Jaké osobní údaje se GDPR týkají?
Informujte se, co vše patří mezi osobní údaje, které je potřeba patřičně chránit pro zneužití.
Poradna
Vztah správce a zpracovatele v souvislosti s GDPR?
Správce nese odpovědnost za zpracování osobních údajů, jedná se většinou o majitele e-shopu, našeho klienta či vlastníka těchto údajů, který je získává za konkrétním účelem. Správce může využívat tzv. zpracovatele, pod které spadají například marketingové agentury, dopravci, softwary, personální agentury apod. Jedná se tedy o subjekty, které pro správce zpracovávají osobní údaje, nebo s nimi přijdou do kontaktu. Mezi správcem a zpracovatelem musí existovat zpracovatelská smlouva. Zpracovatel, ačkoliv není hlavním nositelem zodpovědnosti, má povinnost upozornit správce, v případě že by docházelo skrze jeho služby k získávání údajů nelegálním či zkrátka nesprávným způsobem. V opačném případě nese zpracovatel stejnou zodpovědnost, jako samotný správce.
Příkladem potřebných smluv, která je potřebná mezi správcem či zpracovatelem je:
• Vztah agentury a klienta.
• Vztah třetí služby (Mailchimp, Ecomail, Google Analytics, Facebook, cloudové uložiště - uložení v EU) a klienta.
Jako správce musíte mít dvě povolení pro zpracování osobních údajů dle účelu. Jedno je dané zákonem, který vymezuje, v jakém rozsahu je potřeba zpracovávat osobní údaje. Například za účelem fakturace či objednávky. V případě GDPR se jedná o:
• Zpracování osobních údajů za účelem plnění smlouvy - příkladem jsou údaje nutné k objednávce, abyste mohli zákazníkovi zaslat jeho zboží. Bez jeho jména a adresy jej zcela jistě nedoporučíte. Proto nesmíte žádat o souhlas se zpracováním osobních údajů, bylo by to irelevantní!
• Oprávněný zájem - můžeme zpracovávat osobní údaje, pokud je to v našem oprávněném zájmu. Například pokud budete chtít předat údaje zákazníka advokátovi, v případě že vám zákazník nezaplatí. Dalším příkladem je sledování statistik na webových stránkách jednoduchým způsobem. Zasílání newsletteru zákazníkům, kteří u nás již nakoupili. V takovém případě se jedná o oprávněný zájem zaslat danému člověku obchodní sdělení s dalšími výrobky.
• Životní zájem a veřejný zájem - jedná se o zpracování údajů o danému člověku za účelem ochrany jeho života nebo bezpečnosti. V případě webů a e-shopu se s ním prakticky nesetkáte.
Ze zákona tak máme v určitých situacích povinnost zpracovávat osobní údaje, kde není nutné žádat o souhlas. Ovšem je nutné tyto lidi informovat o dané situaci a to, že budete zpracovávat jejich osobní údaje z daným účelem v daném rozsahu. K tomu se vztahuje následující část o informační povinnosti.
Nenašli jste, co jste hledali?
Vše o GDPR pro online
Kdo je to správce a zpracovatel?
Správce a zpracovatel jsou dvě klíčové role, se kterými se v rámci GDPR často setkáte.
Co je informační povinnost a kdy je potřeba?
Základem je návštěvníka vždy patřičně informovat, jak s jeho údaji budete nakládat.
Kdy potřebuji souhlas se zpracováním osobních údajů?
Přečte si, za jakých okolností je potřeba správně požádat o souhlas se zpracováním a jak.
Jaká nová práva získává sdělovatel osobních údajů?
Nařízení pro ochranu osobních údajů přináší také tři nová klíčová práva pro uživatele.
Jaké změny musím provést na webových stránkách?
Projděte si nejdůležitější body, které je potřeba upravit na vašich webových stránkách.
Jak připravit svůj e-shop na příchod GDPR?
Pomůžeme vám s úpravou a optimalizací e-shopu s ohledem na nařízení GDPR.
Co za změny čeká internetový marketing s příchodem GDPR?
Získejte informace a novinky o změnách, které přináší GDPR v oblasti online marketingu.
