Kontrolný zoznam GDPR pre ecommerce: 12 bodov, ktoré by mal spĺňať každý online obchod

Krátky, vyhranený kontrolný zoznam pre prevádzkovateľov ecommerce v EÚ. Každá položka zodpovedá konkrétnemu článku GDPR alebo smernici ePrivacy a každá je niečím, čo regulátor môže dnes otestovať na vašom živom webe.

Lukas Kontur · · 2 min čítania

Toto je kontrolný zoznam pre prevádzkovateľov ecommerce v Európskej únii. Nie je náhradou za posúdenie vplyvu na ochranu osobných údajov a nie je náhradou za radu nemeckého Datenschutzbeauftragter alebo francúzskeho Délégué à la Protection des Données. Je to krátky zoznam položiek, ktoré, podľa našej skúsenosti so skenovaním európskeho webu, sú dokumentované dostatočne dobre na to, aby prevádzkovateľ mohol odpovedať na otázky regulátora o tom, ako systém spracoval konkrétnu požiadavku, s časovými pečiatkami.

Položky sú uvedené vo frontmatteri a vykreslené šablónou stránky kontrolného zoznamu. Každá je samostatným, testovateľným tvrdením a každá zodpovedá buď GDPR, alebo ePrivacy Directive. Tam, kde je právny rámec nuancovanejší — napríklad pri mechanizmoch prenosu po vstupe EU-US Data Privacy Framework do platnosti — sme to poznamenali v podrobnom riadku.

Dve položky, ktoré zlyhávajú najčastejšie, s veľkým náskokom, sú:

Pre živú ukážku toho, ako vyzerá nevyhovujúci sken:

Sample scan

45 / 100

Medium Risk · 8 trackers · pre-consent tracking: no

See sample report →

Skóre stredného rizika na tejto škále zvyčajne naznačuje, že banner je prítomný a tlačidlo odmietnutia funguje, ale aspoň jeden tracker sa spúšťa pred súhlasom. Potvrďte, že žiadne nepodstatné trackery sa nespúšťajú pred rozhodnutím o súhlase.

Odporúčaná kadencia je prejsť tento kontrolný zoznam štvrťročne, uchovať výsledky ako dôkaz zodpovednosti podľa GDPR Art. 5(2) a každú položku, ktorá zlyhala dvakrát po sebe, považovať za problém P1. Väčšina prevádzkovateľov nezažije vymáhaciu udalosť. Tí, ktorí áno, budú radi, že viedli záznamy.

Naposledy aktualizované: