Abban az esetben, ha egy vállalkozás, vagy egyéb szerv, intézmény, önkormányzat, hivatal (továbbiakban: Szervezet) megfelel az adatvédelmi rendeletnek, akkor nemcsak teljesítette a törvényi kötelezettségét – ezzel elkerülve a bírságot-, de rendben és biztonságban vannak az általuk kezelt ügyfeleik, dolgozóik adatai is.

Az adatvédelmi rendelet alapján a fogyasztók joga, hogy számukra biztosítani kell a rájuk vonatkozó személyes adatok védelmét. A kereskedelemben törvényi előírás alapján a vállalkozásoknak biztosítani kell a „jól látható és könnyen hozzáférhető helyen” elérhető vásárlók könyvét. Tekintettel arra, hogy bejegyzéseikben a fogyasztók - válaszadás alapfeltételéül - okvetlenül megadják személyes adataikat, ahhoz könnyen hozzáférhetnek más fogyasztók, melyet a GDPR szigorúan tilt.

A kereskedelmi tevékenységet végző vállalkozásoknak arról kell gondoskodniuk, hogy a Vásárlók könyvébe rögzített bejegyzések könyvben maradt példányait eltávolítsák és gondoskodnak azoknak az üzletben történő megfelelően elkülönített tárolásáról.

A bejegyzések hatóságok kérésére történő bemutatásának kötelezettsége továbbra is fennáll. A változás csupán annyi, hogy a bejegyzéseket a hatóság nem a „jól látható hely”-ről levéve vizsgálja meg, hanem a folyamatosan számozott oldalak hitelességét megvizsgálva az üzlet – vásárlók számára nem hozzáférhető – helyiségéből előadva kéri bemutatni.

A GDPR adatvédelmi törvénynek megfelelés a vállalkozások számára azt a kötelezettséget jelenti, hogy a vásárlók bejegyzésének megmaradt példányát a bejegyzést követően eltávolítja, ezért fontos az üzlet alkalmazottainak figyelmét felhívni arra, hogy a vásárlók bejegyzését azonnal jelezzék az üzletvezetőnek, hogy a megmaradó példány mielőbb eltávolításra kerüljön a vásárlók könyvéből, hogy a többi vásárló ne férjen hozzá a beíró természetes személy védett adataihoz (név, lakcím).