GDPR je nový právní rámec ochrany osobních údajů, týkající se všech subjektů, kteří zpracovávají osobní údaje zákazníků a uživatelů, je platný od 25. května 2018. Níže uvádíme základní body pro podnikatele, malé a střední podniky s méně než 250 zaměstnanci a v oblasti e-commerce. Odkazy na kompletní informace o GDPR najdete v odkazech pod čarou.


Tento článek a doporučení nemusí zahrnovat veškerá právní opatření pro váš podnik/e-shop... Pokud potřebujete právní pomoc v oblasti GDPR, předáme rádi kontakt na našeho specializovaného právníka.

GDPR - Základní postup pro zpracování osobních údajů  

  1. Sepište si, kdo všechno má k osobním údajům přístup (k tištěným i digitálním).
  2. Vytvořte si přehled možných úniků dat a výši rizik.
  3. Zabezpečte data tištěná (zamčený prostor/skříň/trezor) i digitální (firewall, antivirus, zálohy, počítače mít zaheslované, data můžete i šifrovat).
  4. Uzavřete zpracovatelské smlouvy se všemi, kteří mají k údajům Vašich zákazníků/uživatelů přístup (např. s účetní firmou, dopravci, poskytovateli e-shopových řešení...).
  5. Informujte své zákazníky o zpracování jejich osobních údajů srozumitelně a transparentně, jejich souhlas by měl být dobrovolný a vědomý.
  6. Souhlas nesmí být podmínkou pro samotné poskytnutí služby/objednávky.

Zpracování osobních údajů pro marketingové a jiné účely nad rámec dodání služby/zboží

Souhlas pro další zpracování osobních údajů, např. pro marketingové účely, je potřeba žádat jasně a dobrovolně. Nelze jej mít v rámci obchodních podmínek jako součást samotného plnění objednávky. 

Takže je potřeba mít vedle souhlasu obchodních podmínek i zaškrtávací políčko, kde může (a nemusí) uživatel dát souhlas i s dalším zpracováním jeho osobních údajů, ve výchozím stavu tedy pole bude nezaškrtnuté. 


Informujte své zákazníky:

Objednávka z e-shopu a souhlas pro odeslání zboží

Pokud zákazník pouze objedná službu/produkt a nejsou jeho údaje dále zpracovávány, tak není potřeba mít jeho další souhlas k samotnému plnění, např. k doručení zboží. Tato informace může být pak zahrnuta v rámci obchodních podmínek. 

Odesílání newsletterů a GDPR pro stávající odběratele e-mailingu

Pro stávající odběratele newsletterů rovněž není potřeba mít další výslovný souhlas, stále ale platí, že má mít každý zákazník možnost jednoduše se z něj odhlásit, a to v každém zaslaném e-mailu.

Není potřeba tedy hned panikařit, žádné astronomické pokuty nedostanete jen tak. Pokud jednáte čestně a jen bude chybět nějaká informace na webu, budete nejprve vyzváni k doplnění/opravě. Takže si spíš udělejte čas, projděte si své databáze, udělejte si v nich pořádek, data zabezpečte a všechny zákazníky jasně a srozumitelně informujte.

Velmi srozumitelné video o GDPR od AK eLegal:

_________________________________________________________

Kompletní znění GDPR v češtině a dalších jazycích najdete zde.

Příručka na ÚOOÚ o GDPR je zde.