kad kiekvienas verslas yra skirtingas ir Jums gali tekti daugiau (arba mažiau) ruoštis reglamento įsigaliojimui, nei kitiems elektroninio verslo savininkams. Galbūt Jūs nuspręsite, kad teisingiausia yra pasitarti su teisininku, jeigu nesate tikri kaip BDAR paveiks Jūsų verslą.

„Magento“ ir BDAR

Kadangi „Magento Marketplace“ plėtinius kuria trečiosios šalys, Jūs turite įvertinti visus plėtinius, susijusius su Jūsų paskyra. „Magento Marketplace“ plėtiniai gali saugoti asmeninius duomenis kitose vietose, nei pagrindinė „Magento“ elektroninės komercijos platforma. Kai kurie plėtiniai gali siųsti duomenis į išorines paslaugų sferas. Žinoti pasirinktų plėtinių duomenų naudojimo politiką ir elgseną yra Jūsų atsakomybė.