Co by jste vy a e-shop měli vědět o GDPR

gdpr

Velkou výhodou podnikání na internetu je jeho lehké zřízení a možnost prodávat po celé EU anebo celým světě.

Jestli vlastníte e-shop nebo plánujete nějaký otevřít určitě jste už slyšeli o Evropském nařízení č.2016/679 GDPR (General Data Protection Regulation).

Je to nařízení, které přináší mnoho nových pravidel a povinností v ochraně osobních údajů.

OK je GDPR, je to něco, co bychom měli jako firma řešit?

GDPR je novým standardem v ochraně osobních údajů v Evropské unii. Zároveň je to nejširší pokrytá ochrana osobních údajů a práv na světě. Znamená to zároveň, že se týká každé firmy a společnosti, která zpracovává osobní údaje o svých zákaznících a zaměstnancích.

Takže pokud máte i jen pár zákazníků, nebo jste velká síť prodejen, nebo máte větší eshop, bude se vás GDPR týkat.

Jednoduše řečeno. Dává vašim zákazníkům právo přistupovat, vymazávat a omezovat přístup k zpracovaným datům. A dává striktně pravidla, jak vaše firma má/může tyto údaje zpracovávat a používat je pro potřeby nejen zpracování objednávek, marketingu a reklamy.

Pokud vás váš zákazník požádá, abyste vymazali jeho údaje, např. z eshopu, musíte být schopen tak učinit. Podobně mu poslat výpis celé jeho historické aktivity, v jeho kontě ke stažení apod.

Co vlastně budou osobní údaje po novém?

GDPR rozšířilo pojem, co jsou osobní údaje. Pokud během, např. objednávkového procesu sbíráte informace, které by mohli být spojeny s konkrétní osobou, počítají se jako osobní.

Ve zkratce, pokud si mohou zákazníci vytvořit uživatelské konto, zadají v něm email a svoje jméno a příjmení, tak už sbírá osobní údaje.

GDPR však rozšířilo pojem osobní údaje i na IP adresu, která i když neidentifikuje konkrétní osobu, považuje se za osobní údaj.

Kdy máme být připraveni?

GDPR nabíhá v platnost 25. května 2018. Od tohoto dne musíte mít funkční všechna opatření daná opatřením.

Takže co všechno máme mít připravené?

Je více věcí, které je potřebné mít připravené, a na které myslet, abyste byli připraveni.

  • Upravte anebo připravte projekt o ochraně osobních údajů
  • Pokud využíváte aplikace třetích stran na e-shopu, i tyto musí mít splněny podmínky GDPR.
  • V určitých případech je potřebné vyjmenovat Data Protection Officer – osobu zodpovědnou za ochranu osobních údajů.
  • Měli byste provést analýzu dopadů na ochranu osobních údajů, najít slabé místa a odstranit je.
  • Změnit způsob, jakým se ukládají „cookies“ na e-shopu podle GDPR nařízení a způsob, se kterým souhlasí zákazníci se zpracováním osobních údajů.
  • Upravit obchodní podmínky, tak aby splnili nařízení GDPR.
  • Získat specifický souhlas na zpracování osobních údajů od osob mladších než 16 let.
  • Zabezpečit přenos osobních údajů z vaší služby ke konkurenci přes meta data.
  • Jestliže zaměstnáváte více než 250 zaměstnanců anebo používáte kamerový systém, budete muset zavést sledování záznamů o zpracování osobních údajů.

Výše jsme jen pojmenovali základní oblasti, tyto by se dali ještě obšírněji popsat a rozebrat. Je to určitě důležité, na to, abyste splnili veškeré povinnosti, které GDPR vyžadují.

Každý e-shop je trošku jiný a každá společnost specifická, proto je potřeba kontaktovat právníka anebo firmu specializující se na ochranu osobních údajů, abyste si nechali vypracovat projekt na míru připravený na vaši společnost.

Naši odborníci už připravují veškeré opatření pro e-shop na platformě AN systems, tak aby splňoval všechny podmínky pro GDPR z technického pohledu. Vy se koncentrujte na přípravu podkladů a směrnic v rámci vaší společnosti. Pokud se potřebujete poradit blíže ohledně problematiky GDPR, kontaktujte nás anebo nám napište nám zde.