Pre prevádzkovateľov internetových obchodov je GDPR a jeho zavedenie do praxe nevyhnutné .
Konkrétne kroky, ktoré bude musieť e-shop podniknúť, bude do značnej miery závisieť na tom, koľko a akých dát a hlavne za akým účelom spracováva.
Ak spracováva len „kontaktné“ údaje svojich zákazníkov – meno, priezvisko, adresu doručenia, e-mail, telefón, teda údaje, ktoré potrebujú na plnenie zmluvy, ktorú prostredníctvom internetu so svojimi zákazníkmi uzavreli je to jednoduché.
Osobnými údajmi sú aj údaje o platobných kartách a tiež údaje o nákupných preferenciách a zvyklostiach, ktoré niektorí z vás o svojich zákazníkoch zhromažďujú a vyhodnocujú.
Ide o tzv. Profilovanie, ktoré slúžia na zobrazovanie personalizované reklamy a k zasielaniu obchodných oznámení, a to nielen s ponukou navštíveného e-shopu, ale aj ďalších subjektov, s ktorými zhromaždené osobné údaje vy ako prevádzkovateľ e-shopu prípadne zdieľate.
Prevádzkovateľ e-shopu je správcom osobných údajov, ktoré mu jeho zákazníci zverili. Správca sám alebo spoločne s inými určuje účely a prostriedky spracovania osobných údajov a okrem iného je zodpovedný aj za to, že osobné údaje spracováva len zákonným spôsobom. Čím zložitejšie spracovanie osobných údajov vykonáva, tým viac povinností musí splniť. A tým náročnejšie bude implementácia novej legislatívy.
Základné povinnosti pre e-shopy
Bez ohľadu na veľkosť e-shopu, na počet uskutočnených transakcií a tiež bez ohľadu na zložitosť spracovanie osobných údajov GDPR stanovuje správcom isté povinnosti
Každý správca (podľa čl. 5 ods. 2 GDPR) musí zabezpečiť, aby:
- osobné údaje boli spracované zákonným a transparentným spôsobom;
- boli zhromažďované pre určité, jasné a zákonné účely;
- boli v rozsahu potrebnom na účel spracovania (minimalizácie údajov);
- boli uložené len po nevyhnutne nutnú dobu (obmedzenie uloženia);
- spracúvali údaje aktuálne, pravdivo a presne;
- bola zachovaná ich integrita a dôvernosť, tj. aby boli ochránené pred neautorizovaným prístupom, zmenou či zničením.
Čo to znamená?
Ako e-shop spracovávajte len tie údaje, ktoré skutočne potrebujete, a len po dobu, po ktorú je potrebujete. Nerobte s nimi nič, čo ste si so subjektom vopred nedohodli. A hlavne osobné údaje svojich zákazníkov chráňte! Vyššie uvedené povinnosti platí aj pre toho, ktorého služby správca osobných údajov pri spracovaní osobných údajov využije, a to aj keby tak urobil iba za účelom ich uloženia, tj. Pre spracovateľov.
Ak teda dáta svojich klientov zveríte komukoľvek ďalšiemu, stáva sa aj tento subjekt zodpovedný za ich spracovanie, a to bez toho, aby to nejako zmenšilo vašu zodpovednosť. Z uvedeného je zrejmé, že k výberu spracovateľa by ste mali pristupovať vždy veľmi zodpovedne a overiť si jeho dôveryhodnosť a profesionalitu. Okrem toho máte povinnosť uzavrieť s takým subjektom zmluvu o spracovaní osobných údajov.
Z celého nariadenia vyplýva, že správca a spracovateľ by spolu mali pri spracovaní osobných údajov veľmi úzko spolupracovať a dbať na zákonnosť a na riadne zabezpečené spracovanie osobných údajov. Dobre si rozmyslite, s kým budete osobné údaje zdieľať, a informujte o tom svojich zákazníkov. Nezabudnite, že ich odovzdaním sa vaša zodpovednosť nijako nezmenšuje, práve naopak!