Co přinese ochrana osobních údajů GDPR pro e-shopy?

GDPR (General Data Protection Regulation), v českém překladu Obecné nařízení o ochraně osobních údajů, je nové evropské nařízení, které bude od 25. května 2018 upravovat ochranu a zpracování osobních údajů v evropském prostoru.

Obecné nařízení GDPR slouží ke sjednocení právního rámce týkajícího se ochrany osobních údajů v celé Evropské unii. Občanům EU by toto nařízení mělo přinést větší kontrolu nad poskytovanými údaji a zamezit jejich zneužívání. 

Jaké údaje se GDPR týkají?

GDPR zásadně rozšiřuje kategorii osobních údajů a to například o e-mail, telefon, IP adresu a cookie. Dále bude zahrnovat biometrické údaje, kde můžeme najít otisk prstu nebo podpis. Do GDPR budou spadat i genetické údaje informující o zdravotním stavu subjektu.

Velký pozor byste si měli dávat také na zpracování informací u zvláštních kategorií osobních údajů:

  • rasový či etnický původ
  • politické názory
  • náboženské nebo filozofické vyznání
  • zdravotní stav
  • sexuální status
  • trestní delikty

Výše uvedené body budou ještě ostřeji sledované a zneužívání bude znamenat vyšší pokuty.

GDPR pro internetové podnikání

Pro e-shopy a weby bude platit další sada pravidel, která se pravděpodobně bude doplňovat a upravovat. Základ ale zůstane takový, jaký je.

  • neměly by se shromažďovat lokalizační data
  • e-mailové kontakty se nebudou smět využívat pro cílení kampaně e-mailem
  • uživatel musí vědět, na jak dlouho svá data poskytne a proč

"Každý občan tedy bude mít právo vědět a být informován zejména o tom, za jakým účelem se osobní údaje zpracovávají – znát období, po které budou údaje uchovávány, znát příjemce jeho osobních údajů, vědět, v čem spočívá logika automatizovaného zpracování osobních údajů a jaké mohou být důsledky takového zpracování přinejmenším v případech, kdy je zpracování založeno na profilování."

Zdroj: https://www.gdpr.cz/gdpr/prava/

Koho se GDPR bude týkat?

Nařízení se bude týkat téměř všech firem, mnoha institucí a poměrně zásadně e-shopů. GDPR nerozlišuje velikost e-shopu, ale ukládá všem stejné podmínky.

Povinnosti ukládající GDPR:

  • vedení záznamů o shromažďování dat
  • zákazníci by měli mít přístup k shromažďovaným údajům
  • zákazníci mají právo na vymazání svých osobních údajů
  • zpracovatel by měl získávat pouze nutná data k danému účelu
  • konzultace a kontaktování dozorového orgánu před samotným shromažďováním dat
  • jmenování DPO pověřence pro ochranu osobních údajů
  • zpracování posouzení vlivu na ochranu osobních údajů
  • povinnost ohlásit Úřadu pro ochranu osobních údajů únik informací nejpozději do 72 hodin
  • ve vnitřních směrnicích mít jasně dáno jak dlouho budou data zpracovávána a také odůvodnění této délky

Vymazání osobních údajů

Zákazník má právo na vymazání osobních údajů hned z několika oprávněných důvodů. Mezi ty patří:

  • údaje už nejsou potřebné pro účel, kvůli kterému byly zpracovávány
  • osobní údaje byly zpracovány protiprávně
  • uživatel se rozhodne souhlas o zpracování zrušit, pokud neexistuje důvod ke zpracování
  • nebyl udělen status rodiče pro osobní údaje dětí
  • přikáže to povinnost stanovená Unií nebo státem

Postihy za porušení GDPR

Pokud web, e-shop či firma poruší podmínky ochrany osobních údajů, může se dočkat vysokých pokut.

Maximální výši pokuty 20 milionů Eur nebo 4 % z celkového obratu (vyšší hodnota) bude možno udělit jak malé firmě, tak nadnárodní korporaci.

GDPR ukládá mnoho povinností, které budou muset e-shopy včas reflektovat a přizpůsobit se jim. V opačném případě hrozí vysoké pokuty. Mnoho e-shopů v následujícím roce čeká úprava svého informačního systému a postupu zpracování osobních údajů.

Další informace o GDPR:

Zeptejte se!

Nenašli jste požadovanou otázku s odpovědí? Napište nám.

Pro rychlé doplnění dotazu.

Adresa pro zaslání odpovědi.

Naše práce je o plánování, spolehlivosti a výsledcích!

Pojďme se setkat,

ukážeme vám, jak díky nám budete na internetu úspěšnější!

Naše práce je o plánování,...