GDPR
Úvod do GDPR
Nařízení o ochraně osobních údajů neboli GDPR, které vstoupilo v platnost 25. 5. 2018, ukládá osobám zpracovávajícím osobní údaje (správce a zpracovatel) přijmout vhodná technická a organizační opatření proti rizikům. Nejčastější a nejpravděpodobnější rizika jsou ztráta, únik dat, krádež, selhání techniky a přírodní živly. Konkrétní rizika si ale každý správce musí určit sám.
Neexistuje žádná příloha GDPR, která by stanovila seznam opatření. Stanovena je ale zásada, kterou je vhodné se při výběru a realizaci opatření řídit. Jde o zásadu přiměřenosti (článek 32 GDPR): Opatření je třeba činit s přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a závažným rizikům pro práva a svobody fyzických osob.
Základní pojmy
- Osobní údaje: jakákoli informace, která se vztahuje k identifikované nebo identifikovatelné fyzické osobě.
- Data jsou osobními údaji až tehdy, když je můžeme spárovat s konkrétní osobou.
- Dochází k rozšíření definice osobních údajů. Spadají sem i technické parametry jako je e-mail, IP adresa nebo tzv. cookie v zařízení uživatele. Dále sem spadají také genetické a biometrické údaje.
- Zpracování osobních údajů: soubor operací, které jsou prováděné systematicky, za určitým cílem nebo účelem bez ohledu na způsob a prostředky zpracování.
- Správce: fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů. Správce je za zpracovávání osobních údajů odpovědný.
- Zpracovatel: každý subjekt, který zpracovává osobní údaje pro správce.
- Profilování: automatizované zpracování osobních údajů, které slouží k posouzení vlastností nebo preferencí fyzické osoby.
- DPO: pověřenec pro ochranu osobních údajů, tedy osoba jmenovaná správcem nebo zpracovatelem dohlížející na soulad zpracování s GDPR.
Odkazy a články
V Shoptetu jsme se rozhodli vám s GDPR co nejvíc pomoci. Jde ale o téma, jehož zpracování bude pro každého podnikatele trochu odlišné. Proto neberte následující rady jako 100% řešení a pro jistotu se o správnosti svých kroků poraďte ještě s příslušnými specialisty nebo právníky.
Tématické okruhy
- Stručný úvod o GDPR pro e-shopy: Úřad na ochranu osobních údajů (ÚOOÚ) připravil stručný a pochopitelný úvod do problematiky, doporučujeme přečíst (a můžete se podívat i na další články na webu).
- GDPR – otázky a odpovědi (nejen) pro Shoptet zákazníky: všechno, co vás ohledně GDPR zajímá a na co můžeme odpovědět.
- GDPR – checklist: seznam základních úkonů, které byste měli v rámci GDPR vyřešit.
- Zpracovatelské smlouvy online a offline služeb: přehled zpracovatelských smluv firem, u kterých můžete mít data vašich zákazníků a od kterých byste měli mít tyto smlouvy uložené.
Pamatujte na to, že my v Shoptetu vám celou zákonnou přípravu na GDPR nemůžeme zajistit. Připravíme vám všechny potřebné produktové úpravy, dodáme tipy na nutné byrokratické kroky, ale z povahy věci nemůžeme zajistit, abyste všechny GDPR náležitosti nechali na nás.
Šikovné tipy a materiály k GDPR:
- Shoptet Zpracovatelská smlouva.
- Univerzální Podmínky zpracování osobních údajů. Vzor najdete v Shoptet Univerzitě v sekci E-shop a právo (jedná se o ikonku čapky v horní liště vašeho e-shopu).
- Univerzální Obchodní podmínky pro e-shop. Vzor najdete v Shoptet Univerzitě v sekci E-shop a právo (jedná se o ikonku čapky v horní liště vašeho e-shopu).
- „Shoptet poradna“ Facebook skupina.
- „GDPR zkušenosti“ Facebook skupina.
- Next Legal – právní specialisti na GDPR.
- GDPR směrnice EU.
- GDPR od Úřadu pro ochranu osobních údajů.
- Konference „GDPR v marketingu“.
