GDPR barát tárhely szolgáltatás: mitől GDPR kompatibilis egy tárhely szolgáltató?

Ha üzemeltetők vagyunk, akkor mi a GDPR alapján adatkezelők vagyunk, akik igénybe veszik a szolgáltatást, ha pedig mi nyújtjuk a platformot, mint szolgáltatást, akkor mi vagyunk az adatfeldolgozók. Az értintettek azok, akiknek az adatait kezeljük.

Mitől lesz GDPR barát egy weboldal vagy webshop?

Kezdjük azzal, hogy a tájékoztatás az adatok kezelésével kapcsolatban átlátható, tehát az érintettek pontosan értesülni tudnak arról, hogy milyen módon lesznek kezelve a webshopban vagy weboldalon megadott adataik. Az érintettek kérésére továbbá az adatkezelő köteles törölni, helyesbíteni vagy a rendelkezésére bocsátani egyes adatokat.

A webhely szempontjából van egy kardinális pont, hogy GDPR hűek legyünk: az adatvédelmi nyilatkozat. Fontos, hogy a nyilatkozat tartalmazza azt, hogy:

• a weboldal milyen módon fogja kezelni a felhasználói adatokat

• adatvédelmi szempontból fontosabb komponensek használatáról való tájékoztatást

• harmadik féltől származó szoftverek és komponensek használatáról való tájékoztatás

• ki a weboldal adatfeldolgozója (több is lehet)

• milyen adatokat fog kezelni a weboldal

• mennyi ideig kezeli az adatokat a weboldal

• mi a célja az adatkezelésnek

• hogyan fog az adat a weboldal birtokába kerülni

Azt se felejtsük el, hogyha egy oldalon lehet regisztrálni és fiókot létrehozni, akkor biztosítani kell a lehetőséget, hogy a fiókot megszüntessük.

Az esetlegesen felmerülő adatvédelmi incidenseket fontos, hogy igyekezzünk a lehetőségeink szerint elkerülni, ezért például az egyik korábban publikált cikkünkben kifejtett SSL tanúsítvány is hasznunkra válhat, hogy a kezelt személyes adatok ne kerüljenek a támadók általi veszélybe. Tehát egy GDPR kompatibilis webhely szolgáltatónak több követelménynek is meg kell felelnie, de meg lehet felelni ezeknek a követelményeknek, főleg ha felhasználó és ember barát módon törekedünk a természetes személyek adatainak biztonságos megőrzésére és védelmére.