A vonatkozó jogszabályokat
(Euróai Uniós rendelet - GDPR, hazai jogszabály - Infotv.) a webáruház
üzemeltetők, mint adatkezelők tevékenységére alkalmazni kell. A
jogszabályi kötelezettség függetlenül attól kiterjed a webáruház üzemeltetőkre,
hogy egyéni vállalkozóként, vagy gazdasági társaságként üzemeltetjük a
webáruházunkat.
2.) Hírlevél
Számos webáruház alkalmaz
hírlevél rendszert, amely a jövőben továbbra is használható, de fontos
odafigyelni arra, hogy a hírlevelek küldése egy különálló adatkezelést jelent,
így a webáruház üzemeltető adatvédelmi szabályzatában kifejezetten fel kell
tüntetni az ilyen jellegű adatkezelést, a hozzá kapcsolódó, GDPR által előírt
tájékoztatás mellett (pl.: az adatkezelés jogalapja, az érintettek köre,
stb...).
3.) Nagy mennyiségű adatkezelés
A webáruház
üzemeltetők zöme kifejezetten nagy mennyiségű adatkezelést végez,
figyelemmel arra, hogy minden egyes vásárló kapcsán elengedhetetlen
az adatkezelés. Ez alapján kifejezetten fontos, hogy a webáruházak megfelelő
adatvédelmi szabályzattal rendelkezzenek.
4.) Szakmaiság
Az adatvédelmi dokumentáció
elkészítése nem egyszerű feladat. Nem kötelező ugyan, de javasolt jogi és
informatikai szakember igénybevétele az adatvédelmi megfeleléshez.
5.) Szerzői jogi védelem
Néhány
esetben az egyes webáruházak "átveszik" a más webáruházaknál
fellelhető adatvédelmi szabályokat. Ez két okból sem megfelelő: egyrészt az
egyes dokumentumok szerzői jogi műnek minősülhetnek, amely után a szerzői jogi
védelem kizárólag a dokumentáció készítőjét illeti meg. Másrészt szinte kizárt,
hogy egymással megegyező szabályozása legyen két különböző webáruháznak.
Minden webáruház egyedi az adatkezelése alapján.
5+1.) ÁSZF
Jellemző hiba, hogy a
webáruház üzemeltetők összekeverik az adatvédelmi szabályozást és a
szintén kötelező Általános Szerződési Feltételeket (ÁSZF). Alapvetően az
ÁSZF-nek nincsen adatvédelmi vonatkozása, így a két dokumentum nem
összekeverendő, egyik megléte sem helyettesíti a másikat.