A május 25-től érvényes Európai Általános Adatvédelmi Rendelettől (röviden GDPR) sok webshop tulajdonos megijed, ugyanis a szigorú szabályozások és a gyakorlat összeegyeztetése kapcsán még sok a bizonytalanság. A webáruházak és weboldalak üzemeltetői számára összegyűjtöttük a webáruház gdpr-hoz kapcsolódó, fontosabb, alapszintű tudnivalókat. Első lépésben mindenképp szükséges tisztázni azt, hogy az új webáruház gdpr a személyes adatok védelmére vonatkozó eddigi szabályozás széles körre való kiterjesztését jelenti. Ennek értelmében minden olyan információ személyes adatnak számít, ami alapján egy felhasználó beazonosítható. Mivel a webáruházak működéséhez kapcsolódó minden tevékenység kiindulópontja a személyes adat, az elkövetkezőkben fokozottabb figyelmet kell fordítani az adatkezelésre. Első körben ijesztőnek és bonyolultnak tűnhet az új rendelet, de ha alaposabban szemügyre vesszük, egyértelműek a webshopok tennivalói ezzel kapcsolatban. A gdpr szerint minden webshopnak frissítenie kell az adatvédelmi tájékoztatóját, valamint rendelkeznie kell egy adatvédelmi tisztviselővel (belső, vagy külső munkatárssal), aki nyomon követi a tevékenységek GDPR-nak való megfeleltetését.
A különféle marketing tevékenységek során használt feliratkozási és regisztrációs űrlapoknál ezentúl szükséges elhelyezni a hozzájáruló nyilatkozatokat, amelyek a felhasználó számára egyértelművé teszik, hogy az oldal milyen adatokat, milyen célokra gyűjt. A webáruház gdpr kapcsán fontos további lépés a kapcsolódó adatfeldolgozókkal való szerződéskötés, amelyben rögzítve vannak az adatvédelemmel kapcsolatos teendők. Webáruházak működéséhez kapcsolódó adatfeldolgozónak számít például a tárhely-szolgáltató, vagy a könyvelő is. Az elsőre komplikáltnak tűnő webáruház gdpr lényege röviden az, hogy az elkövetkezőkben jobban kell figyelni az adatbiztonságra, az adattörlési kérelmek esetén való gyors intézkedésre, a nyilvántartások vezetésére. A gyakorlati intézkedésekhez egy alapos tájékozódás és jogi szaktanácsadás igénybevétele ajánlott.