Vzhledem k tomu, že se blíží uvedení v platnost právního nařízení GDPR, rozhodli jsme se Vám touto cestou poskytnout základní informace, které se Vás od 25. 5. 2018 budou týkat. Články budou mít pouze informativní charakter. Zapracování a konzultace např. s právníky bude na každém klientovi. O technických záležitostech s tímto tématem spojených Vás budeme informovat.
Co vše spadá do kolonky Osobní údaje?
Vše co se dá přiřadit ke konkrétní osobě
fotografie, telefonní číslo (pokud se dá přiřadit k určité osobě), číslo bankovního účtu, email, firemní email, IČO, IP adresa, cookies lišta, citlivé údaje (náboženství, zdravotní stav, rasa, sexuální orientace, biometrické údaje, politické vvyznání, členství v odborech)
= vše co se dělá s informací o určité osobě
Probíhá na základě 2 možných oprávnění:
zákon Vám povoluje zpracovávat osobní údaje
máte souhlas
automatizovaně (většina eshopů)
poloautomatizovaně
ručně
Správce: subjekt, který stanový účel a prostředky zpracování (u eshopu to jste vy) – jde za Vámi veškerá právní odpovědnost
Zpracovatel: zpracovává údaje na základě pověření správce (u eshopu to mohou být: poskytovatelé softwaru, dopravci, marketingové agentury...)
neměl by se eshopů vůbec dotýkat
osoba, která bude sledovat, jak nakládáte s osobními údaji a pokud objeví chybu, tak na ní musí upozornit
nebude zodpovědný za zpracování osobních údajů
u zpracování citlivých údajů (bezpečností agentury, marketingové agentury, monitoring fyzických osob)
smlouva mezi Správcem a Zpracovatelem. Vždy je nutné ji mít.
být opt – in
přiměřený (zpracovávané informace i doba zpracování)
dobrovolný
obsahovat informace
být evidován
Souhlas musí být tam, kde žádný právní předpis nepokrývá účel, proč osobní informace potřebujete. Pokud si budete chtít zjednodušit práci s osobními údaji a dáte na své webové stránky Souhlas, ačkoli právní řád umožňuje zpracovávat osobní údaje, dopouštíte se tak přestupku. Udělení Souhlasu nesmí být podmínkou pro uzavření smlouvy. Nesmí být v Obchodních podmínkách. Musí obsahovat ty samé informace, jako Informační povinnost, ale nad rámec toho musí vynikat, nebýt jako předškrtnuté okénko. Zákazník musí učinit „akci“, aby byl Souhlas brán za právoplatný.
nejčastější důvod, proč zpracovávat osobní údaje v eshopu
aby mohla být naplněna smlouva, je potřeba získat řadu osobních údajů (Jméno, Příjmení, telefon, email, adresa...)
předání osobních údajů třetí straně (např. trestní oznámení)
jednoduché analýzy fungování webu
newsletter (pokud klient už na Vašich sránkách nakoupil a Vy mu budete newsletterem zasílat obdobné, nebo doplňující zboží k produktu, který si u Vás koupil)
např. při hospitalizování v nemocnici si zdravotnické zařízení projde Vaši kartu s osobními údaji
např. kamerový systém
Ačkoli z právního hlediska nebudete potřebovat Souhlas, budete muset každopádné všechny své klienty informovat, že zpracováváte jejich osobní údaje.
Do této povinnosti je potřeba napsat:
kdo jste, sídlo, IČ, obchodní rejstřík...
za jakým účelem osobní informace zpracováváte
jaké osobní informace budete zpracovávat
kde a jak je budete uchovávat + po jak dlouhou dobu
kdo se k těmto údajům může dostat (zpracovatelé)
poučení o právech klienta
nesmí být opt in, ale může být na prokliknutí
na webu podzáložku Zpracování osobních údajů + přesměrovávat na to
jde dát do obchodních podmínek
pokud se jedná o stávající klienty a bude jim nabízeno zboží, které bude nějakým způsobem souviset s předešlým nákupem, tak bez souhlasu
pokud se nejdená o stávající zákazníky, tak na základě souhlasu
pokud chcete používat remarketing, retargeting, tak souhlas dát to cokies lišty
Budeme rádi za zpětnou vazbu.
Tým Shop5.cz