Vstoupení GDPR v platnost se kvapem blíží. Termín 25. května bude pro mnohé provozovatele e-shopu klíčový. Co ochrana osobních údajů udělá právě s českými e-shopy? Na co je potřeba se připravit? Na úskalí GDPR pro e-shopy se ptal Daniel Lupinski z NetDirect, odpovídal mu JUDr. Ondřej Preuss, Ph.D., z DostupnyAdvokat.cz. Zajímá vás, co řešili?
Směrnice EU je závazná pro všechny, kdo nějak nakládají s osobními údaji. Pro provozovatele e-shopů směrnice přináší nutnost vhodně upravit své interní procesy (včetně ohlašovací povinnosti při úniku osobních údajů). Důležité je také zvážit, zda ne/potřebují nové souhlasy se zpracováním osobních údajů. Na www stránkách pak budou muset e-shopáři seznámit své zákazníky s jejich novými právy a upravit smlouvy s dodavateli služeb, při kterých dochází k předávání osobních údajů, utvrdil se Daniel Lupinski z NetDirect. Obecná povinnost zřídit funkci pověřence se e-shopům v drtivé většině vyhne. To je příznivé zjištění.
Nespoléhejte se na vzorová řešení, vždy je potřeba vše nastavit individuálně. Každý e-shop je totiž jiný. Dodavatel vám však může pomoci s technickým nastavením procesů, se zálohováním dat a podobně.
„Stejně tak otázka, které osobní údaje provozovatel e-shopu potřebuje a které nikoliv, se případ od případu liší,“ vysvětluje JUDr. Ondřej Preuss, Ph.D., z DostupnyAdvokat.cz. Doporučujeme vám vždy určit účely, pro které jsou osobní údaje zpracovávány. Vezměte v potaz i to, že jeden osobní údaj (např. e-mail) může mít několik účelů zpracování (např. plnění smlouvy – k zaslání výzvy k vyzvednutí, nebo k přímému marketingu).
Přípravy na GDPR se není třeba bát, ale není vhodné ji podcenit. Ochrana dat se snadno může stát předmětem konkurenčního boje. Udání od rivala na trhu zaměstnanci kontrolního úřadu pečlivě prověřují… Mohlo by vás to stát zbytečné pokuty.
Veškerá doporučení, informace, data, služby, reklamy nebo jakékoliv jiné sdělení zveřejněné na našich stránkách je pouze nezávazného charakteru a nejedná se o odborné rady nebo doporučení z naší strany. Podrobnosti na odkazu zde.
Roman Dvorský
Před 6 roky
Poslední dobou na mne ze všech stran vyskakují odkazy, jak se mohu něco o GDPR dozvědět, ale vždy je to nějaký placený kurz a tak podobně. Marketingové firmy jako AdVisio apod. se toho chytly opravdu silně a snaží se na tom opět vydělat co nejvíce. Aspoň vy a Netdirect jste poskytli základní informace zadarmo a za to vám patří můj dík
Odpovědět »