GDPR

Obsah:

Úvod do GDPR

Nařízení o ochraně osobních údajů neboli GDPR, které vstoupilo v platnost 25. 5. 2018, ukládá osobám zpracovávajícím osobní údaje (správce a zpracovatel) přijmout vhodná technická a organizační opatření proti rizikům. Nejčastější a nejpravděpodobnější rizika jsou ztráta, únik dat, krádež, selhání techniky a přírodní živly. Konkrétní rizika si ale každý správce musí určit sám.

Neexistuje žádná příloha GDPR, která by stanovila seznam opatření. Stanovena je ale zásada, kterou je vhodné se při výběru a realizaci opatření řídit. Jde o zásadu přiměřenosti (článek 32 GDPR): Opatření je třeba činit s přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a závažným rizikům pro práva a svobody fyzických osob.

gdpr.jpg

Základní pojmy

  • Osobní údaje: jakákoli informace, která se vztahuje k identifikované nebo identifikovatelné fyzické osobě.
    • Data jsou osobními údaji až tehdy, když je můžeme spárovat s konkrétní osobou.
    • Dochází k rozšíření definice osobních údajů. Spadají sem i technické parametry jako je e-mail, IP adresa nebo tzv. cookie v zařízení uživatele. Dále sem spadají také genetické a biometrické údaje.
  • Zpracování osobních údajů: soubor operací, které jsou prováděné systematicky, za určitým cílem nebo účelem bez ohledu na způsob a prostředky zpracování.
  • Správce: fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů. Správce je za zpracovávání osobních údajů odpovědný.
  • Zpracovatel: každý subjekt, který zpracovává osobní údaje pro správce.
  • Profilování: automatizované zpracování osobních údajů, které slouží k posouzení vlastností nebo preferencí fyzické osoby.
  • DPO: pověřenec pro ochranu osobních údajů, tedy osoba jmenovaná správcem nebo zpracovatelem dohlížející na soulad zpracování s GDPR.

Odkazy a články

V Shoptetu jsme se rozhodli vám s GDPR co nejvíc pomoci. Jde ale o téma, jehož zpracování bude pro každého podnikatele trochu odlišné. Proto neberte následující rady jako 100% řešení a pro jistotu se o správnosti svých kroků poraďte ještě s příslušnými specialisty nebo právníky.

Tématické okruhy

  1. Stručný úvod o GDPR: Úřad na ochranu osobních údajů (ÚOOÚ) připravil stručný a pochopitelný úvod do problematiky, doporučujeme přečíst (a můžete se podívat i na další články na webu).
  2. GDPR – otázky a odpovědi (nejen) pro Shoptet zákazníky: všechno, co vás ohledně GDPR zajímá a na co můžeme odpovědět.
  3. GDPR – checklist: seznam základních úkonů, které byste měli v rámci GDPR vyřešit.
  4. GDPR – Shoptet produktové vylepšení: seznam hotových a připravovaných Shoptet e-shop funkcí, které vám ulehčí plnění GDPR povinností.
  5. Zpracovatelské smlouvy online a offline služeb: přehled zpracovatelských smluv firem, u kterých můžete mít data vašich zákazníků a od kterých byste měli mít tyto smlouvy uložené.

Pamatujte na to, že my v Shoptetu vám celou zákonnou přípravu na GDPR nemůžeme zajistit. Připravíme vám všechny potřebné produktové úpravy, dodáme tipy na nutné byrokratické kroky, ale z povahy věci nemůžeme zajistit, abyste všechny GDPR náležitosti nechali na nás.

 

Šikovné tipy a materiály k GDPR: