צור קשר עוד היום

ותהנה מחנות וירטואלית בסטנדרטים הגבוהים ביותר

שם
טלפון

מה זה GDPR ואיך זה משפיע על חנויות אינטרנטיות


במוסדות ובפרלמנט של האיחוד האירופי מקפידים על הגנת הפרטיות בהקשר לעיבוד מידע אישי וניצולו, בין השאר על ידי גורמים מסחריים. לכן, הוחלט בפרלמנט האירופי להסדיר את הנושא באמצעות חקיקה ורגולציה חדשה שזכתה לשם GDPR, כלומרGeneral Data Protection Regulation. החל מתאריך 25 במאי 2018 האסדרה הכללית להגנה על מידע (GDPR) חלה על כל הארגונים הפועלים בטריטוריה של האיחוד האירופי, הרגולציה משפיעה גם על חנויות אינטרנטיות ומותאמת לעידן הנוכחי בו אנו חיים.
לכן, בעת בניית חנות באינטרנט וכל מי שמנהל אתר מכירות מקוון, חשוב לשים לב לכללי הרגולציה החדשה ולהתאים את האתר לדרישות המחייבות. כך ניתן להימנע מסנקציות חמורות שניתן להטיל מכוחה של רגולציית ה-GDPR, בעיקר קנסות כבדים.


GDPR על קצה המזלג


רגולציית ה-GDPR היא למעשה אוסף של תקנות חדשות ועדכניות הנוגעות לעיבוד מידע אישי של אזרחי או תושבי האיחוד האירופי. הרגולציה החדשה נועדה להסדיר את נושא אבטחת המידע האישי ולהגדיר סטנדרטים עדכניים, ברורים ומחייבים לפיהם נדרשים לפעול ארגונים מסחריים, מדינות ועסקים באיחוד האירופי. למעשה, הרגולציה החדשה נועדה להשיב את השליטה על המידע האישי הפרטי חזרה לאזרחי ולתושבי האיחוד האירופי, להגן עליהם וליהנות משקיפות מלאה אודות המידע שנאסף עליהם ומטרות עיבוד המידע האישי. כמו כן, הרגולציה מאפשרת לתושבי ולאזרחי האיחוד האירופי לדרוש את מחיקת הנתונים האישיים שנאספו לגביהם (הזכות להישכח), לקבל מידע אודות העברת המידע האישי לגורם צד שלישי, להתנגד לעיבוד המידע וכדומה.


ראוי לציין כי תקנות ה-GDPR חלות גם על כל הארגונים והחברות העושים עסקים עם מדינות ותושבי מדינות האיחוד האירופי, לכן הרגולציה משפיעה גם על כל חנות וירטואלית המוכרת מוצרים לתושבי ולאזרחי האיחוד האירופי.


כיצד הרגולציה החדשה משפיעה על השוק הישראלי?


אוסף התקנות ברגולציית ה-GDPR משפיע באופן ישיר גם על השוק הישראלי, הן על חברות וארגונים והן על בעלי אזרחות אירופאית החיים בישראל. לכן, התקנות החדשות מחייבות את בעלי החנויות האינטרנטיות לפעול על פיהן ולמלא את כל הכללים המחייבים. חשוב לדעת כי כל חנות וירטואלית המאוחסנת על שרת הממוקם באחת ממדינות האיחוד, וכל אתר מכירות האוסף מידע ופרטים אישיים על תושבי או אזרחי האיחוד האירופי חייב לכבד את התקנות.
הרגולציה החדשה מאפשרת לרשות המפקחת להטיל קנסות כבדים עד 20,000,000 אירו או עד 4% ממחזור המכירות השנתי של העסק המפר את הכללים (הגבוה ביניהם), במקרים של הפרת זכויות נושאי המידע, הפרת העקרונות הבסיסיים לעיבוד מידע אישי, הפרת העברת מידע לגורם במדינה שלישית או לארגון בינלאומי ועוד.


מה לעשות כדי להתאים חנות אינטרנטית להוראות הרגולציה החדשה?


כל עסק, לרבות חנות אינטרנטית, חייב לפעול על פי ההנחיות המפורטות ברגולציית ה-GDPR, יש לפעול לפי עקרונות מחייבים כמו עקרון החוקיות, ההגינות והשקיפות, עקרון אבטחת המידע, עקרון הסודיות והאחריות ועקרון הגבלת איסוף המידע, מזעור איסוף המידע ועוד.
לכן, חשוב לנסח הסכם על מנת לקבל את הסכמתם של הגולשים והקונים הפוטנציאליים בחנות האינטרנט שלכם לעשות שימוש במידע שלהם. לא ניתן לנסח יותר תקנון ארוך ולא ברור, אלא יש לנסח הסכם הכולל פירוט אודות המידע האישי הנאסף ולאיזה מטרה הוא משמש. מיותר לציין כי במקביל לניסוח הסכם בהתאם להוראות הרגולציה, חשוב להתאים את החנות האינטרנטית ולכלול בה מנגנונים מתקדמים לאבטחת מידע. לכן, חובתו של כל בעל חנות וירטואלית קיימת וכל מי שמתכנן בניית חנות באינטרנט להתייחס להנחיות של רגולציית GDPR, ולבצע את השינויים הנדרשים באתר, עדיף כבר בשלבי הפיתוח.
בנוסף, חשוב לפתח מודעות ארגונית מקיפה על מנת לשמור על פרטיות המידע האישי של גולשים המבקרים באתר, בין אם ביצעו בו רכישה ובין אם לא. ארגונים ועסקים רבים התלוננו לאחר פרסום תקנות ה-GDPRכי הרגולציה החדשה תגרום להם להשקיע משאבים עצומים כדי לעמוד בתקנות המחייבות. עם זאת, המציאות מוכיחה כי יישום תקנות ה-GDPR אפשרי גם ללא הוצאה כספית כבדה, ולמעשה ליישום התקנות בחנות האינטרנטית ישנם יתרונות רבים מעבר לאבטחת הפרטיות.


מומלץ להתעדכן בתקנות המחייבות של GDPR, לפעול לפיהן ולהתאים את החנות האינטרנטית לכללים המחייבים, כדאי לדעת כי הרגולציה החדשה משפיעה גם על דרכי השיווק הנהוגות על ידי בעלי חנויות אינטרנטיות, לרבות רימרקטינג, איסוף מידע באמצעות טפסים ליצירת לידים וכדומה.