GDPRi nõuded e-poe liidestamisel

Andmekaitse üldmääruse kohaselt on kohustuslik logida kõik andmetöötlustoimingud, mis eraisikute isikuandmetega tehakse. Kui andmetöötlustoimingud leiavad aset väljaspool Erplyt, siis lasub logimise kohustus vastaval rakendusel.

See tähendab, et kui "getCustomers", "getAddresses" või "getAppliances" API käskudega on küsitud või sünkroniseeritud isikuandmeid, siis nende andmetega tehtud toimingutest (kui tegu isikuandmetega) peavad alles jääma logikirjed. Vt. andmekaitse üldmääruse artikkel 30.

Erply ei saa seda logida, kuna Erply ei tea küsitud andmete andmetöötluseesmärki.

Logi võib pidada selles infosüsteemis, kuhu andmed jõudsid. Kui see ei ole võimalik, siis võib andmetöötlustoimingud kirjutada ka Erply logidesse: selle jaoks on olemas API käsk logProcessingOfCustomerData.

Erply ise logib automaatselt selle, kui:

Loe GDPRi kohta täpsemalt siit.


The General Data Protection Regulation requires information systems to log all processing activities done with personal data. If these activities take place outside of Erply, then the respective application must handle the logging.

Thus, if you know of an application or service that uses API calls "getCustomers", "getAddresses" or "getAppliances", ensure that this service keeps a log of all actions taken with the received data. For more information, see GDPR article 30.

Erply cannot log this on your behalf, as Erply does not know the data processing purpose.

You can keep the log in the same system that received the data. In case that is not possible, the log can be written to Erply; we have created API call "logProcessingOfCustomerData" for that.

On the other hand, Erply automatically logs the following actions:

Read more about GDPR here.