GDPR ochrana osobních údajů

GDPR upravuje způsob, jak pracovat s osobními informacemi. Pokud máte web nebo e-shop, tak se vás ve většině případů toto nařízení týká. Pojďme se na to podívat spolu.
Matouš HORÁČEK: Odborník střediska weby a e-shopy
Domluvme si schůzku

Předně je nutné zdůraznit, že za plnění GDPR je zodpovědný provozovatel e-shopu nebo webu, nikoliv dodavatel řešení. Většinu práce s GDPR si tedy zajišťujete sami. Nicméně všude, kde to je možné, vám rádi pomůžeme.

Upozornění

Některé změny vynucené aplikací GDPR na vašich webech a e-shopech bude nutné řešit zcela individuálně a tyto změny tedy budou zpoplatněné. Zpoplatněné jsou také konzultace a pomoc při vytváření individuální dokumentace.

Role v rámci naší spolupráce

V rámci naší spolupráce na internetových projektech, zastupujeme roli dodavatele řešení a v rámci GDPR jsme tedy ZPRACOVATELI, zatímco vy jste SPRÁVCI. Jako správci s námi uzavíráte zpracovatelskou smlouvu, ve které si vzájemně upravíme způsob fungování.

Z toho vyplývá, že zodpovědnost za správnost všech informací a postupů nesete vy.

Kdy potřebujete souhlas se zpracováním

Veškeré informace, které návštěvníkovi/zákazníkovi (subjektu) sdělujete prostřednictvím informačních stránek, musejí být stručné a jasné, tak aby bylo zajištěno, že je subjekt pochopí. Vždy můžete sbírat pouze nejmenší nutné množství informací, které jsou pro daný úkon nutné.

Kdy můžete zpracovávat údaje bez souhlasu

Pokud osobní údaje vyžaduje smlouva, nebo máte na data oprávněný zájem (např. měření návštěvnosti nebo rozesílání newsletteru), nepotřebujete od subjektu žádný souhlas. Musíte jej ale informovat o tom, že data zpracováváte a jak to děláte. Nic to nemění na tom, že subjektu zůstávají veškerá práva na nahlédnutí, opravu a výmaz osobních informací.

Z toho vyplývá, že vždy musíte mít informační stránku s podrobnostmi o tom, jak a kdo s osobními údaji nakládá.

Kdy potřebujete souhlas

Pokud ovšem některé osobní údaje sbíráte, aniž by to bylo ze zákona vyžadováno nebo umožněno, pak teprve nastupuje nutnost doplnit formuláře o souhlas se zpracováním osobních údajů. K tomu je opět nutné připravit samostatnou stránku s informacemi, kdo a jak s osobními údaji nakládá. Zde je nutné vysvětlit co přesně a proč se bude dít. Součástí formuláře musí být aktivní prvek - zaškrtávací pole, kterým subjekt potvrzuje svůj souhlas.

Pokud osobní údaje můžete nebo musíte ze zákona sbírat nebo pokud se jedná o oprávněný zájem z vaší strany, nikdy o souhlas nežádáte.

Konkrétní příklady

  1. Objednávkový formulář: Není nutný souhlas, osobní údaje jsou nutné pro uzavření smlouvy, nutné je pouze informovat
  2. Registrace nového uživatele: Souhlas je nutný
  3. Kontaktní formuláře: Není nutný souhlas, nutné je pouze informovat
  4. Newsletter: Můžete rozesílat stávajícím zákazníkům, je nutné pouze informovat. Pozor je nutné zasílat pouze newsletter s obsahem, který souvisí s dříve zakoupeným zbožím
  5. Sociální sítě: Pokud využíváte prvky, které aktivně sbírají data o uživateli, je nutné o tom informovat případně se jich raději vyvarovat
  6. Měření návštěvnosti: Není nutný souhlas, pokud využíváte jen běžnou analytiku. Jakmile začnete analyzovat tak, že můžete zjišťovat data o konkrétních uživatelích tzv. profilování, je souhlas nutný
  7. COOKIES: Pokud nesbíráte data za účelem personalizace údajů, není nutný souhlas a stačí informovat

Informační povinnost

Z informací výše vyplývá, že informovat musíte vždy. Co by taková stránka měla obsahovat:

  1. Kdo data zpracovává (kdo je správce, zpracovatel, zde nezapomínat také na dopravce apod.)
  2. Co za data se zpracovává
  3. Za jakým účelem (např. uzavření kupní smlouvy)
  4. Na jak dlouho
  5. Proč se data zpracovávaji (zákonný důvod nebo oprávněný zájem)
  6. Jaká práva má subjekt

Práva, která musíte svým zákazníkům zajistit

  1. Právo na potvrzení o zpracování: Subjekt si může bezplatně jednou ročně zažádat o elektronický výpis veškerých informací, které o něm vedete
  2. Právo na opravu
  3. Právo na výmaz: Údaje se ovšem mažou pouze v případě, že je nemáte povinnost je skladovat (např. kupní smlouvy 10 let), pak je nutné subjekt informovat proč jej vymazat nelze
  4. Právo na omezení zpracování
  5. Právo na přenos: Zákazník může požádat o přenos svých osobních údajů od vás k vaší konkurenci
  6. Právo vznést námitku proti zpracování
  7. Právo podat stížnost na Úřad pro ochranu osobních údajů

Pokud si s problematikou nevíte rady, kontaktujte nás. Rádi vám poradíme, případně doporučíme na koho se obrátit.

Zpracovatelské smlouvy subdodavatelů a služeb

Domluvme si schůzku Napište nám