מהן תקנות GDPR וכיצד תיישמו אותן באתר

מסחר אונליין נפוץ כיום בכל העולם, וכמעט כל אחד מבצע לפחות חלק מרכישותיו בצורה מקוונת. יחד עם כל היתרונות ששירותי מסחר אונליין מזמנים ללקוח, קיימים גם חסרונות, ואחד מהם הוא האפשרות של גורמים שונים לעשות שימוש בנתונים והמידע הנאספים לגבי כל צרכן. בכדי להגן על צרכנים משימוש לא נאות של חברות וגופים מסחריים בנתוניהם, קבעו באיחוד באירופאי תקנות להגנת הפרטיות, הידועות בראשי התיבות שלהן GDPR.

 

מה זה GDPR

 

פירוש ראשי התיבות GDPR הוא: General Data Protection Regulation, ובעברית: תקנות הגנת מידע כלליות, הווה אומר, תקנות הגנת הפרטיות, או החוק להגנת הפרטיות. התקנות מחייבות חברות וארגונים המציעים שירותי סחר אונליין לשמור על פרטיות המידע של לקוחותיהן, וקובעות סייגים, איסורים והגנות שאמורים לאפשר לצרכנים ידיעה ושליטה גדולה יותר באופן השימוש שנעשה במידע הנוגע להם.

 

מה כוללות התקנות

 

נוסח תקנות GDPR  מתפרש על כמאתיים וששים עמודים, וקצרה היריעה מלפרט את כל סעיפיו, אך אם ננסה לתמצת את הדברים ניתן לומר כי התקנות מעבירות את הכוח והשליטה במידע על הצרכן, וכוללות דרישות שונות שמטרתן הגנה על הציבור משימוש במידע הנאגר לגביו, המחייבות כל חברה שעוסקת בסחר אונליין באיחוד האירופאי להיערך בהתאם, להלן דוגמאות :

  • לאור התקנות החדשות, יהיה על חברות לשנות את מדיניות הפרטיות כך שתתאים לחוק החדש.
  • יש להתחשב בשיקולי הגנת מידע בעת תכנון שירותים חדשים.
  • יש למנות קצין הגנת מידע (תפקיד שונה מקצין אבטחת מידע).
  • דרישה למינוי נציג חברה באיחוד האירופאי.
  • יש לתעד את הדרכים השונות בהן מעובד המידע.
  • חובת דיווח לרשויות האיחוד האירופאי על אירועי פריצה למאגרי המידע של החברה.
  • יצירת מנגנון פשוט באמצעותו ניתן לבטל הסכמה לשימוש במידע.
  • מתן אפשרות לכל אדם למחוק מידע שאינו רלוונטי לגביו, לנייד מידע מספק אחד למשנהו, ולהתנגד לפעולות הקשורות אליו, שנעשות באמצעות עיבוד נתונים אוטומטי.

 

על מי חלות תקנות GDPR

 

תקנות חוק הגנת הפרטיות חלות על כל חברה המספקת שירותים הכוללים שימוש או ניהול מידע אישי לגבי אנשים מהאיחוד האירופי. הגדרה זו כוללת בין השאר חברות המספקות שירותי מסחר אונליין לתושבי האיחוד האירופאי, שירותי ניתוח ועיבוד מידע צרכני, שירותי פרסום, שירותי תוכנה, ועוד. כל חברה מסחרית הפועלת באיחוד האירופאי צריכה להתאים עצמה לתקנות GDPR, שכן הקנס על אי עמידה בתקנות יכול להגיע עד עשרים מיליון אירו.

 

כיצד תתאימו את האתר לחוק הפרטיות האירופאי

 

הדרך הטובה ביותר להבטיח שהאתר שלכם עומד בכל דרישות חוק הפרטיות האירופאי החדש. היא לפנות לעורך דין מומחה בנושא. משרד עו"ד עופר רוזנבלום מתמחה בכל הקשור לתקנות GDPR, עורך דין מנוסה מטעם המשרד יוודא שהאתר שלכם עומד בכל הדרישות, וידריך אתכם כיצד ואילו שינויים עליכם לבצע, בכדי שלא תהיו חשופים לקנסות גבוהים. לקביעת פגישה ולמענה על שאלות הנכם מוזמנים ליצור קשר עם משרד עורך דין עופר רוזנבלום במייל, או בטלפון 073-3744405 ונשמח לעמוד לרשותכם..