Jaké osobní údaje se GDPR týkají?
Informujte se, co vše patří mezi osobní údaje, které je potřeba patřičně chránit pro zneužití.
GDPR zásadně rozšiřuje kategorii osobních údajů a to například o e-mail, telefon, IP adresu a cookie. Dále bude zahrnovat biometrické údaje, kde můžeme najít otisk prstu nebo podpis. Do GDPR budou spadat i genetické údaje informující o zdravotním stavu subjektu. Obecně lze říci, že osobní údaj je každý údaje, který vede k identifikaci konkrétní osoby.
• telefonní číslo (pokud jde spojit s konkrétní osobou, jedná se o nejcitlivější osobní údaj ve spojitosti se jménem)
• číslo bankovního účtu zákazníka (pokud patří FO - zákazník)
• e-mailová adresa (osobní či firemní, pokud jde spojit s konkrétní osobou - vždy vám odepisuje člověk ve většině případech)
• Adresa klienta (ve spojitosti s jeho jménem)
• IČO (v případě, že je spojené s FO - živnostník)
• IP adresa
• cookies (může být nositelem osobních údajů, řeší se nejčastěji tzv. Cookies lištou)
• personalizovaný obsah a preference zákazníka (například problematická může být nákupní historie, údaje o preferenci zboží spojené s nákupem)
Jedná se o zvláštní kategorii citlivých osobních údajů, jejichž zpracování bude ostřeji sledované a jejich zneužívání a neoprávněné zpracování bude znamenat vyšší pokuty. V případě webových stránek a e-shopů, však tyto údaje většinou nesbíráte.
• rasový či etnický původ
• politické názory či vyznání
• náboženské nebo filozofické vyznání
• zdravotní stav (může být nepřímo u e-shopu s léky a léčivy)
• sexuální status
• trestní delikty
• členství v oborech
• fotografie
Podle přesné definice je zpracováním myšleno konkrétně: “Zpracování osobních údajů je jakýkoli úkon nebo soubor úkonů, které správce nebo zpracovatel systematicky provádí s osobními údaji, a to automatizovaně nebo jinými prostředky.”. Úřad pro ochranu osobních údajů k tomu dodává následující:
"Je-li charakteristikou konkrétního nakládání systematičnost, jedná se o zpracování osobních údajů. K pravidelným znakům systematičnosti, nikoliv však definičním, patří opakovanost či jednotící účel.”
“Nahodilé shromáždění osobních údajů, pokud tyto údaje nejsou dále zpracovávány, není zpracováním osobních údajů (§ 3 odst. 4 zákona č. 101/2000 Sb.), zatímco zpracování osobních údajů fyzickou osobou výlučně pro osobní potřebu zpracováním osobních údajů je (§ 3 odst. 3 zákona č. 101/2000 Sb.).”
Hlavním kritériem je především bezpečnost osobních údajů. Pokud si budete stahovat údaje z e-shopu nebo webu do svého počítače nebo telefonu, například objednávky, faktury, e-maily s poptávkou do mailového klienta, či jiným způsobem nakládat osobními údaji svých uživatelů či zákazníku, myslete na bezpečnost sítě, přes kterou se připojujete nebo zabezpečení svého zařízení. Přijít o osobní údaje vašich zákazníku je to poslední, co byste chtěli a bohužel i zde se setkáváme s případy, že klienti často obsluhují webové stránky či ekonomické softwary z nezabezpečených počítačů či sítí.
Informujte se, co vše patří mezi osobní údaje, které je potřeba patřičně chránit pro zneužití.
Správce a zpracovatel jsou dvě klíčové role, se kterými se v rámci GDPR často setkáte.
Základem je návštěvníka vždy patřičně informovat, jak s jeho údaji budete nakládat.
Přečte si, za jakých okolností je potřeba správně požádat o souhlas se zpracováním a jak.
Nařízení pro ochranu osobních údajů přináší také tři nová klíčová práva pro uživatele.
Projděte si nejdůležitější body, které je potřeba upravit na vašich webových stránkách.
Pomůžeme vám s úpravou a optimalizací e-shopu s ohledem na nařízení GDPR.
Získejte informace a novinky o změnách, které přináší GDPR v oblasti online marketingu.
Položte jakoukoliv otázku. Odpověď dostanete během několika dnů. Nejzajímavější dotazy umístíme na naše stránky.