Talán nem is kevés GDPR információval lettünk gazdagabbak az első hazai Prestashop konferencia alkalmával, mely két napja – úgy érzem sikerrel – zárult Budapesten. Márton Zitának hála első osztályú anyagot kaptunk (melynek prezentációját IDE KATTINTVA tudod magadévá tenni) és bár volt értetlenkedés (az új jogszabályok ellen – valljuk be, valahol jogosan) ennek ellenére szerintem sikerült tisztázni néhány dolgot.
Ebben a cikkben most nem térnék ki arra, hogy mi is az a GDPR (erről már írtam egy kis esszét ITT), inkább a gyakorlatra helyezném a hangsúlyt amennyire ez lehetséges manapság – ugyanis még mindig képlékenyek vagyunk kissé. Ennek értelmében a cikket folyamatosan frissíteni fogom (majd mindig figyeld a lap alját).
Két fő részre tudnám osztani a teendőket: kódra (tehát magára a működésre) és jogi (szöveges-adatvédelmis-cms-es) részre.
-
Kódbeli változtatások (működés)
Ahhoz, hogy a felhasználónak lehetősége legyen – teszem azt – törölni vagy a saját adatainak törlését kérvényezni az oldalon keresztül szükségünk van legalább egy gombra, ami segíti őt ebben. Vagy ha épp azt kell kilistázni hogy a Prestashop-unkon belül milyen modulok gyűjtenek rólunk adatot akkor sem árt ennek a lehetőségét biztosítani – ezt viszont programozni kell. Még hozhatnék példákat de szerintem mindenki érti mire gondolok.
Alapvetően két lehetőségünk van: vagy elkészítjük mi ezeket a kódbeli fejlesztéseket (esetleg elvégeztetjük a programozónkkal) vagy modult vásárolunk rá. Az addons-on jelenleg is több modul van amik közül választani lehetséges (lista ITT), de talán érdemes lehet a Prestashop saját fejlesztésű ajánlását követni amit IDE KATTINTVA érhetsz el 1.6-hoz. A Prestashop közlése szerint (érdemes átnézni ITT) az 1.5-ös, 1.6-os és 1.7-es rendszerekhez biztosítanak modulmegoldást ami a GDPR-t illeti: viszont az előbbi 1.5-ösre nem találtam példát, az 1.7-esekhez pedig ingyenesen biztosítja a cég (menj be a telepíthető modulokhoz, keresőbe írd be: “gdpr” és lám az igazság).
-
Jogi (szöveges, adatvédelmis) változtatások
Ez már kicsit nehezebb dió. Itt szintén kétfelé szedném a megoldást: folyamatosan felügyelve, frissítéseket olvasva kialakítani a jogi részt olyan honlapok segítségével mint a NAIH erről szóló weboldal része – vagy a másik, hogy auditcéghez fordulunk akik x ezer forintért cserébe meg- és átvizsgálnak mindent (hogyan kinek miről küldünk-gyűjtünk adatot stb.) és ezek alapján segítenek kialakítani a megfelelő jogi szövegrészeket, CMS-eket.
Az én véleményem az, hogy a legtöbbünk nincs tisztában ennyire a jog világával mint amennyire ildomos lenne ahhoz, hogy ezt magunk végezzük, persze nyilván vannak kivételek. Utóbbi esetben azt kell mérlegre tenni, hogy van-e esély a hibázásunkra; mert ha egy hajszálnyi is, már nem éri meg tekintve a tekintélyes bírság lehetőségét. Ami pedig az előbbi megoldást illeti: ahogyan már írtam az 1.0-ás cikkben, hirtelen gombamód megszaporodtak azok a cégek akik piaci portékaként szórják és kínálják az auditlehetőségeket kisvállalkozásoknak 50-120.000 forint között. Érdemes jól körbelesni és körültekintően választani; szinte mindenki valamilyen más módon kínálja a kompatibilitási megoldásait.
<reklám>
Itt és most megragadnám az alkalmat arra, hogy ajánljak egy céget akikben bízom: ők a Kemibo Kft, akiknek képviseletében Márton Zita készséggel és kellő szaktudással oktatta ki a konferencián részt vevő népet. Hamarosan elérhetőek lesznek különböző csomagok amik közül választani tudunk ami a GDPR felkészülést és auditot illeti.
</reklám>
Legjobb tudomásom szerint írás alatt áll egy többlépcsős tutorial / how-to, amely segít majd önállóan megírni a GDPR-hez szükséges jogi dolgokat a saját shopunkra szabva.
A cikket folyamatosan frissíteni fogom, hamarosan még több részlettel jövök vissza. Addig néhány kép a konferencia idevágó részéről:
Frissítés (2018.05.25):
Eljött a határidő és a Magyar helyzet nem lett egyszerűbb. Summa summarum: a szabályozásokat alkalmazni kell(ene) annak ellenére is, hogy az több ponton ellentmondásban áll a hazai (még érvényben lévő) infotörvénnyel. Ennél nagyobb gond is akad: a kétharmados törvény aktualizálásának hiányában (választások) nincs kijelölt hatóság sem a felügyeletre, sem a szankcionálásra ami a GDPR-t illeti. Ergo még egy jó ideig biztosan nem lesz felügyeleti hatósága az adatvédelmi előírásoknak.
Gulyás Gergely miniszterelnökséget vezető miniszter tegnapi tájékoztatója szerint hazánk átvenné az osztrák mintát: NAIH-al karöltve kidolgoznának egy olyan szabályozást ami szankcionálást nem, csak figyelmeztetést adna ki a kkv-szektorban.
Más: a fent említett GDPR modul a Prestashop 1.5.x-es verzióihoz még mindig nem készült el, a fejlesztők pár nap türelmet kérnek.
Szia!
Bennem az merült fel, hogy ha megkapja a vásárló a saját személyes adatai törlésének lehetőségét, akkor az egyenértékű-e a vásárlástól való elállással, ha még azelőtt törli az adatokat, hogy átvette volna a csomagot?