E-kereskedelmi GDPR ellenőrzőlista: 12 tétel, amelyen minden online boltnak át kell mennie
Egy rövid, határozott véleményű ellenőrzőlista EU-s e-kereskedelmi üzemeltetőknek. Minden tétel egy konkrét GDPR cikkre vagy az ePrivacy irányelvre hivatkozik, és minden tétel olyasmi, amit egy hatóság ma tesztelhet az élő webhelyén.
Lukas Kontur · · 2 perc olvasás
Ez egy ellenőrzőlista az Európai Unióban működő e-kereskedelmi üzemeltetőknek. Nem helyettesíti az adatvédelmi hatásvizsgálatot, és nem helyettesíti egy német Datenschutzbeauftragter vagy egy francia Délégué à la Protection des Données tanácsát. Ez az a rövid lista, amely az európai web szkennelési tapasztalataink szerint elég jól dokumentált ahhoz, hogy egy üzemeltető válaszolhasson egy hatóság kérdéseire arról, hogyan kezelte a rendszer egy konkrét kérést, időbélyegekkel.
A tételek a frontmatter-ben vannak felsorolva, és az ellenőrzőlista oldalsablon jeleníti meg őket. Mindegyik egy különálló, tesztelhető állítás, és mindegyik vagy a GDPR-re vagy az ePrivacy Directive-re hivatkozik. Ahol a jogi keret árnyaltabb — például az átruházási mechanizmusoknál az EU-US Data Privacy Framework hatályba lépése után — ezt jeleztük a részletes sorban.
A két legtöbbször megbukó tétel, jelentős előnnyel:
- 2. tétel: hozzájárulás előtti követés. Ugyanaz a megállapítás, amelyet szkennerünk pre_consent_tracking-ként címkéz. Lásd a hozzájárulás előtti követés tudásanyag cikket a technikai részletekért.
- 3. tétel: az elutasítás nem utasít el. Kutatásunk szerint 28 891 mért webhelyen az elutasító gombok 80%-a ténylegesen nem állította meg a követést. A korpusz-szintű szám a főcím; az e-kereskedelmi webhelyek szektor-specifikus viselkedése valami, amit külön mérünk majd, mivel a tranzakciós oldalakon a hozzájárulási dinamika eltér a hír- vagy tartalmi oldalakétól.
Egy nem megfelelő szkennelés élő bemutatójához:
Egy közepes kockázatú pontszám ezen a skálán általában azt jelzi, hogy a sáv jelen van és az elutasító gomb működik, de legalább egy követő indul a hozzájárulás előtt. Erősítse meg, hogy nem létfontosságú követő nem indul a hozzájárulási döntés előtt.
Az ajánlott ütem az, hogy negyedévente végigjárja ezt az ellenőrzőlistát, az eredményeket elszámoltathatósági bizonyítékként tárolja a GDPR Art. 5(2) szerint, és minden olyan tételt, amely egymás után kétszer megbukott, P1-es problémaként kezeljen. A legtöbb üzemeltetőnek nem lesz végrehajtási eseménye. Akinek lesz, örülni fog, hogy megőrizte a nyilvántartásokat.
Utoljára frissítve: