Checklist tal-GDPR għall-ecommerce: 12-il punt li kull ħanut online għandu jgħaddi
Checklist qasira u b'opinjoni għall-operaturi tal-ecommerce fl-UE. Kull punt jikkorrispondi għal artikolu speċifiku tal-GDPR jew għall-ePrivacy Directive, u kull wieħed hu xi ħaġa li regolatur jista' jittestja fuq is-sit ħaj tiegħek illum.
Lukas Kontur · · 2 min qari
Din hi checklist għall-operaturi tal-ecommerce fl-Unjoni Ewropea. Mhix sostitut għal Data Protection Impact Assessment, u mhix sostitut għal parir minn Datenschutzbeauftragter Ġermaniż jew Délégué à la Protection des Données Franċiż. Hi l-lista qasira ta' punti li, fl-esperjenza tagħna ta' skenjar tal-web Ewropew, huma dokumentati tajjeb biżżejjed biex operatur ikun jista' jwieġeb il-mistoqsijiet ta' regolatur dwar kif is-sistema mmaniġġjat talba speċifika, b'timestamps.
Il-punti huma elenkati fil-frontmatter u renderjati mit-template tal-paġna tal-checklist. Kull wieħed hu assertiv diskret u testabbli, u kull wieħed jikkorrispondi jew mal-GDPR jew mal-ePrivacy Directive. Fejn il-qafas legali hu aktar imħarref — pereżempju, fuq mekkaniżmi ta' trasferiment wara li daħal fis-seħħ l-EU-US Data Privacy Framework — dan innotajnieh fil-linja tad-dettall.
Iż-żewġ punti li jfallu l-aktar ta' spiss, b'marġni wiesa', huma:
- Punt 2: traċċar qabel il-kunsens. Din hi l-istess sejba li l-iskener tagħna jittikkettja bħala pre_consent_tracking. Ara l-artiklu ta' għarfien dwar it-traċċar qabel il-kunsens għad-dettalji tekniċi.
- Punt 3: ir-rifjut ma jirrifjutax. Ir-riċerka tagħna sabet li 80% tal-buttuni ta' rifjut fuq 28,891 sit imkejjel fil-fatt ma waqqfux it-traċċar. In-numru fil-livell tal-korpus hu l-intestatura; l-imġiba speċifika għas-settur fuq siti tal-ecommerce hi xi ħaġa li se nkunu qed inkejlu separatament, għax id-dinamika tal-kunsens fuq paġni transazzjonali tvarja minn siti tal-aħbarijiet jew tal-kontenut.
Għal dimostrazzjoni ħajja ta' kif jidher skan mhux konformi:
Punteġġ ta' riskju medju fuq din l-iskala tipikament jindika li l-banner hu preżenti u l-buttuna tar-rifjut taħdem, iżda mill-inqas traċċatur wieħed qed jiskatta qabel il-kunsens. Ikkonferma li l-ebda traċċaturi mhux essenzjali ma jiskattaw qabel id-deċiżjoni tal-kunsens.
Il-kadenza rakkomandata hi li timxi fuq din il-checklist kull tliet xhur, taħżen ir-riżultati bħala evidenza ta' obbligu ta' rendikont skont il-GDPR Art. 5(2), u tittratta kwalunkwe punt li falla darbtejn wara xulxin bħala kwistjoni P1. Il-biċċa l-kbira tal-operaturi mhux se jkollhom avveniment ta' infurzar. Dawk li jkollhom se jkunu ferħanin li żammew ir-rekords.
Aġġornata l-aħħar: