GPeC Live cu Bogdan Manolea, Co-Founder TRUSTED.ro

Publicat în de

La cea de-a doua ediție a GPeC Live l-am avut ca invitat pe Bogdan Manolea, Co-Fondator TRUSTED.ro, care ne-a vorbit despre GDPR pentru magazinele online. Știm că sunteți curioși să aflați cele mai importante aspecte legislative în e-commerce, așa că fără să ne lungim prea mult, iată câteva dintre întrebările la care am răspuns în timpul interviului. Și, desigur, dacă mai aveți și alte întrebări legate de GDPR, lăsați-le în secțiunea de comentarii.

Ce nu este GDPR?

Nu este un acronim tehnic, ci unul juridic, care este o prescurtare a Regulamentului UE 2016/679. Îl găsiți aici: https://eur-lex.europa.eu/legal-content/RO/TXT/HTML/?uri=CELEX:32016R0679&from=EN.  

 

Ce fel de date personale colectează un magazin online?

În primul rând, sunt colectate datele necesare pentru a vinde – datele clienților. Acestea trebuie să aibă un scop clar și să nu fie excesive. Apoi sunt datele angajaților, date de facturare, date ale viitorilor angajați etc.

 

În cazul unei firme care deține două magazine online diferite, datele colectate se pot folosi „la comun”?

Nu, deoarece scopul colectării a fost diferit – cumpărarea de pe magazin1.ro nu e același lucru cu cumpărarea de la magazin2.ro. Nici marketingul pentru produsele de la magazin1.ro nu e același cu cel de la magazin2.ro.

 

Abonații la newsletter trebuie să se reaboneze?

Nu, nu este necesar să li se ceară din nou consimțământul, dacă acesta a fost obținut corect.

 

Este obligatoriu postul de DPO pentru un magazin online?

Nu,cu excepția magazinelor mari, care fac “monitorizare periodică și sistematică”.

 

Accesul la datele clienților trebuie restricționat?

Accesul la date trebuie permis doar angajaților care au nevoie de acele date pentru a-și îndeplini sarcinile de serviciu.

 

Este obligatoriu să deții un registru al evidențelor?

Da, magazinele online sunt obligate să țină evidența activităților de prelucrare a datelor deoarece activitatea acestora nu este ocazională.

 

Datele de facturare se supun normelor GDPR?

Da, datele de facturare sunt date cu caracter personal.

 

Cum trebuie să procedezi în relația cu terții?

Răspunderea principală este cea a operatorului, adică a magazinului online. Pe scurt trebuie să te asiguri că acei terți sunt în UE, Spațiul Economic European, sau în alte state cu regim adecvat, și că asigură securitatea datelor.

 

Ești obligat să înregistrezi discuțiile telefonice?

Nu ești obligat, însă poate exista situația în care să vrei să folosești consimțământul dat telefonic de către un client ca temei legal. Dacă faci înregistrări, ești obligat să anunți persoana respectivă înainte de a începe înregistrarea.

 

Sunt considerați terți și firmele care oferă plug-in-uri de WordPress?

Dacă folosesc sau colectează date personale care merg la aceste firme, da.

 

Este obligatoriu să informezi clienții, în pagina de check-out, cu privire la folosirea datelor pe care le completează (datele de facturare și livrare)?

Da, informarea clienților cu privire la datele colectate este obligatorie din momentul colectării datelor.

 

Atunci când ne este solicitată ștergerea unor date personale, este suficient să suprascriem acele date sau trebuie șterse definitiv din baza de date?

În primul rând, cererea trebuie să fie întemeiată. Se pot șterge date folosite în scopuri de marketing, dar nu și cele care apar pe factură. Ambele variante sunt permise, cât timp procesul este ireversibil și datele rezultate sunt date anonime.

Mai multe informații despre GDPR și ce se va întâmpla după 25 Mai găsiți în înregistrarea de mai jos. De asemenea, magazinele online care se înscriu în Competiția Magazinelor Online GPeC 2018 până pe 30 Mai pot beneficia și de Pachetul de Conformare cu Standardele GDPR.

Citește și: