Az adatvédelem nem csupán azt a mondatot jelenti, hogy „adataidat harmadik félnek nem adjuk át”. Az adatvédelem a mindennapos működésed része, és leginkább az számít, hogy mit teszel – nem az, hogy mit mondasz.
Sőt, ha az adatvédelmi gyakorlataid rosszak, félreérthetők és rosszul kommunikáltak, akkor komoly bírságokra számíthatsz. Sajnos hiába a jó szándék, ha akaratodon kívül jogszabályt sértettél.
1. Legyen adatvédelmi nyilatkozatod
És ez a nyilatkozat legyen könnyen megtalálható. Ha az ÁSZF-be rakod, akkor emeld ki valahogy, hogy melyik rész foglalkozik az adatvédelemmel. Ha külön veszed, akkor például a láblécből linkelj rá (mert ott keresném a linket).
Ebből a nyilatkozatból egyértelműen derüljön ki, hogy ki kezeli az adatokat (te), ki férhet hozzá, mire használod fel, meddig tárolod és kiadod-e valakinek.
2. Jelentsd be a NAIH-hoz
Ez a Nemzeti Adatvédelmi és Információszabadság Hatósága, és ezen az oldalon találod a bejelentőnyilatkozatokat. Az elfogadás után jelezd az oldaladon az adatvédelmi nyilvántartási számodat (kapni fogsz egy ilyet, „NAIH-XXXXX/2015” formátumú lesz, ha idén még megkapod).
3. Közöld azt, hogy miért kérsz személyes adatokat
A webáruháznál egyértelmű, hogy számlázás, fizetés és kiszállítás miatt. Írd is ki.
Ha hírlevelet küldesz, akkor jelezd, hogy azért iratkozik fel, hogy hírlevelet kapjon tőled (ezért is kell az e-mail címe). Hírlevélhez egy szó: nem iratkoztathatod fel automatikusan a vásárlókat („vásárolt, megadta az e-mail címét, küldök neki levelet”), mert egyértelmű engedélyt kell kapnod tőle.
4. Nem adhatsz ki adatokat, csak ha megengedték
Ha neked adják meg az e-mail címüket, mert épp feliratkoztak a hírleveledre, akkor csak te kaptál engedélyt arra, hogy hírlevelet küldj nekik – tehát az ismerősöd nem reklámozhat a listádra, még akkor se, ha kapcsolódó terméket szeretne reklámozni, vagy ha nagyon szépen kéri.
Engedélynek az számít, ha mondjuk maguktól kipipálnak egy „elfogadom, hogy promóciós leveleket kapjak harmadik személyektől” boxot.
5. Védd a vásárlóidat
Ne egy olyan SQL-táblában tárold az adatokat, amely egy közismerten könnyen feltörhető rendszeren van, és csak egy „cica111” jelszó védi. Ha a vásárló megadja az adatait és vásárol tőled, akkor megbízik benned és bízik abban, hogy véded az adatait.
A vásárlók tartanak el téged, és ha elveszíted a bizalmukat, akkor a webshopodnak vége van. Frissítsd a rendszereket, kérj meg egy biztonságtechnikai szakembert, hogy nézze át, jelszónak pedig ne a születési évedet add meg.
6. Linkeld az adatvédelmidet egy hírlevélben
Ha az oldaladon szerepel, jól van megírva, hivatkozol a szükséges jogszabályokra és még be is jelentetted, akkor a házi feladatod tulajdonképpen kész.
Nagyon kevés vásárlód fogja ténylegesen elolvasni, de ez nem jelenti azt, hogy ne linkelhetnéd be nekik.
Például ha egy hírlevélben külön kiemeled, hogy „egyébként ez az adatvédelmi elvünk, olvasd át”, akkor azt mutatod, hogy tényleg szeretnéd, hogy elolvassák. Nincs rejtegetnivalód, még hírlevélben is megírod, megbízható vagy.
Ha mindent etikusan és legálisan csinálsz, akkor miért rejtegetnéd az adatvédelmidet? Hadd lássa a világ (és azon belül a vásárlóid is)!