Kontrolni seznam GDPR za e-trgovino: 12 točk, ki bi jih morala prestati vsaka spletna trgovina

Kratek, mnenjsko oblikovan kontrolni seznam za upravljavce e-trgovine v EU. Vsaka točka se nanaša na konkreten člen GDPR ali na direktivo o e-zasebnosti, in vsako bi regulator danes lahko preveril na vaši živi strani.

Lukas Kontur · · 2 min branja

To je kontrolni seznam za upravljavce e-trgovine v Evropski uniji. Ne nadomešča ocene učinka na varstvo podatkov in ne nadomešča nasveta nemškega Datenschutzbeauftragterja ali francoskega Délégué à la Protection des Données. Je kratek seznam točk, ki so po naših izkušnjah pri skeniranju evropskega spleta dovolj dobro dokumentirane, da lahko upravljavec regulatorju odgovori na vprašanja o tem, kako je sistem obravnaval posamezno zahtevo, s časovnimi žigi.

Točke so navedene v frontmatterju in jih izriše predloga strani s kontrolnim seznamom. Vsaka je ločena, preverljiva trditev in vsaka se nanaša bodisi na GDPR bodisi na ePrivacy Directive. Kjer je pravni okvir bolj niansiran — na primer pri prenosnih mehanizmih, potem ko je EU-US Data Privacy Framework začel veljati — smo to zabeležili v vrstici s podrobnostmi.

Točki, ki najpogosteje ne uspeta, z veliko prednostjo, sta:

Za živo predstavitev, kako izgleda neskladno skeniranje:

Sample scan

45 / 100

Medium Risk · 8 trackers · pre-consent tracking: no

See sample report →

Srednja ocena tveganja na tej lestvici tipično pomeni, da je pasica prisotna in gumb za zavrnitev deluje, a se vsaj en sledilec sproži pred privolitvijo. Potrdite, da se pred odločitvijo o privolitvi ne sproži noben nebistven sledilec.

Priporočena kadenca je: ta kontrolni seznam preglejte četrtletno, rezultate shranite kot dokaz o odgovornosti po GDPR Art. 5(2) in vsako točko, ki dvakrat zapored ni uspela, obravnavajte kot težavo P1. Večina upravljavcev ne bo doživela izvršilnega dogodka. Tisti, ki ga bodo, bodo veseli, da so vodili evidenco.

Nazadnje posodobljeno: