2020.06.10.
Az uniós szabályozás kiterjed az internetes vásárlás, állásra jelentkezés vagy banki hitel igénylése során megadott személyes adatok védelmére is.
Olyan cégekre is kiterjed ez a kötelezettség, amelynek a székhelye az EU-n belül és azon kívül található. A webes vásárlás célja lehet termék vagy szolgáltatás igénybe vétele, így a Facebook vagy az Amazon számára is be kell tartani a GDPR előírásait. A személyes adatok kezelését meg kell, hogy előzze egyértelműen megfogalmazott hozzájárulás.
A hozzájárulási nyilatkozatot teljesen világosan, érthetően feltett kérdésre kell megadni. A hozzájárulásnak kifejezetten a személyes adatok gyűjtéséhez vagy újra felhasználáshoz kell szólnia. A hozzájárulás megadása előtt az adatkezelőnek tájékoztatnia kell az érintetettet az adatok kezelésének időtartamáról, milyen okból kívánja felhasználni az adatkezelő, fogja-e továbbítani ezen adatokat, érintett jogairól is röviden szólnia kell a dokumentumnak.
Világosan, közérthetően szükséges fogalmazni például a direkt marketing céljából kezelt adatok kezelése ellen az érintett tiltakozási jogával élhet. Az adatkezelő az érintett által megadott e-mailcímre folyamatosan küldheti a vásárlási lehetőségekről összeállított ajánlatokat, ha azonban az érintett ennek az abbahagyását kéri, az adatkezelőnek be kell fejeznie az e-mailekkel történő bombázást.