Zpět na seznam
18. duben 2018
Blog

GDPR: Co potřebujete vědět o novém zákoně na ochranu osobních údajů?

Na elektronickém obchodování je skvělé zejména to, že rozrůstání se (i za hranice domovské země) je snazší než kdykoli předtím. Plus oproti kamenným obchodům máte jednu obrovskou výhodu, můžete sbírat a využívat data o vašich zákaznících.

Jde však o jejich osobní údaje, a právě ty řeší nový zákon Obecné nařízení o ochraně osobních údajů nebo General Data Protection Regulation (GDPR). Regulace nabude účinnosti 25. května 2018.

GDPR se prakticky dotkne každé společnosti, která buď v EU sídlí nebo má v EU zákazníky

GDPR dává lidem právo na přístup, opravu, vymazání a omezení zpracování jejich osobních údajů. Rovněž stanovuje pro společnosti přísné pokyny, jak získávat od zákazníků souhlas pro potřeby použití a pracování s jejich údaji. Toto je obzvláště důležité, pokud používáte údaje svých zákazníků pro jiné účely, než je jednoduché vyplnění objednávky, to znamená například na marketing nebo inzerci.

Jakékoli informace, které shromažďujete nebo ukládáte, a které mohou jednoznačně identifikovat fyzickou osobu, považuje GDPR za osobní údaje. Pokud necháte své zákazníky vytvářet účty ve vašem e-shopu nebo shromažďujete jejich e-mailové adresy, oba údaje se považují za „osobní údaje“. Dokonce i informace jako IP adresa, která neidentifikuje zcela jednoznačně konkrétní osobu, se počítá jako osobní údaj.

GDPR nabývá účinnosti 25. května 2018

Na co konkrétně se musíte připravit?

Nabízíme vám několik otázek, nad kterými byste se měli zamyslet:

  • Potřebujete aktualizovat své zásady ochrany osobních údajů nebo změnit informace, které poskytujete svým zákazníkům?
  • Pokud používáte aplikace nebo témata/šablony třetích stran na podporu svého e-shopu, splňují tyto platformy GDPR?
  • Potřebujete specialistu pro ochranu osobních údajů?otrebujete špecialistu pre ochranu osobných údajov?
  • Potřebujete začít provádět zdokumentované posouzení dopadů ochrany osobních údajů?
  • Potřebujete od zákazníků souhlas pro zpracování dat a potřebujete změnit způsob, jakým získáte souhlas s dodržováním požadavků GDPR?
  • Budete schopni dodržovat práva vašich zákazníků a uživatelů se souladem GDPR včetně práv na přístup, opravu, vymazání a export dat?

Toto jsou běžné otázky, ne kroky, které musíte udělat. Je to proto, že každá firma je jiná, a tudíž možná budete potřebovat více (nebo i méně) než jiný e-shop, abyste dodrželi GDPR. Našim nejlepším doporučením je poradit se s právníkem, pokud si nejste jisti, jaký to bude mít vliv na vaše podnikání.

Zjednodušeně ale řečeno GDPR dává lidem více práv na jejich osobní údaje, a to co se považuje za osobní údaje, definuje velmi zeširoka. Celého průvodce právních předpisů si můžete prohlédnout na stránkách:

 Pokud vás téma GDPR zajímá nebo v tom nemáte stále jasno, sledujte náš blog. V nejbližších týdnech se budeme věnovat i dalším tématům a oblastem GDPR. Nezapomeňte nás sledovat nebo se přihlaste k odběru novinek, newsletter odesíláme pouze 1x měsíčně :)

Seznam článků ze seriálu „Jak na GDPR“:

  1. GDPR: Co potřebujete vědět o novém zákoně na ochranu osobních údajů? (právě čtete)
  2. CloudTalk a GDPR, jak se připravit? 
  3. GDPR a e-shopy 
  4. GDPR: Jsem provozovatel nebo zpracovatel údajů? (brzy publikujeme)

 


Odběr novinek