GDPR a e-shopy – povinnosti (1/2)

Pre prevádzkovateľov internetových obchodov je GDPR a jeho zavedenie do praxe nevyhnutné .

Konkrétne kroky, ktoré bude musieť e-shop podniknúť, bude do značnej miery závisieť na tom, koľko a akých dát a hlavne za akým účelom spracováva.

 

Ak spracováva len „kontaktné“ údaje svojich zákazníkov – meno, priezvisko, adresu doručenia, e-mail, telefón, teda údaje, ktoré potrebujú na plnenie zmluvy, ktorú prostredníctvom internetu so svojimi zákazníkmi uzavreli je to jednoduché.

 

Osobnými údajmi sú aj údaje o platobných kartách a tiež údaje o nákupných preferenciách a zvyklostiach, ktoré niektorí z vás o svojich zákazníkoch zhromažďujú a vyhodnocujú.

Ide o tzv. Profilovanie, ktoré slúžia na zobrazovanie personalizované reklamy a k zasielaniu obchodných oznámení, a to nielen s ponukou navštíveného e-shopu, ale aj ďalších subjektov, s ktorými zhromaždené osobné údaje vy ako prevádzkovateľ e-shopu prípadne zdieľate.

 

Prevádzkovateľ e-shopu je správcom osobných údajov, ktoré mu jeho zákazníci zverili. Správca sám alebo spoločne s inými určuje účely a prostriedky spracovania osobných údajov a okrem iného je zodpovedný aj za to, že osobné údaje spracováva len zákonným spôsobom. Čím zložitejšie spracovanie osobných údajov vykonáva, tým viac povinností musí splniť. A tým náročnejšie bude implementácia novej legislatívy.

 

Základné povinnosti pre e-shopy

Bez ohľadu na veľkosť e-shopu, na počet uskutočnených transakcií a tiež bez ohľadu na zložitosť spracovanie osobných údajov GDPR stanovuje správcom isté povinnosti

 

Každý správca (podľa čl. 5 ods. 2 GDPR) musí zabezpečiť, aby:

 

  • osobné údaje boli spracované zákonným a transparentným spôsobom;
  • boli zhromažďované pre určité, jasné a zákonné účely;
  • boli v rozsahu potrebnom na účel spracovania (minimalizácie údajov);
  • boli uložené len po nevyhnutne nutnú dobu (obmedzenie uloženia);
  • spracúvali údaje aktuálne, pravdivo a presne;
  • bola zachovaná ich integrita a dôvernosť, tj. aby boli ochránené pred neautorizovaným prístupom, zmenou či zničením.

 

Čo to znamená?

Ako e-shop spracovávajte len tie údaje, ktoré skutočne potrebujete, a len po dobu, po ktorú je potrebujete. Nerobte s nimi nič, čo ste si so subjektom vopred nedohodli. A hlavne osobné údaje svojich zákazníkov chráňte! Vyššie uvedené povinnosti platí aj pre toho, ktorého služby správca osobných údajov pri spracovaní osobných údajov využije, a to aj keby tak urobil iba za účelom ich uloženia, tj. Pre spracovateľov.

 

Ak teda dáta svojich klientov zveríte komukoľvek ďalšiemu, stáva sa aj tento subjekt zodpovedný za ich spracovanie, a to bez toho, aby to nejako zmenšilo vašu zodpovednosť. Z uvedeného je zrejmé, že k výberu spracovateľa by ste mali pristupovať vždy veľmi zodpovedne a overiť si jeho dôveryhodnosť a profesionalitu. Okrem toho máte povinnosť uzavrieť s takým subjektom zmluvu o spracovaní osobných údajov.

 

Z celého nariadenia vyplýva, že správca a spracovateľ by spolu mali pri spracovaní osobných údajov veľmi úzko spolupracovať a dbať na zákonnosť a na riadne zabezpečené spracovanie osobných údajov. Dobre si rozmyslite, s kým budete osobné údaje zdieľať, a informujte o tom svojich zákazníkov. Nezabudnite, že ich odovzdaním sa vaša zodpovednosť nijako nezmenšuje, práve naopak!

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *

 

V záujme neustáleho zlepšovania našich služieb využíva táto webová stránka cookies. Bližšie informácie o ich používaní ako aj možnosť odvolať svoj súhlas nájdete tu.