GDPR a internetový obchod. Ako na to ?

  • 14
  •  
  •  
  •  
  •  
    14
    Shares

Prevádzkujete internetový obchod a zatiaľ ste sa nezaoberali GDPR, prípadne neviete ako začat ? V tomto článku sa dozviete čo to vlastne je GDPR, aké budú povinnosti prevádzkovateľa internetového obchodu a čo bude musieť každý prevádzkovateľ eshopu spraviť pred začatím platnosti GDPR.

Za porušenie, alebo nedodržanie tohto nariadenia hrozí pokuta až do výšky 20 miliónov Euro ...

Za porušenie, alebo nedodržanie tohto nariadenia hrozí pokuta až do výšky 20 miliónov Euro …

Čo to je GDPR a prečo o ňom budeme ešte veľa počuť ?

GDPR je možné voľne preložiť ako Všeobecné nariadenie EU o ochrane osobných údajov. Nariadenie bolo schválené 27.4.2016 a platiť začne od 25.5.2018. Platiť bude rovnako pre všetky firmy, inštitúcie, alebo internetové a online služby, ktoré vykonávajú činnosť v rámci spoločného trhu Európskej únie. Za porušenie, alebo nedodržanie tohto nariadenia hrozí pokuta až do výšky 20 miliónov Euro, alebo pokuta až do výšky 4% z ročného obratu spoločnosti. Nariadenie a teda aj pokuta sa bude týkať každého subjektu, ktorý pracuje s osobnými údajmi.

Čo sa pokladá za osobný údaj ?

Doteraz sa rozumelo pod pojmom osobný údaj najmä meno, rodné číslo, alebo miesto narodenia. Po novom sa bude za osobný údaj pokladať aj e-mail, IP adresa a dokonca aj súbor cookie s ktorým pracuje internetový prehliadač.

Aké budú povinnosti prevádzkovateľa internetového obchodu ?

Každý prevádzkovateľ eshopu ako „zberač“ a spracovateľ osobných údajov bude mať povinnosť doložiť, že pracuje iba s osobnými údajmi klientov ktoré sú v tomto prípade nevyhnutné na spracovanie a vybavenie objednávky. Napríklad na to aby ste mohli prijať a riadne spracovať objednávku potrebujete meno,  emailovú adresu a dodaciu adresu zákazníka. Údaj ako rodné číslo, číslo OP, alebo iný osobný údaj nie ste oprávnený  žiadať.

V prípade úniku týchto údajov o Vašich zákazníkoch budete mať povinnosť túto skutočnosť nahlásiť Úradu na ochranu osobných údajov a to najneskôr do 72 hodín od zistenia takejto skutočnosti. Nie je podstatné ako k úniku dôjde, pripadne kto ho spôsobil. V prípade, že niekto napadne úspešne databázový server Vášho webhostingového poskytovateľa a príde k úniku údajov o Vašich zákazníkov z databázy Vášho internetového obchodu, alebo niekto zneužije bezpečnostnú chybu vo Vami prevádzkovanom eshope, budete za tento únik údajov zodpovedný Vy.

Ďalšou dôležitou zmenou bude Udelenie jednoznačného a ničím nepodmieneného súhlasu so spracovaním osobných údajov. Pre prevádzkovateľov internetových obchodov to znamená, že nebude možné napríklad  podmieňovať registráciu v ich internetovom obchode so súhlasom na zasielanie newsletterov, alebo akýchkoľvek iných reklamno – marketingových aktivít. Na tieto aktivity bude potrebne získať vždy samostatný súhlas.

Čo musí splniť každý prevádzkovateľ internetového obchodu pred začatím platnosti GDPR nariadenia ?

  1. musí implementovať nevyhnutnú ochranu údajov
  2. musí zabezpečiť vypracovanie Hodnotenia vplyvu na ochranu osobných údajov (Data Protection Impact Assessment)
  3. musí menovať a poveriť osobu, ktorá bude oficiálne zodpovedná za ochranu osobných údajov (Data Protection Officer)
  4. musí zaviesť reverzibilnú anonymizáciu dát oddelením identifikačných údajov
  5. musí viesť priebežnú dokumentáciu akým spôsobom spracováva osobné údaje

K téme GDPR sa budeme ešte určite vracať. Pokiaľ máte otázky k téme, neváhajte sa zapojiť do diskusie pod článkom. Registrácia nie je požadovaná 😉 .

Pridaj komentár