Κανονισμός GDPR για eshop

Το σημερινό μας άρθρο αφορά την συμμόρφωση των eshop με τον GDPR. Οι περισσότεροι ιδιοκτήτες eshop αγνοούν τον κανονισμό GDPR για την ορθή διαχείριση προσωπικών δεδομένων των πελατών τους και τις ηλεκτρονικές συναλλαγές.

Tι περιλαμβάνει και γιατί είναι απαραίτητη  η συμμόρφωση ενός e-shop με τον GDPR;

Ολοένα και περισσότερες επιχειρήσεις στρέφονται στη δημιουργία και τη λειτουργία ηλεκτρονικών καταστημάτων, με στόχο την αύξηση των πωλήσεών τους αλλά και την εύρεση δυνητικών πελατών, χωρίς γεωγραφικά όρια. Η λειτουργία ενός ιστοτόπου ηλεκτρονικού καταστήματος, εγκυμονεί πάρα πολλούς κινδύνους για τη διαχείριση των προσωπικών δεδομένων των χρηστών, καθώς απαιτείται η συμμόρφωση με ένα πλέγμα νομικών διατάξεων που διέπουν εν γένει τις ηλεκτρονικές συναλλαγές.

Τα βασικά νομοθετήματα που ρυθμίζουν το εν λόγω πλαίσιο, είναι ο GDPR (Γενικός Κανονισμός για την Προστασία των Προσωπικών Δεδομένων), ο Ν. 3471/2006, καθώς και ο Ν. 2251/1994 (Νόμος για τη Προστασία του Καταναλωτή).

Τι περιλαμβάνει όμως η ολοκληρωμένη συμμόρφωση ενός ηλεκτρονικού καταστήματος με την ανωτέρω αναφερθείσα νομοθεσία και γιατί είναι απαραίτητη;

1.Αναλυτική καταγραφή και χαρτογράφηση των υπό διαχείριση προσωπικών δεδομένων

Σε πρώτο στάδιο, καταγράφονται τα προσωπικά δεδομένα, τα οποία υποβάλλονται σε επεξεργασία κατά τη λειτουργία του ιστοτόπου του ηλεκτρονικού καταστήματος. Ειδικότερα, εξετάζεται αν η επεξεργασία περιλαμβάνει απλά προσωπικά δεδομένα ή ειδικών κατηγοριών, που αυτά αποθηκεύονται και ποιά τεχνικά και οργανωτικά μέτρα[1]  εφαρμόζει η επιχείρηση, που τηρεί το ηλεκτρονικό κατάστημα.

2. Καταγραφή των μη συμμορφώσεων με την κείμενη νομοθεσία

Εντοπίζονται και καταγράφονται οι μη συμμορφώσεις με τον Κανονισμό κατά τη διαχείριση προσωπικών δεδομένων. Επιπλέον, υποδεικνύονται τα μέτρα που θα πρέπει να ληφθούν έτσι ώστε το ηλεκτρονικό κατάστημα, να συμβαδίζει με τις απαιτήσεις της σχετικής νομοθεσίας.

3. Έλεγχος ύπαρξης της κατάλληλης πολιτικής απορρήτου και cookies

Η ύπαρξη της ορθής πολιτικής απορρήτου, αποτελεί μια προϋπόθεση για την πλήρη συμμόρφωση ενός ηλεκτρονικού καταστήματος με την προαναφερθείσα νομοθεσία. Δυστυχώς σε πολλές περιπτώσεις, παραβλέπεται η σημασία της ορθής σύνταξής της, καθώς λανθασμένα θεωρείται ότι αποτελεί ένα προδιατυπωμένο κείμενο όπου, δύναται κανείς να το αντιγράψει πλήρως από κάποιον άλλο ιστότοπο. Όμως κάθε ιστότοπος ηλεκτρονικού καταστήματος διαφοροποιείται ως προς τη διαχείριση των προσωπικών δεδομένων, τις ρυθμίσεις και τη χρήση ιχνηλατών (cookies), συνεπώς είναι απαραίτητη σε κάθε περίπτωση η σύνταξή τους από ειδικό, ώστε να προσαρμόζονται στις ανάγκες της εκάστοτε περίπτωσης.

4. Έλεγχος συμμόρφωσης των εκτελούντων την επεξεργασία με τις απαιτήσεις του ΓΚΠΔ και έλεγχος της ύπαρξης διασυνοριακών διαβιβάσεων δεδομένων Οι πάροχοι φιλοξενίας και οι εξωτερικοί συνεργάτες που διαχειρίζονται την ιστοσελίδα του ηλεκτρονικού καταστήματος, είναι απαραίτητο να πληρούν κάποιες προϋποθέσεις συμμόρφωσης με τον ΓΚΠΔ. Επιπλέον, πρέπει να διασφαλίζεται μέσω σύμβασης επεξεργασίας των δεδομένων η τήρηση των υποχρεώσεών του που απορρέουν από το ΓΚΠΔ. Επίσης, είναι απαραίτητο να εξετάζεται αν υφίσταται διαβίβαση προσωπικών δεδομένων σε τρίτες χώρες και αν τηρούνται οι απαιτήσεις των άρθρων 45-47 τουΓΚΠΔ.

4. Έλεγχος των προβλεπόμενων τρόπων πληρωμής

Ιδιαίτερη έμφαση πρέπει να δοθεί στην επεξεργασία προσωπικών δεδομένων που εντάσσονται στις διαδικασίες πληρωμής μέσω του ηλεκτρονικού καταστήματος. Ειδικότερα, εξετάζεται η συμμόρφωση με τον Ν. 4537/2018, που ενσωμάτωσε την Οδηγία ΕΕ/2015/2366.

5. Έλεγχος συμμόρφωσης με την νομοθεσία για την εγγραφή σε newsletter

Για την αποστολή newsletter εκ μέρους ηλεκτρονικών καταστημάτων σε χρήστες, είναι απαραίτητο πάντα να υπάρχει η κατάλληλη νομική βάση για τη συλλογή και επεξεργασία των προσωπικών τους δεδομένων. (άρθρο 6 παρ. 1 α) ΓΚΠΔ, συγκατάθεση του υποκειμένου). Επιπλέον, πρέπει να εξετάζεται ο χρόνος τήρησης των εν λόγω προσωπικών δεδομένων και αυτά να διαγράφονται άμεσα σε περίπτωση ανάκλησης της συγκατάθεσης του χρήστη.

Από τα ανωτέρω συνάγεται, ότι η συμμόρφωση ενός ηλεκτρονικού καταστήματος στην ανωτέρω νομοθεσία είναι ιδιαίτερα σημαντική και περιλαμβάνει πάρα πολλές πτυχές, καθώς η κάθε περίπτωση διαφοροποιείται σε μεγάλο βαθμό. Αν η επιχείρηση, η οποία τηρεί ηλεκτρονικό κατάστημα δεν μεριμνήσει για αυτή, κινδυνεύει με ιδιαίτερα μεγάλα πρόστιμα από την αρμόδια Εποπτική Αρχή (ΑΠΔΠΧ).


[1] Ποια μέτρα τηρεί για την ασφάλεια των δεδομένων και εν γένει των πληροφοριακών συστημάτων που χρησιμοποιεί.

Αν σας ενδιαφέρει ένας πλήρης έλεγχος για τη τήρηση κανονισμών GDPR στο eshop σας συμπληρώστε την ακόλουθη φόρμα ενδιαφέροντος και σύντομα θα επικοινωνήσουμε μαζί σας.