Od 25.5.2018 nastávajú zmeny ochrany osobných údajov v súvislosti:
1. s účinnosťou Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27.04.2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe týchto údajov, ktorým sa zrušuje smernica 95/46/ES (ďalej ako „GDPR“).
2. prijatia nového zákona o ochrane osobných údajov č. 18/2018 Z.z. (ďalej ako „ZoOÚ 18/2018 Z.z.“), ktorý nahrádza v súčasnosti platný a účinný zákon č. 122/2013 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej ako „ZoOÚ“).
Odkazy na znenie zákonov:
Zákon o ochrane osobných údajov č. 18/2018 Z.z.
Nariadenie EÚ 2016/679 o ochrane osobných údajov GDPR
E-shop a ochrana osobných údajov od 25.5. 2018 podľa GDPR a ZoOÚ 18/2018 Z.z.
Predmetom tohto článku nie je ochrana osobných údajov pre firmu ako celok, ale len ochrana osobných údajov v súvislosti s prevádzkou informačného systému e-shopu v závislosti na vyššie citované zákony.
Prevádzkovatelia e-shopov mali povinnosť do 18.7.2016 Informačný systém e-shopu oznámiť na Úrade na ochranu osobných údajov. Podľa nového metodického usmernenia platí, že od 25.5. 2018 stačí viesť iba evidenciu t.j. záznamy o spracovateľských činnostiach. Týmto však agenda nekončí. Je potrebné si ujasniť, kto prichádza do styku s osobnými údajmi pri e-shope, či len samotný prevádzkovateľ (majiteľ) e-shopu alebo jeho zamestnanec, alebo tretia osoba. V týchto prípadoch, pokiaľ ide o zamestnanca a prevádzkovateľa (majiteľa) e-shopu je potrebné poučenie oprávnených osôb a v prípade tretích osôb, napr. správca siete, externá účtovná firma, ... (externý subjekt), ktorý má prístup k týmto údajom, je potrebné mať s ním uzavretú sprostredkovateľskú zmluvu. To znamená pre prevádzkovateľa e-shopu, že aj spoločnosť WEBY GROUP. s.r.o. ako dodávateľ riešenia je sprostredkovateľom, a je potrebné uzavrieť sprostredkovateľskú zmluvu.
Vedenie agendy vo firme prevádzkovateľa vo vzťahu k IS e-shopu a ochrane OÚ.:
- Záznam o spracovateľských činnostiach,
- Poučenie oprávnených osôb,
- V prípade nákupu tovaru alebo služieb v e-shope nie je potrebný súhlas dotknutej osoby, nakoľko ide o uzatvorenie zmluvy na diaľku t.j. zmluvný vzťah,
- Sprostredkovateľské zmluvy.
Zjednodušene. Pokiaľ nebudete využívať marketingové nástroje (zber databáz e-mailov pre rozposielanie newslettra, organizovanie súťaží, členstvo v klube a klubové zľavy, ...) je potrebné k 25.5.2018 na webe:
- zrušenie vyžiadania si súhlasu so spracovaním osobných údajov,
- zrušenie databázy registrovaných užívateľov bez potvrdeného súhlasu pre odoberanie marketingových informácií,
- úprava obchodných podmienok o ochrane osobných údajov v zmysle nových zákonov a nariadení.
V prípade, že máte starú verziu UNIobchod systému bez aktualizácie, ktorá nie je softérovo pripravená na GDPR, kontaktujte nás cez vyplnený dotazník a my vám následne navrhneme možné riešenia.
Mohlo by vás zaujímať:
E-shop a ochrana osobných údajov podľa GDPR - 2 časť. Marketing a zber osobných údajov pre rozposielanie newslettrov
E-shop a ochrana osobných údajov podľa GDPR – 3. časť. Marketing a zber osobných údajov pre Cookies
Samozrejme, každá firma je špecifická svojim zameraním a je len v jej záujme postupovať v zmysle svojej Bezpečnostnej dokumentácie, po porade so svojim právnikom alebo špecialistom na problematiku ochrany osobných údajov podľa GDPR.