Pokud jste o tom ještě neslyšeli, od 25. května 2018 má začít platit nařízení Evropské unie o ochraně osobních údajů, které je všeobecně známé pod zkratkou GDPR („General Data Protection Regulation“ = „Nařízení o ochraně osobních údajů“). Toto nařízení zpřísňuje podmínky používání osobních údajů zákazníků a tím je velmi úzce propojené i s oblastí, ve které se pohybujete – v oblasti elektronického obchodu a marketingu.
Toto nařízení je nejkomplexnější úpravou a regulací jakéhokoliv zpracování osobních údajů. To znamená, že se týká prakticky všech subjektů, které jakkoli nakládají s informacemi vztahujícími se k identifikovatelné a identifikované osobě. Platí pro zaměstnavatele, pro obchodníky v kamenných prodejnách, i pro e-shopy. Prakticky tedy pro všechny, kteří pracují s osobními údaji občanů Evropské unie. Zavádí množství nových pojmů, práv pro občany a povinností pro subjekty těmto právům vyhovět.
Pokud provozujete e-shop, ale i pokud máte CMS stránku s kontaktním formulářem, do kterého je nutné zadávat citlivé údaje, měli byste zpozornět.
Zároveň však navzdory chystaným novinkám není nutné panikařit, protože množství opatření na ochranu osobních údajů zákazníků již je v platnosti dlouho a nové nařízení ho jen doplňuje. V principu by Vás změny měly zajímat zejména tehdy, pokud jste doposud osobní údaje svých zákazníků využívali nejen pro účely objednávek, ale i nad jejich rámec (marketingové účely, zasílání novinek, reklam, atd.), nebo pokud jste se doposud nikdy nezamýšleli nad tím, kde všude osobní údaje zákazníků uchováváte.
Z hlediska internetových obchodů jsou důležité zejména tyto nově zavedené pojmy:
1. Právo na přístup k údajům – více zde https://www.gdpr.cz/gdpr/heslo/pravo-na-pristup/
2. Právo na opravu údajů – více zde https://www.gdpr.cz/gdpr/heslo/pravo-na-opravu/
3. Právo na vymazání – s výjimkou údajů, které ze zákona musíte ukládat v účetnictví po určité období (závisí na zemi a konkrétním zákoně) https://www.gdpr.cz/gdpr/heslo/pravo-na-vymaz/
4. Právo být zapomenut – https://www.gdpr.cz/gdpr/heslo/pravo-byt-zapomenut/
5. Právo na omezení zpracování – https://www.gdpr.cz/gdpr/heslo/pravo-na-omezeni-zpracovani/
6. Právo na přenositelnost – https://www.gdpr.cz/gdpr/heslo/pravo-na-prenositelnost/
7. Právo vznést námitku proti zpracování – https://www.gdpr.cz/gdpr/heslo/pravo-vznest-namitku-proti-zpracovani/
Jestli si cokoliv z výše uvedeného vyžádá Váš zákazník, musíte mu vyhovět, jinak se vystavujete nebezpečí pokuty.
Tolik k oficiální části. Pojďme se podívat na to, jak by to mohlo fungovat v praxi.
Záleží na tom, jakým způsobem jste zvyklí zacházet s osobními údaji zákazníků. Důležité je zaměřit se na jednotlivé postupy a jejich kontrolu, abyste se nevystavili riziku pokut. Přestože na ochranu osobních údajů se dbalo i doposud, z jednotlivých bodů nového nařízení mohou vyplynout povinnosti, které jste doposud neměli ošetřeny. Ve zkratce jde o to, že pokud váš zákazník bude chtít od vás výpis svých osobních údajů nebo jejich vymazání, budete mu muset vyhovět.
Z dostupných informací, které jsme analyzovali, doporučujeme jednoduše řečeno následující: Učiňte všechna opatření pro to, aby Váš zákazník nemohl poukazovat na porušení pravidel o ochraně jeho osobních údajů.
Zároveň buďte připraveni na to, že zákazník může kdykoli požádat o naplnění svých práv.
Co konkrétně doporučujeme?