Τι χρειάζεται ένα ηλεκτρονικό κατάστημα για να είναι σύννομο υπό το καθεστώς του GDPR ή αλλιώς GDPR Compliant;

Τα περισσότερα εμπορικά ηλεκτρονικά καταστήματα (e-shop), ανεξαρτήτως των προϊόντων που εμπορεύονται έχουν κάποια κοινά χαρακτηριστικά. Τα χαρακτηριστικά αυτά δημιουργούν συγκεκριμένες ανάγκες για την συμμόρφωσή τους με τον GDPR. Ενδεικτικά:

Κάθε e-shop έχει μια ιστοσελίδα στην οποία καταχωρούνται τα προσωπικά δεδομένα των αγοραστών, αφού ένα προϊόν για να αγοραστεί θα απαιτήσει κάποιον τρόπο πληρωμής που συνδέεται με την ταυτότητα του χρήστη, μια διεύθυνση παράδοσης του προϊόντας, καθώς και κάποιο τηλέφωνο ή άλλο στοιχείο επικοινωνίας. Επομένως χρειάζεται ο χρήστης-αγοραστής να ενημερωθεί για τα δικαιώματά του και τον τρόπο επεξεργασίας των δεδομένων του. Αυτό γίνεται μέσα από την Πολιτική Απορρήτου (ή αλλιώς Privacy Policy ή Πολιτική Ιδιωτικότητας). Ο χρήστης πρέπει υποχρεωτικά να συναντήσει αυτό το κείμενο πριν βάλει τα στοιχεία του στην φόρμα του e-shop.

Επίσης τα περισσότερα e-shops χρησιμοποιούν cookies για την ανάλυση των αποτελεσμάτων τους, την ευκολότερη πλοήγηση των χρηστών τους κ.τ.λ. Οι χρήστες πρέπει να ενημερώνονται για το είδος των cookies που εγκαθίστανται και να έχουν δικαίωμα απενεργοποίησής τους. Αυτό γίνεται μέσα από την cookies policy η οποία πρέπει να είναι αναλυτική για λόγους διαφάνειας και να εμφανίζεται στον χρήστη πριν συνεχίσει την πλοήγησή του στην σελίδα.

Newsletters. Τα e-shops που διαθέτουν newsletters πρέπει να έχουν συγκεκριμένη φόρμα εγγραφής του χρήστη με προηγούμενη ενημέρωσή του και double opt in διαδικασία εγγραφής. Γενικότερα κάθε φόρμα επικοινωνίας που διαθέτει ένα e-shop χρειάζεται συγκεκριμένη διαδιακασία αποστολής, που να πληροί τα κριτήρια που θέτει ο GDPR για την ενημέρωση των υποκειμένων.

Τέλος αν το e-shop πραγματοποιεί συστηματική επεξεργασία των δεδομένων των χρηστών του θα χρειαστεί να δημιουργηθεί Αρχείο Δεδομένων Επεξεργασίας.

Οι υπεύθυνοι του e-shop που επιθυμεί να συμμορφωθεί με τον Κανονισμό θα χρειαστεί να κάνουν ένα ραντεβού (τηλεφωνικά ή δια ζώσης) και να είναι έτοιμοι να απαντήσουν σε ερωτήσεις τεχνικές και ερωτήσεις που άπτονται της λειτουργίας του e-shop για να μπορέσει να σχηματιστεί η καλύτερη δυνατή προσφορά για την επιχείρηση. Θα πρέπει να σημειωθεί ότι δεν χρειάζονται όλα τα e-shops Gap Analysis ή μεγάλο προϋπολογισμό για να επιτύχουν την συμμόρφωσή τους. Πολλές μικρομεσαίες επιχειρήσεις μπορούν να εφαρμόσουν απευθείας Πρόγραμμα Συμμόρφωσης ακολουθώντας τις συμβουλές που θα τους δοθούν από τους έμπειρους νομικούς και τεχνικούς συμβούλους τους και να υιοθετήσουν την σωστή πρακτική στις προωθητικές τους ενέργειες.