zákaznická linka: 235 350 350 info@fineeshop.cz

GDPR se blíží

10 04 2018

Štítky: GDPR

Co je GDPR?

 

GDPR neboli Obecné nařízení o ochraně osobních údajů (angl. General Data Protection Regulation) je nová legislativa EU, která vstoupí v účinnost k 25. května 2018. Bude se týkat všech firem, institucí, jednotlivců a online služeb, které zpracovávají osobní data uživatelů.

Podle GDPR je majitel e-shopu správcem dat a jako takový je odpovědný za jejich zpracování a zabezpečení. GDPR ukládá povinnost přijmout vhodná opatření proti rizikům jakými jsou např. ztráta či únik dat, krádež či selhání techniky.

 

Základní pojmy

 

Správce – určuje účel a zpracování osobních údajů (majitel e-shopu)

Zpracovatel – zpracovává osobní údaje jménem správce (např. FineEshop, váš účetní, vaše marketingová agentura a další, kterým poskytnete přístup k datům)

Subjekt údajů – fyzická osoba jejíchž osobní údaje se zpracovávají (nakupující)

Osobní údaj – jakákoliv informace o fyzické osobě, podle které lze osobu identifikovat.

 

Osobní údaje

 

S GDPR dochází k rozšíření definice osobních údajů. Nově sem spadají i technické parametry jako e-mail, IP adresa nebo tzv. cookie v zařízení uživatele. Jako majitel e-shopu zpracováváte data, která obdržíte na základě objednávky v e-shopu:

• jméno a příjmení
• telefonní číslo
• číslo bankovního účtu zákazníka
• e-mailová adresa
• adresa zákazníka (ve spojitosti s jeho jménem)
• IČO (v případě, že se jedná o FO - živnostník)
• Cookies 

Jedná se o obecné osobní údaje. Mezi obecné osobní údaje řadíme dále také pohlaví, věk, datum narození, osobní stav, ale i IP adresu a fotografický záznam.

Další kategorií jsou citlivé osobní údaje. K těmto údajům patří zdravotní stav, rasa, členství v odborech a mnohé další. Zpracování citlivých osobních údajů podléhá přísnějšímu režimu, než je tomu u obecných údajů. Od zákazníků však citlivé osobní údaje nezískáte. Setkáte se s nimi třeba u vašich zaměstnanců.

 

GDPR pro eshopy

 

GDRP přináší několik změn a novinek, které mají za cíl výrazně zvýšit ochranu osobních dat. Jedním z největších dopadů nařízení je výrazné posílení práv občanů neboli tzv. subjektů údajů. Naprosto novým právem podle GDPR je právo občana (zákazníka) na to, aby správce (majitel e-shopu) bez zbytečného odkladu vymazal zákazníkovi osobní údaje.

FineEshop připravuje úpravy, které vám pomohou v problemaice GDPR. Zásadní změny ale musíte provést hlavně vy. Příští článek vám poradí, jaká opatření se potřeba provést, abyste se vyhnuli problémům a případné pokutě. 

Více o problematice GDPR zjistíte na portálu gdpr.cz