Terminologie a základní principy

Osobní údaje vedou k identifikaci konkrétního subjektu respektive osoby / zákazníka.

Správce osobních údajů je každá firma, organizace či živnostník / fyzická osoba, která určuje účel a prostředky zpracování osobních údajů a provádí jejich zpracování a uchovávání.

Zpracovatelem je pak ten kdo pro správce zpracovává osobní údaje.

Subjekty osobních údajů jsou v případě eshopů nejčastěji zákazníci, případně zaměstnanci.

DPO - neboli Pověřenec pro ochranu osobních údajů je nová role vyplývající z nařízení GDPR. Obecně lze tvrdit, že u běžných eshopů nebude zapotřebí jmenovat zaměstnance / externistu do role DPO. I tak doporučujeme pro potvrzení minimálně konzultaci.

Minimalizace dat je jedním z hlavních principů nařízení GDPR. Neměli byste tak uchovávat osobní údaje zákazníků, které přímo nesouvisí s účelem, za kterým byly osobní údaje sebrány (typicky pro plnění smlouvy, neboli pro prodej a zaslání zboží potřebujete jméno, příjmení, email, telefon, ale už nepotřebujete např. barvu očí nebo vlasů), případně pro ně nemáte právní základ (typicky smlouvu) nebo souhlas (např. k zasílání newsletterů).

Nová práva zákazníků, která budete muset technicky a organizačně umožnit, zahrnují:

  • právo na přístup
  • právo na opravu či výmaz
  • právo na přenositelnost
  • právo na zapomenutí
  • právo vznést námitku

Souhlas je jednoznačný projev vůle subjektu údajů, tedy zákazníka, který Vám dává svolení ke zpracování svých konkrétních osobních údajů. Takový souhlas musí mít své specifické náležitosti. Souhlas musí být svobodný, konkrétní a informovaný. Žádné obecné zatržítko na webu Vás v tomto případě nezachrání (obzvlášť pokud je navíc automaticky zatržené).

Chcete se o GDPR dozvědět více? Přidejte se na jedno z našich školení pro eshopy. O termínech konání a o školeních na míru se můžete informovat pomocí následujícího kontaktního formuláře.