Blog





08.04.2018 09:04

Čo pre vás bude znamenať GDPR?

GDPR

Ak ste o tom ešte nepočuli, od 25. mája 2018 má začať platiť nariadenie Európskej únie o ochrane osobných údajov, ktoré je všeobecne známe pod skratkou GDPR („General Data Protection Regulation“ = „Nariadenie na ochranu osobných údajov“). Toto nariadenie sprísňuje podmienky používania osobných údajov zákazníkov a tým je veľmi úzko prepojené aj s oblasťou, v ktorej sa pohybujete – v oblasti elektronického obchodu a marketingu.
 

Tak ešte raz: čo je to vlastne GDPR? A pre koho platí?



Toto nariadenie je najkomplexnejšou úpravou a reguláciou akejkoľvek práce s osobnými údajmi. To znamená, dotýka sa prakticky všetkých subjektov, ktoré akokoľvek narábajú s informáciami vzťahujúcimi sa identifikovateľnej a identifikovanej osobe. Platí pre zamestnávateľov, pre obchodníkov v kamenných predajniach, aj pre e-shopy. Prakticky teda pre všetkých, ktorí pracujú s osobnými údajmi občanov Európskej únie. Zavádza množstvo nových pojmov, práv pre občanov a povinností pre subjekty týmto právam vyhovieť.

Ak prevádzkujete e-shop, ale aj ak máte CMS stránku s kontaktným formulárom, do ktorého je nutné zadávať citlivé údaje, mali by ste spozornieť.

Zároveň však napriek chystaným novinkám nie je nutné panikáriť, pretože množstvo opatrení na ochranu osobných údajov zákazníkov už je v platnosti dlho a nové nariadenie ho len dopĺňa. V princípe by vás zmeny mali zaujímať najmä vtedy, ak ste doteraz zvykli osobné údaje svojich zákazníkov využívať nielen na účely objednávok, ale aj nad ich rámec (marketingové účely, zasielanie noviniek, reklám...), alebo ak ste sa doteraz nikdy nezamýšľali nad tým, kde všade osobné údaje zákazníkov uchovávate.

 

Aké pojmy a práva zavádza GDPR pre môjho zákazníka?



Z hľadiska internetových obchodov sú dôležité najmä tieto novozavedené pojmy:

1. Právo na prístup k údajom – viac tu https://www.gdpr.cz/gdpr/heslo/pravo-na-pristup/

2. Právo na opravu údajov – viac tu https://www.gdpr.cz/gdpr/heslo/pravo-na-opravu/

3. Právo na vymazanie – s výnimkou údajov, ktoré zo zákona musíte ukladať v účtovníctve po určité obdobie (závisí od krajiny a konkrétneho zákona) https://www.gdpr.cz/gdpr/heslo/pravo-na-vymaz/

4. Právo byť zabudnutý - https://www.gdpr.cz/gdpr/heslo/pravo-byt-zapomenut/

5. Právo na obmedzenie spracovania - https://www.gdpr.cz/gdpr/heslo/pravo-na-omezeni-zpracovani/

6. Právo na prenositeľnosť - https://www.gdpr.cz/gdpr/heslo/pravo-na-prenositelnost/

7. Právo vzniesť námietku proti spracovaniu - https://www.gdpr.cz/gdpr/heslo/pravo-vznest-namitku-proti-zpracovani/

Čokoľvek z toho si vyžiada Váš klient, musíte mu vyhovieť, inak sa vystavujete pokutám.

Toľko k oficiálnej časti. Poďme sa pozrieť na to, ako by to mohlo fungovať v praxi.

 

Čo teda musím spraviť?



Záleží na tom, ako ste zvyknutí zaobchádzať s osobnými dátami. Dôležité je zamerať sa na jednotlivé postupy a ich kontrolu, aby ste sa nevystavili riziku pokút. Hoci na ochranu osobných údajov sa dbalo aj doteraz, z jednotlivých bodov nového nariadenia môžu vyplynúť povinnosti, ktoré ste doteraz nemali ošetrené. V skratke, ide o to, že ak nejaký váš zákazník bude chcieť od vás výpis jeho osobných údajov, alebo ich vymazanie, budete mu musieť vyhovieť.

Z dostupných informácií, ktoré sme analyzovali, odporúčame jednoducho povedané, toto: Urobte všetky opatrenia pre to, aby váš zákazník nemohol poukazovať na porušenie pravidiel o ochrane jeho osobných údajov.

Zároveň, buďte pripravení na to, že zákazník môže kedykoľvek žiadať o naplnenie svojich práv.

Čo konkrétne odporúčame?
 
  1. Poverte vo svojej firme osobu zodpovednú za spravovanie citlivých údajov. Tento zamestnanec by sa mal zamerať na súhrn toho, ako narábate s osobnými údajmi. Práve pre to, že každá firma má iné postupy, len vy sami si v spoločnosti dokážete urobiť adekvátnu predstavu o tom, na čo si dať pozor. Ujasníte si, na čo osobné údaje zákazníkov využívate. Je to len samotné najnutnejšie vybavenie objednávky, alebo im zvyknete posielať obchodné maily s ponukami? Čo si vlastne od zákazníka pýtate a prečo, za akým účelom? Je to číslo, mail, alebo zaznamenávate aj technické údaje, ako je IP adresa? V tomto všetkom treba mať jasno.
     
  2. Všetky osobné údaje klientov, s ktorými narábate, by ste mali mať prehľadne uložené v dokumentoch, aby ste k nim jednoducho vedeli pristupovať.
     
  3. Ďalej odporúčame prejsť si vyhlásenia o ochrane osobných údajov na vašich stránkach, v prípade, že ich tam nemáte vôbec, rozhodne odporúčame doplniť. Ak máte iba stručné informácie, odporúčame ich textovo upraviť do konkrétnejšej podoby. Čo by mali také texty obsahovať?
    • Na aké účely používate osobné údaje zákazníka
    • Kde všade ich máte uložené
    • Ako dlho ich uchovávate
    • Aké externé nástroje používate, ktoré narábajú s osobnými dátami zákazníkov – či už sociálne siete, alebo mailové nástroje na rozosielanie newsletterov
  4. Každé narábanie s dátami zákazníka nad rámec toho, na čo ich potrebujete, by od 25.5.2018 malo byť vyslovene odsúhlasené zákazníkom. Ak ste doteraz pri dokončení objednávky, vyplnení kontaktného formulára alebo registrácii zákazníka nemali pole „Súhlas so spracovaním osobných údajov na marketingové účely“, a napriek tomu ste zvykli posielať im obchodné ponuky a hromadné maily, pozor na to. Odporúčame zaviesť takéto pole, pričom dokončenie objednávky nesmie byť podmienené súhlasom so zasielaním obchodných ponúk. Jednoducho povedané, zákazník musí použitie svojho mailu, telefónneho čísla alebo akéhokoľvek iného osobného údaja vyslovene odsúhlasiť. A vy zasa budete mať garanciu, že v prípade jeho sťažnosti viete preukázať, že dal na spracovanie svojich dát súhlas.
  5. Pokračovaním predošlého bodu je fakt, že tento výslovný súhlas so spracovaním údajov na iné účely, než sú nevyhnutné kroky na dokončenie objednávky, nemôže byť súčasťou Všeobecných obchodných podmienok. Takže nie, odoslaním objednávky s odkazom na VOP ste nezískali zákazníkov súhlas na ďalšie narábanie s jeho osobnými dátami. Musí to potvrdiť vyslovene zaškrtnutím osobitného poľa.
     
  6. Ak ste zaznamenali porušenie ochrany osobných údajov, neodkladne najneskôr do 72 hodín to musíte oznámiť na dozornom orgáne, ktorým je Úrad pre ochranu osobných údajov.
     
  7. A na záver. Tieto body sú všeobecným zhrnutím GDPR tak, ako ho chápeme my. Mali by slúžiť ako odrazový mostík pre pochopenie toho, čo od vás táto regulácia očakáva. Nie je však možné pokryť všetky špecifiká všetkých webových aplikácií, preto pre konkrétne prípady odporúčame konzultáciu s právnikom.




facebook twitter gplus pinterest
tien




Copyright © 2018 Develart.de | Ochrana osobných údajov | Bližšie informácie