Hlavní navigace

GDPR last minute: Co všechno musí splnit provozovatel menšího e-shopu?

Autor: Depositphotos
David Slížek

Ještě nejste připraveni na obecné nařízení o ochraně osobních údajů (GDPR), které vstoupí v účinnost 25. května? Nabízíme odpovědi na některé praktické otázky.

Doba čtení: 2 minuty

Každý den v květnu nabízíme odpověď na jednu praktickou otázku týkající se dopadu GDPR na online podnikání

V dnešním díle seriálu otázek a odpovědí na téma obecného nařízení o ochraně osobních údajů (GDPR) se budeme věnovat provozovatelům e-shopů. Odpovídá Jana Břeská ze Sdružení pro internetový rozvoj (SPIR), které má také vlastního online průvodce GDPR.

TIP: Pokud hledáte odpovědi na skutečně specifické dotazy, můžete je také položit odborníkům v GDPR poradně na sesterském serveru Podnikatel.cz.

Co všechno musí v rámci GDPR splnit provozovatel menšího e-shopu?

I menší e-shop musí mít přehled v tom, kde všude, jak a z jakého právního titulu osobní data zpracovává. Musí zhodnotit, zda data skutečně zpracovává jen v nezbytně nutné míře a rozsahu a zda je uchovává jen po dobu nezbytně nutnou. 

V neposlední řadě musí být schopen data přiměřeně zabezpečit jak na úrovni IT systému, tak na úrovni jednotlivců. Dosavadní praxe, kdy si často zaměstnanci mohou na nezabezpečené externí úložiště, jako je například flash disk, nebo i běžnou přílohou mailu poslat třeba databáze s osobními údaji, by měla minulostí, stejně jako hesla nalepená na počítačích apod. 

Novinkou pro e-shopy bez ohledu na jejich velikost je rozšíření definice osobních údajů, do které dle GDPR mohou spadat i metadata či online identifikátory. Pokud má e-shop na své stránce umístěn reklamní systém, který využívá pro cílenou reklamu či retargeting, musí zvážit, jaká data se kde předávají, kdo je jejich správcem a kdo zpracovatelem, a podle toho musí revidovat příslušné smlouvy či připravit nové zpracovatelské smlouvy, které vztah mezi e-shopem a reklamní technologií v souvislosti s ochranou osobních údajů upravují. 

EBF18_tip_v_clanku_obecny

Nově také musí na své stránky umístit poučení o zpracování osobních údajů a o právech návštěvníka e-shopu, jehož údaje jsou zpracovávány.

Další informace nabízí provozovatelům e-shopů také oborové sdružení APEK. Své otázky a odpovědi pro provozovatele internetových obchodů vydal i Úřad pro ochranu osobních údajů (ÚOOÚ).

Další otázky a odpovědi ke GDPR:

Našli jste v článku chybu?