Čo by ste vy a váš e-shop mali vedieť o GDPR

gdpr

Veľkou výhodou podnikania na internete je jeho ľahké vybudovanie a možnosť predávať po celej EÚ alebo celom svete.

Ak vlastníte e-shop alebo ak nejaký plánujete otvoriť, určite ste už počuli o Európskom nariadení č. 2016/679 GDPR (General Data Protection Regulation).

Je to nariadenie, ktoré prináša množstvo nových pravidiel a povinností v ochrane osobných údajov.

OK je GDPR, to niečo čo by sme mali ako firma riešiť?

GDPR je novým štandardom v ochrane osobných údajov v Európskej únií. Zároveň je to najširšie pokrytá ochrana osobných údajov a práv na svete. Znamená to zároveň, že sa týka každej firmy a spoločnosti, ktorá spracováva osobné údaje o svojich zákazníkoch a zamestnancoch.

Takže ak máte čo i len pár zákazníkov, alebo ste veľká sieť predajní, či máte väčší e-shop, bude sa Vás GDPR týkať.

V jednoduchej reči povedané. Dáva vašim zákazníkom právo pristupovať, vymazávať a obmedzovať prístup k spracovaným dátam. A dáva striktné pravidlá, ako vaša firma má/môže tieto údaje spracovávať a používať ich pre potreby nielen spracovania objednávok, marketingu a reklamy.

Ak vás váš zákazník požiada aby ste vymazali jeho osobné údaje, napr. z e-shopu, musíte byť schopný tak urobiť. Podobne mu poslať výpis všetkej jeho historickej aktivity, v jeho konte na stiahnutie a pod.

Čo vlastne budú po novom osobné údaje?

GDPR rozšírilo pojem čo sú osobné údaje. Ak počas napr. objednávkového procesu zbierate informácie, ktoré by mohli byť spojené s konkrétnou osobou, počítajú sa ako osobné.

V skratke ak si môžu zákazníci vytvoriť užívateľské konto, zadajú v ňom email a svoje meno a priezvisko, tak už zbierať osobné údaje.

GDPR však rozšírilo pojem osobné údaje aj na IP adresu, ktorá aj keď neidentifikuje konkrétnu osobu, považuje sa za osobný údaj.

Kedy máme byť pripravený?

GDPR naberá účinnosť 25. Mája 2018. Od tohto dňa musíte mať funkčné všetky opatrenia dané opatrením.

Takže čo všetko máme mať pripravené?

Je viacero vecí, ktoré je potrebné mať pripravené a na ktoré myslieť aby ste boli pripravený.

  • Upravte alebo pripravte projekt o ochrane osobných údajov.
  • Ak využívate aplikácie tretích strán na e-shope aj tieto musia mať splnené podmienky GDPR.
  • V určitých prípadoch je potrebné vymenovať Data Protection Officera – osobu zodpovednú za ochranu osobných údajov.
  • Mali by ste vykonať analýzu vplyvov na ochranu osobných údajov a nájsť slabé miesta a odstrániť ich.
  • Zmeniť spôsob akým sa ukladajú „cookies“ na e-shope podľa GDPR nariadenia a spôsob akým súhlasia zákazníci so spracovaním osobných údajov.
  • Upraviť obchodné podmienky, tak aby spĺňali nariadenie GDPR.
  • Získať špecifický súhlas na spracovanie osobných údajov od osôb mladších ako 16. Rokov.
  • Zabezpečiť prenos osobných údajov z vašej služby ku konkurencii cez meta dáta.
  • Ak zamestnávate viac ako 250 zamestnancov alebo používate kamerový systém, budete musieť zaviesť sledovanie záznamov o spracúvaní osobných údajov.

Vyššie sme len pomenovali základné oblasti, tieto by sa dali ešte obšírnejšie popísať a rozobrať. Je to určite dôležité, na to aby ste splnili všetky povinnosti, ktoré GDPR vyžadujú.

Každý e-shop je trošku iný a každá spoločnosť špecifická, preto je potrebné kontaktovať právnika alebo firmu špecializujúcu sa na ochranu osobných údajov, aby ste si nechali vypracovať projekt na mieru pripravení pre vašu spoločnosť.

Naši odborníci, už pripravujú všetky opatrenia pre e-shop na platforme AN systems, tak aby spĺňal všetky podmienky pre GDPR z technického pohľadu. Vy sa koncentrujte na prípravu podkladov a smerníc v rámci vašej spoločnosti.

Ak sa potrebujete poradiť bližšie ohľadom problematiky GDPR kontaktujte nás alebo nám napíšte email tu.