Čo je to GDPR ?
GDPR – všeobecné nariadenie na ochranu osobných údajov. Tento súbor pravidiel na ochranu dát nadobudol účinnosť 25.5.2018 a teda si naň už s väčšími, či menšími úspechmi už takmer dva roky zvykáme. Táto celoplošná regulácia nahradila zákon o osobných údajoch v každej krajine EÚ. GDPR sa týka každého, kto zhromažďuje a spracováva osobné údaje fyzických osôb, vrátane spoločností a inštitúcií mimo EÚ, ktoré pôsobia na našom trhu. Určite ste sa s novými pravidlami stretli v štátnych, či neštátnych inštitúciách, no i v eshopoch. Aj tie patria medzi subjekty, ktoré sa tejto regulácií museli prispôsobiť.
Aký je hlavný účel GDPR ?
Hlavným účelom zavedenia pravidiel GDPR je úprava spôsobu spracovávania osobných údajov. Internet je miestom slobody, no tá by mala byť vyvážená aj správnou mierou súkromia. Aby bola táto rovnováha zabezpečená, je dôležité dodržiavať tieto nové pravidlá ochrany osobných údajov a tiež sledovať aktuálne úpravy a novinky týkajúce sa tohto zákona. Tieto regulácie sa samozrejme týkajú i online prostredia a teda samozrejme i eshopov. Povinnosti eshopu pri spracúvaní osobných údajov zákazníkov sa odvíjajú od toho, na aký účel eshop tieto osobné údaje získava a používa. Pravidlá sa líšia pri vybavovaní objednávky, rozposielaní newsletterov, či reklamáciách.
Ako môže eshop zhromažďovať osobné údaje podľa GDPR?
Osobné údaje zákazníkov môže eshop zhromažďovať a používať vždy iba na základe oprávnenia, teda zmluvy, ktorú v digitálnej podobe zákazník odsúhlasí. Eshop môže spracovávať iba tie osobné údaje, ktoré sú pre daný účel nevyhnutné. Ďalším faktom je, že s týmito údajmi môže eshop nakladať iba po dobu nevyhnutnú na splnenie daného účelu. Ak je napríklad reklamačná lehota 24 mesiacov – tá istá doba bude smerodajná pre uchovávanie osobných údajov zákazníka. GDPR sa tiež stará o transparentnosť v informáciách – eshop musí zákazníka upovedomiť o tom, ktoré informácie aké osobné údaje o nich získava a spracúva, na aký účel a na akom právnom základe. Nemôže sa ale stať, že eshop použije údaje zákazníka na iný účel, o ktorom zákazníka informoval.
Určite ste si pri odsúhlasení s obchodnými podmienkami všimli i ďalšiu kolonku – súhlas so zasielaním marketingových materiálov – napríklad newsletterov. Tieto aktivity sú u nás opatrené zákonom o reklame, zákonom o elektronických komunikáciách a zákonom o elektronickom obchode. Prevádzkovateľ eshopu preto musí nastaviť svoju komunikáciu i v súlade s týmito predpismi. Pre zasielanie marketingových informácií zákazníkom sa právny základ vyžaduje vždy iba pri zákazníkoch, ktorí s eshopom ešte nemali predošlý vzťah.
Čo v prípade nedodržania pravidiel?
Keď dôjde k nedodržaniu pravidiel GDPR, na scénu nastupuje Úrad na ochranu osobných údajov Slovenskej republiky. Návrh na kontrolu subjektu môže podať dotknutá osoba, ktorá sa domnieva, že dochádza, alebo došlo k porušeniu jej práv pri spracúvaní osobných údajov. Kontrola začína dňom písomného doručenia oznámenia o začatí kontroly kontrolovanému subjektu. Pri zistení nedodržania nariadení týkajúcich sa GDPR, subjekt môže dostať pokutu vo výške 4 % z celkového obratu spoločnosti, alebo maximálnu pokutu 20 miliónov eur. Preto ak sa chcete vyhnúť zbytočným komplikáciám, najlepšie je sa obrátiť na skúsených odborníkov z tejto oblasti.
Najnovšie komentáre