Kot spletni trgovec se lahko znajdete v situaciji, ko kupec zahteva izbris svojih osebnih podatkov v skladu z GDPR. Vendar pa slovenska zakonodaja določa, da morate hraniti račune, ki vsebujejo osebne podatke kupcev, za določeno obdobje zaradi davčnih in računovodskih obveznosti.
Kako torej ravnati v takem primeru?
Najprej je pomembno, da imate jasno in transparentno politiko zasebnosti, ki kupcem pojasni, katere osebne podatke zbirate, zakaj jih potrebujete, kako jih obdelujete in kako dolgo jih hranite.
Če kupec zahteva izbris svojih osebnih podatkov, morate preveriti, ali gre za podatke, ki jih morate hraniti zaradi zakonskih obveznosti ali pa gre za podatke, ki jih lahko izbrišete.
V primeru, kadar zaradi davčnih in računovoskih obveznosti računa ne smete izbrisati, morate kupcu pojasniti, da ne morete izbrisati njegovih podatkov v celoti, ampak le tiste podatke, ki niso potrebni za izpolnjevanje zakonskih obveznosti. Prav tako mu morate sporočiti, kako dolgo boste hranili njegove podatke in katere varnostne ukrepe ste sprejeli za njihovo zaščito.
Kadar ugotovite, da račun lahko odstranite v celoti ali delno, morate kupcu ugoditi in izbrisati njegove podatke v celoti ali delno, odvisno od njegove zahteve. Pri tem morate paziti, da ne izbrišete tudi drugih podatkov, ki jih potrebujete za poslovanje ali zagotavljanje storitev.
Prav tako morate kupcu poslati potrdilo o izbrisu njegovih podatkov in ga obvestiti o morebitnih posledicah tega dejanja (npr. izguba dostopa do svojega profila ali zgodovine nakupov).