Prekiaujant internetu ir administruojant elektroninę parduotuvę, neabejotinai yra susiduriama su klientų asmens duomenų tvarkymu, kaip antai prašant užpildyti registracijos formas, konsultuojant klientus, priimant mokėjimus, siunčiant prekes, atsakant į pretenzijas, sprendžiant kitus klausimus ir t.t. Atliekant visus šiuos veiksmus renkami ir tvarkomi klientų asmens duomenys.
Įsigaliojus Bendrajam duomenų apsaugos reglamentui (BDAR), verslui kilo pareiga informuoti klientus apie jų asmens duomenų tvarkymą. Praktikoje toks informavimas vykdomas patalpinant internetiniame puslapyje Privatumo politiką (arba dar kitaip vadinamą Privatumo pranešimą), su kuria turi būti supažindinamas klientas.
Privatumo politika nėra šabloninis dokumentas, todėl kuriant jį turi būti atsižvelgta į verslo specifiką, tvarkomų asmens duomenų apimtį bei pobūdį. Pateikiame keletą patarimų, į ką reikėtų atkreipti dėmesį rengiant BDAR atitinkančią Privatumo politiką bei tvarkant asmens duomenis:
- Patikrinkite, kokius klientų asmens duomenis rinksite ir kokiu tikslu ir tai aiškiai apibrėžkite;
- Įvertinkite, kokiu pagrindu tvarkote asmens duomenis. Dažna praktikoje pasitaikanti klaida yra ta, kad remiamasi tik asmens sutikimu, kaip asmens duomenų tvarkymo pagrindu, pamirštant tokius pagrindus kaip sutarties vykdymas, teisėti bendrovės interesai;
- Nustatykite asmens duomenų saugojimo terminus ir apie juos informuokite klientus;
- Įvertinkite, ar siųsdami klientams rinkodaros pranešimus, turite jų sutikimus;
- Praneškite klientams apie jų, kaip duomenų subjektų, turimas teises ir jų įgyvendinimo tvarką;
- Informuokite klientus, kaip užtikrinamas jų asmens duomenų saugumas, t. y. kokių priemonių imamasi saugant duomenis nuo neteisėto atskleidimo;
- Informuokite klientus, kam perduosite jų asmens duomenis (pvz., kurjeriams ar kitiems partneriams);
- Informuokite klientus apie kontaktinį asmenį, su kuriuo klientas galėtų susisiekti asmens duomenų tvarkymo klausimais;
Ne retu atveju interneto svetainė naudoja slapukus (cookies), kurie ypač reikalingi verslui rinkodaros tikslais, analizuojant klientų elgesį. Slapukų pagalba renkama informacija dažnu atveju priskiriama taip pat prie asmens duomenų, todėl patartina pasirengti ir slapukų politiką, kurioje turėtų būti įvardijami visi slapukai ir kam jie naudojami.
Naudojant slapukus turite nepamiršti iš anksto gauti sutikimą dėl slapukų naudojimo, o taip pat leisti interneto svetainės lankytojui lengvai juos įjungti / išjungti.
Taip pat reikia nepamiršti, jog klientų asmens duomenų apsaugos užtikrinimas nėra vien teisinių dokumentų parengimas ir patalpinimas interneto svetainėje. Norint, jog asmens duomenys būtų saugūs reikia nepamiršti ir techninių apsaugos sprendimų, kaip pavyzdžiui:
- Internetinio puslapio saugumo užtikrinimas;
- Naudojamų informacinių technologijų sistemingas tikrinimas;
- Periodiškas įsilaužimo testo atlikimas;
- Klientų duomenų bazės saugumo užtikrinimas;
- Įsilaužimo atveju, greita ir tinkama reakcija, tiek užkertant kelią neigiamiems padariniams, tiek kontaktuojant su klientais.
Kyla klausimų dėl elektroninės parduotuvės bendrųjų sutarčių sąlygų? Kviečiame kreiptis į ECOVIS ProventusLaw teisės ekspertus.
Parengė advokato padėjėja Brigida Bacienė