Trebate napraviti dobru pripremu Vašeg web shopa za GDPR (zaštitu osobnih podataka kupaca). Prvo trebate provesti procjenu utjecaja na zaštitu podataka (DPIA) gdje će u Vašem slučaju web shopa, DPIA pomoći u pronalaženju i procjeni rizika kod potencijalnog kršenja osobnih podataka kupaca.
Dalje... Uspostavite sustav upravljanja osobnim podacima kroz vlastitu politiku privatnosti. Zatim uvedite pravila o obradi osobnih podataka koji će sadržavati postupke za prikupljanje, obradu i čuvanje osobnih podataka, ali i postupke za osiguranje sigurnosti osobnih podataka (i što napraviti ako dođe do "curenja" osobnih podataka).
Svakako, da biste ovo sve navedeno postigli, trebate koristiti sigurno plaćanje na web shopu, SSL pristup web shopu, te u slučaju promijene politike privatnosti obavezno obavijestite kupce na email. Pročitajte na Znatku i druge neke odgovore o tome. Posebno bih tu izdvojio ovaj odgovor gdje piše što je sve potrebno za uspješno vođenje web shopa.
U stvarnosti, prikupite samo nužne osobne podatke, osigurajte kupcima transparentnost i sigurnost u vezi s prikupljanjem i obradom njihovih podataka, te kupcima osigurajte prava koja imaju kao kupci te držite se i Vi tih osiguranih prava za njih.
I ne zaboravite kao online trgovina da imenujete odgovornu osobu za zaštitu podataka (DPO). To je osoba koja je odgovorna za praćenje usklađenosti web shopa s GDPR-om, a ako ste mali - budite to Vi.