GDPR – Shoptet podpora

Obsah:

Úvod do GDPR
Základní pojmy
Odkazy a články

Úvod do GDPR

Nařízení o ochraně osobních údajů neboli GDPR, které vstoupilo v platnost 25. 5. 2018, ukládá osobám zpracovávajícím osobní údaje (správce a zpracovatel) přijmout vhodná technická a organizační opatření proti rizikům. Nejčastější a nejpravděpodobnější rizika jsou ztráta, únik dat, krádež, selhání techniky a přírodní živly. Konkrétní rizika si ale každý správce musí určit sám.

Neexistuje žádná příloha GDPR, která by stanovila seznam opatření. Stanovena je ale zásada, kterou je vhodné se při výběru a realizaci opatření řídit. Jde o zásadu přiměřenosti (článek 32 GDPR): Opatření je třeba činit s přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a závažným rizikům pro práva a svobody fyzických osob.

Základní pojmy

Osobní údaje: jakákoli informace, která se vztahuje k identifikované nebo identifikovatelné fyzické osobě.
- Data jsou osobními údaji až tehdy, když je můžeme spárovat s konkrétní osobou.
- Dochází k rozšíření definice osobních údajů. Spadají sem i technické parametry jako je e-mail, IP adresa nebo tzv. cookie v zařízení uživatele. Dále sem spadají také genetické a biometrické údaje.
Zpracování osobních údajů: soubor operací, které jsou prováděné systematicky, za určitým cílem nebo účelem bez ohledu na způsob a prostředky zpracování.
Správce: fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů. Správce je za zpracovávání osobních údajů odpovědný.
Zpracovatel: každý subjekt, který zpracovává osobní údaje pro správce.
Profilování: automatizované zpracování osobních údajů, které slouží k posouzení vlastností nebo preferencí fyzické osoby.
DPO: pověřenec pro ochranu osobních údajů, tedy osoba jmenovaná správcem nebo zpracovatelem dohlížející na soulad zpracování s GDPR.

Odkazy a články

V Shoptetu jsme se rozhodli vám s GDPR co nejvíc pomoci. Jde ale o téma, jehož zpracování bude pro každého podnikatele trochu odlišné. Proto neberte následující rady jako 100% řešení a pro jistotu se o správnosti svých kroků poraďte ještě s příslušnými specialisty nebo právníky.

Tématické okruhy

Stručný úvod o GDPR: Úřad na ochranu osobních údajů (ÚOOÚ) připravil stručný a pochopitelný úvod do problematiky, doporučujeme přečíst (a můžete se podívat i na další články na webu).
GDPR – otázky a odpovědi (nejen) pro Shoptet zákazníky: všechno, co vás ohledně GDPR zajímá a na co můžeme odpovědět.
GDPR – checklist: seznam základních úkonů, které byste měli v rámci GDPR vyřešit.
GDPR – Shoptet produktové vylepšení: seznam hotových a připravovaných Shoptet e-shop funkcí, které vám ulehčí plnění GDPR povinností.
Zpracovatelské smlouvy online a offline služeb: přehled zpracovatelských smluv firem, u kterých můžete mít data vašich zákazníků a od kterých byste měli mít tyto smlouvy uložené.

Pamatujte na to, že my v Shoptetu vám celou zákonnou přípravu na GDPR nemůžeme zajistit. Připravíme vám všechny potřebné produktové úpravy, dodáme tipy na nutné byrokratické kroky, ale z povahy věci nemůžeme zajistit, abyste všechny GDPR náležitosti nechali na nás.

Šikovné tipy a materiály k GDPR:

Shoptet Zpracovatelská smlouva.
Univerzální Podmínky zpracování osobních údajů. Vzor najdete v Shoptet Univerzitě v sekci E-shop a právo (jedná se o ikonku čapky v horní liště vašeho e-shopu).
Univerzální Obchodní podmínky pro e-shop. Vzor najdete v Shoptet Univerzitě v sekci E-shop a právo (jedná se o ikonku čapky v horní liště vašeho e-shopu).
„Shoptet poradna“ Facebook skupina.
„GDPR zkušenosti“ Facebook skupina.
Next Legal – právní specialisti na GDPR.
GDPR směrnice EU.
GDPR od Úřadu pro ochranu osobních údajů.
Konference „GDPR v marketingu“.