Co je GDPR?
GDPR neboli Obecné nařízení o ochraně osobních údajů (angl. General Data Protection Regulation) je nová legislativa EU, která vstoupí v účinnost k 25. května 2018. Bude se týkat všech firem, institucí, jednotlivců a online služeb, které zpracovávají osobní data uživatelů.
Podle GDPR je majitel e-shopu správcem dat a jako takový je odpovědný za jejich zpracování a zabezpečení. GDPR ukládá povinnost přijmout vhodná opatření proti rizikům jakými jsou např. ztráta či únik dat, krádež či selhání techniky.
Základní pojmy
Správce – určuje účel a zpracování osobních údajů (majitel e-shopu)
Zpracovatel – zpracovává osobní údaje jménem správce (např. FineEshop, váš účetní, vaše marketingová agentura a další, kterým poskytnete přístup k datům)
Subjekt údajů – fyzická osoba jejíchž osobní údaje se zpracovávají (nakupující)
Osobní údaj – jakákoliv informace o fyzické osobě, podle které lze osobu identifikovat.
Osobní údaje
S GDPR dochází k rozšíření definice osobních údajů. Nově sem spadají i technické parametry jako e-mail, IP adresa nebo tzv. cookie v zařízení uživatele. Jako majitel e-shopu zpracováváte data, která obdržíte na základě objednávky v e-shopu:
• jméno a příjmení
• telefonní číslo
• číslo bankovního účtu zákazníka
• e-mailová adresa
• adresa zákazníka (ve spojitosti s jeho jménem)
• IČO (v případě, že se jedná o FO - živnostník)
• Cookies
Jedná se o obecné osobní údaje. Mezi obecné osobní údaje řadíme dále také pohlaví, věk, datum narození, osobní stav, ale i IP adresu a fotografický záznam.
Další kategorií jsou citlivé osobní údaje. K těmto údajům patří zdravotní stav, rasa, členství v odborech a mnohé další. Zpracování citlivých osobních údajů podléhá přísnějšímu režimu, než je tomu u obecných údajů. Od zákazníků však citlivé osobní údaje nezískáte. Setkáte se s nimi třeba u vašich zaměstnanců.
GDPR pro eshopy
GDRP přináší několik změn a novinek, které mají za cíl výrazně zvýšit ochranu osobních dat. Jedním z největších dopadů nařízení je výrazné posílení práv občanů neboli tzv. subjektů údajů. Naprosto novým právem podle GDPR je právo občana (zákazníka) na to, aby správce (majitel e-shopu) bez zbytečného odkladu vymazal zákazníkovi osobní údaje.
FineEshop připravuje úpravy, které vám pomohou v problemaice GDPR. Zásadní změny ale musíte provést hlavně vy. Objednejte si jeden z balíčků GDPR, který vám usnadní plnění povinností plynoucích z GDPR → GDPR balíčky
Více o problematice GDPR zjistíte na portálu gdpr.cz