Vlákno názorů k článku
Jak se GDPR dotkne e-shopů? ÚOOÚ zveřejnil Otázky a odpovědi
od Jarda Kuba - Hezky napsáno. V konkurenčním boji, aktivistech (co firmu...
-
Jarda Kuba (neregistrovaný)
Hezky napsáno. V konkurenčním boji, aktivistech (co firmu xyz nenávidí) a nespokojených zákaznících vidím slušné riziko zneužití práva na přístup atd. Kdo se nepřipraví, dříve, nebo později pravděpodobně pozná, že se připravit měl. Je až s podivem, kam všude GDPR zasahuje - ve velkých firmách se na to připravují i tisková oddělení a mluvčí - ladí zprávy pro klienty a média o bezpečnostních incidentech. No bude veselo...
-
Tomáš Neugebauer (neregistrovaný)
Máte zcela pravdu, že oprávněný zájem je na jedné straně pro správce ne zcela pohodlnou cestou, avšak na druhou stranu mu umožňuje nakládání s osobními údaji s menšími omezeními, než v případě udělení souhlasu. Navíc je nutné mít na zřeteli, že souhlas by měl být využit až v případě, že s osobními údaji není možné nakládat z jiného GDPR umožněného důvodu. Tedy až v případě, že není možné, mimo jiné, využít oprávněný zájem. To jen naokraj.
Na to podstatné, na co chci reagovat, je vaše upozornění na možnost reakce zákazníků využívajících práv subjektu údajů, například vznést námitku proti zpracování, právo na přístup k osobním údajům (na žádost poskytnout kopie údajů, a to prvně zdarma). Tady vidím budoucí možné problémy (časová a administrativní náročnost atd.). To je možné "využít" například i v konkurenčním boji.
-
Jarda Kuba (neregistrovaný)
Oprávněný zájem je třeba si obhájit, o tom žádná, schovat zpracování pod zákonnou povinnost, nebo si obstarat souhlas, je určitě jistější. Nicméně si nemyslím, že případná námitka, či stížnost u UOOU, e-shop ochromí, maximálně to může zkomplikovat provoz. Jiná je situace např. u ubytovacích portálů. Tam dnes spousta provozovatelů zpracovává osobních údaje pronajímatelů "na divoko", někteří zacházejí až tak daleko, že archivují i zaslané poptávky. Takového provozovatele když někdo napadne, tak opravdu může dojít minimálně k dočasnému zablokování webu. To má vážné následky, např. ztrátu pozic ve vyhledávačích atd.
-
Velmi bych doporučoval se vyhnout zpracováním na základě oprávněného zájmu správce. Zejména když čtu "spousta zpracování" tak mi naskakuje husí kůže.
Oprávněný zájem vyžaduje speciální governance, je relativně snadno napadnutelný. Pokud takovým právním titulem budete mít prošpikovanou celou firmu hlava nehlava, tak vám garantuji, že vám ji může kdokoliv kdykoliv v podstatě ze dne na den zablokovat.
Ideální třeba před vánocemi
-
Jarda Kuba (neregistrovaný)
Pokud jde o e-shopy, chce to GDPR řešit hlavně s chladnou hlavou. Spousta zpracování se schová pod oprávněný zájem, údaje, které držet nemusíme, prostě držet nebudeme atd. Nicméně marketingové databáze jsou malou časovanou bombou. Tam je určitě dobré začít to řešit včas, až začnou firmy šílet a rychle obstarávat souhlasy se zpracováním osobních údajů za účelem zasílání marketingových sdělení, tak toho bude tolik, že lidi budu znechucený a "neodklepnou" souhlas jen z principu. Čeho je moc, toho je příliš, už teď začínají volat různé telemarketingové firmy a pro své klienty souhlasy získávají po telefonu a už teď to začíná být otravné.
ČLÁNKY DO MAILU