12 / 04 / 2018

Jak připravit svůj e-shop na GDPR – 5 otázek a odpovědí

Situaci nepodceňovat, ale zároveň se zbytečně nebát. To je v kostce rada, kterou právní experti dávají provozovatelům e-shopů. Ti do 25. května budou muset například upravit obchodní podmínky nebo informovat zákazníky o shromažďovaných osobních údajích.

Provozujete-li e-shop, s největší pravděpodobností se již pilně připravujete na vstup Obecného nařízení o ochraně osobních údajů v platnost. GDPR totiž internetové obchody zasáhne téměř v celé své šíři. Co vše se e-shopů týká, co není radno podcenit a v jakých případech naopak provozovatelé mohou být v klidu, shrnuje následující pětice otázek a odpovědí.

1. Musím mít svého pověřence pro ochranu osobních údajů (DPO)?
Jeden z největších strašáků mnoha institucí se naštěstí dotkne jen velmi malého procenta internetových obchodů. Svého pověřence musejí mít zejména nemocnice, banky a další instituce pracující se specifickými a citlivými údaji nebo ty zpracovávající osobní údaje v obrovském množství.

2. Musím upravit obchodní podmínky?
V této oblasti bude muset každý e-shop udělat nemalé zásahy. Z obchodních podmínek bude potřeba vypustit části týkající se osobních údajů a připravit dokumenty, které tuto oblast nahradí.

3. Musím nějak informovat své zákazníky a klienty?
Každý zákazník musí od května být bezpodmínečně informován o tom, že e-shop o něm shromažďuje nějaká data, a o právech a povinnostech, které z toho vyplývají.

Provozujete-li eshop, bude do té doby nutné udělat si jasno v tom, jaké údaje shromažďujete, za jakým účelem a na jak dlouho. Především pak bude potřeba se zamyslet, zda na tyto údaje a na jejich shromažďování máte nárok.

4. Co mám dělat s e-mailovou databází?
Využíváte-li jako podpůrného marketingového nástroje pravidelné rozesílání e-mailů, budete muset na vstup GDPR v platnost připravit také svoji databázi e-mailových kontaktů. Jak sladit svůj kontaktlist s Nařízením pro ochranu osobních údajů, jsme vám poradili v tomto článku

5. Jak mám připravit svůj web?
To, jak máte své webové stránky naprogramované, se GDPR dotýká jen okrajově, přesto i v tomto ohledu právníci radí situaci nepodceňovat. Zejména kvůli nástrojům, které průběžně do svých algorytmů zařazují vyhledávače Google a Seznam, se vyplatí věnovat zvláštní pozornost především zabezpečení webu

V každém případě řeště přípravu na GDPR v rámci procesů, IT a bezpečnosti komplexně

Právníci se pak shodují v tom, že nějaký univerzální recept, jak připravit e-shopy na vstup GDPR v platnost, neexistuje. My se problematice Obecného nařízení o ochraně osobních údajů dlouhodobě věnujeme, v případě, že tedy budete chtít připravit svůj e-shop, neváhejte nás požádat o pomoc.

GDPR je obecné nařízení o ochraně osobních údajů (z angličtiny General Data Protection Regulation). Patří k novým revolučním legislativám EU, která výrazně zvýší ochranu osobních dat. Výrazně ovlivní nakládání s osobními daty vašich zaměstnanců i klientů.

Ochrana osobních údajů, s cílem hájit co nejvíce práva občanů EU proti neoprávněnému zacházení s jejich daty a osobními údaji. Nařízení přináší revoluci v ochraně osobních údajů. GDPR se týká všech firem, institucí, ale i jednotlivců a online služeb, které zpracovávají data uživatelů.

Dát evropským občanům šanci mít větší kontrolu nad tím, co se s jejich daty děje. GDPR zavádí enormní pokuty za porušování nových, přísnějších pravidel v ochraně osobních údajů.

EU nařizuje větším zpracovatelům dat zřídit nezávislou kontrolní funkci DPO (Data Protection Officer), tzv. pověřence pro ochranu osobních údajů. Jeho úkolem bude dohlížet na řádné zacházení s osobními daty a hlásit možné úniky dat či porušení zákona.