A GDPR (General Data Protection Regulation) az EU adatvédelmi rendelete, ami minden olyan szolgáltatásra vonatkozik, ami EU-s polgárok adatait kezeli — függetlenül attól, hol a cég székhelye. 2018 óta kötelező, és akár éves árbevétel 4%-áig terjedő bírságot kockáztat, aki nem felel meg.
Mit jelent a gyakorlatban?
- Cookie-banner — előzetes hozzájárulás a marketing-cookie-khoz (ConsentMode v2, kategória-szintű opt-in).
- Adatkezelési tájékoztató — közérthetően, könnyen elérhetően, friss verzióban.
- Hozzáférés és törlési jog — a felhasználó kérheti az adatainak kiadását vagy törlését 30 napon belül.
- Adatfeldolgozói szerződések — minden külső szolgáltatóval (Mailchimp, Stripe, Google).
- Adatvédelmi tisztviselő (DPO) — bizonyos méret / tevékenység felett kötelező.
Hét lépés a GDPR-konformitáshoz
- Adat-audit — milyen adatot gyűjtesz, hol tárolod, ki fér hozzá.
- Jogalap-tisztázás — hozzájárulás, szerződés, jogos érdek, jogi kötelezettség.
- Cookie-stack frissítés — Cookiebot, Iubenda vagy Real Cookie Banner.
- Adatfeldolgozó szerződések — DPA-k aláírva minden külső szolgáltatóval.
- Biztonsági intézkedések — titkosítás (HTTPS, at-rest), jelszó-policy, MFA.
- Adatvédelmi incidens-protokoll — 72 órán belül NAIH-bejelentés.
- Dokumentáció — minden eljárás, audit-trail, akkor is, ha kicsi vagy.
Tipikus GDPR-hibák a magyar webshopokban
- „Accept all” gomb előtérben, „decline” eldugva — explicit nem-konform.
- Marketing-cookie consent előtt fut — Meta Pixel, GA4 azonnal indul, nem opt-in.
- Hírlevél dupla opt-in hiánya — egy kattintásos feliratkozás nem elég.
- Adatkezelési tájékoztató template-ből — nem a saját céged eljárására szabva.
- Backup nem titkosítva — adatvédelmi incidens esetén nagy probléma.
Ha GDPR-konform oldalt szeretnél, nézd meg a webshop-fejlesztés és az egyedi weboldal-fejlesztés szolgáltatásunkat. Lásd a tracking pixel, e-commerce és akadálymentesség cikkeket.
