Marketér se ptá advokáta: Co e-shopy podceňují v GDPR?

Vstoupení GDPR v platnost se kvapem blíží. Termín 25. května bude pro mnohé provozovatele e-shopu klíčový. Co ochrana osobních údajů udělá právě s českými e-shopy? Na co je potřeba se připravit? Na úskalí GDPR pro e-shopy se ptal Daniel Lupinski z NetDirect, odpovídal mu JUDr. Ondřej Preuss, Ph.D., z DostupnyAdvokat.cz. Zajímá vás, co řešili?

Příprava na GDPR? Nepodcenit!

Směrnice EU je závazná pro všechny, kdo nějak nakládají s osobními údaji. Pro provozovatele e-shopů směrnice přináší nutnost vhodně upravit své interní procesy (včetně ohlašovací povinnosti při úniku osobních údajů). Důležité je také zvážit, zda ne/potřebují nové souhlasy se zpracováním osobních údajů. Na www stránkách pak budou muset e-shopáři seznámit své zákazníky s jejich novými právy a upravit smlouvy s dodavateli služeb, při kterých dochází k předávání osobních údajů, utvrdil se Daniel Lupinski z NetDirect. Obecná povinnost zřídit funkci pověřence se e-shopům v drtivé většině vyhne. To je příznivé zjištění.

Co může pro e-shopaře udělat dodavatel e-shopu?

Nespoléhejte se na vzorová řešení, vždy je potřeba vše nastavit individuálně. Každý e-shop je totiž jiný. Dodavatel vám však může pomoci s technickým nastavením procesů, se zálohováním dat a podobně.

„Stejně tak otázka, které osobní údaje provozovatel e-shopu potřebuje a které nikoliv, se případ od případu liší,“ vysvětluje JUDr. Ondřej Preuss, Ph.D., z DostupnyAdvokat.cz. Doporučujeme vám vždy určit účely, pro které jsou osobní údaje zpracovávány. Vezměte v potaz i to, že jeden osobní údaj (např. e-mail) může mít několik účelů zpracování (např. plnění smlouvy – k zaslání výzvy k vyzvednutí, nebo k přímému marketingu).

Inzerce

Přípravy na GDPR se není třeba bát, ale není vhodné ji podcenit. Ochrana dat se snadno může stát předmětem konkurenčního boje. Udání od rivala na trhu zaměstnanci kontrolního úřadu pečlivě prověřují… Mohlo by vás to stát zbytečné pokuty.