- Podnikam.sk
- Články
- Ako začať podnikať
- Ako založiť živnosť
- Aké povinnosti má prevádzkovateľ e-shopu z pohľadu ochrany osobných údajov (GDPR) v roku 2022?
Aké povinnosti má prevádzkovateľ e-shopu z pohľadu ochrany osobných údajov (GDPR) v roku 2022?

Mnohí obchodníci v súčasnosti otvárajú svoje obchody v online priestore. Stúpajúci trend v tejto oblasti však možno sledovať už niekoľko rokov a významným spôsobom ho podporuje aj súčasná situácia, ktorá vznikla v dôsledku pandémie koronavírusu. Internetový obchod, alebo e-shop, možno definovať ako predaj tovaru alebo služieb s využitím informačných a komunikačných technológií a webových aplikácií v prostredí internetu, kde na jednej strane obchodného vzťahu stojí prevádzkovateľ e-shopu a na druhej strane jeho zákazník.
Pri nákupe v eshope dochádza medzi prevádzkovateľom a zákazníkom k uzavretiu kúpnej zmluvy realizovanej cez internet (zmluva uzavretá na diaľku). Súčasťou takejto zmluvy je aj získavanie informácií vrátane osobných údajov zákazníka. Pri plnení si povinností v súvislosti so spracúvaním osobných údajov by sa mal prevádzkovateľ e-shopu zamerať najmä na štyri základné okruhy – právny základ spracúvania osobných údajov, splnenie si povinnosti viesť záznamy, plnenie informačnej povinnosti voči dotknutým osobám – zákazníkom a zaistenie bezpečnosti spracúvaných osobných údajov.
Právny základ spracúvania osobných údajov prevádzkovateľom e-shopu
Zaznamenávanie osobných údajov zákazníka konkrétneho e-shopu je z pohľadu pravidiel ochrany osobných údajov (GDPR) spracúvaním osobných údajov zákazníka. Hlavným účelom spracúvania osobných údajov zákazníka je najčastejšie uzavretie kúpnej zmluvy a následné uskutočnenie platby, dodanie tovaru alebo služby a prípadné poskytnutie iných súvisiacich služieb (reklamačné a iné povinnosti).
Pri spracúvaní osobných údajov zákazníkov je dôležitý najmä účel ich spracovania. K najčastejším účelom spracúvania osobných údajov pri e-shope patria napríklad nasledovné:
- objednávka tovaru/služieb (kúpna zmluva),
- marketingová komunikácia so zákazníkom (napr. zasielanie newslettera, iné formy priameho marketingu, Public Relations (PR) a pod.) – v takýchto prípadoch prebieha spracúvanie osobných údajov zákazníka bez súhlasu zákazníka, nakoľko právnym základom spracúvania jeho osobných údajov je oprávnený záujem prevádzkovateľa e-shopu, a to napríklad informovanie zákazníka o novom tovare a službách daného e-shopu s cieľom podporiť ich predajnosť. Aj tu však platí, že spracúvanie údajov zákazníka na uvedené účely sa musí diať v nevyhnutnom rozsahu.
- marketingová komunikácia s dotknutou osobou bez predchádzajúceho vzťahu – v takomto prípade je vždy potrebný predchádzajúci súhlas dotknutej osoby – zákazníka,
- vernostný program – aj v týchto prípadoch je vždy potrebný predchádzajúci súhlas dotknutej osoby,
- spotrebiteľská súťaž – rovnako aj pri spotrebiteľkých súťažiach je potrebný predchádzajúci súhlas dotknutej osoby.
V prémiovej časti obsahu nájdete:
- Povinnosti prevádzkovateľa e-shopu.
- Postavenie zákazníka e-shopu ako dotknutej osoby.
- Technické aspekty.
- Príjemcovia v prípade e-shopu.
- Cezhraničné spracúvanie/prenos osobných údajov zákazníkov e-shopu.
- Osobitné spôsoby spracúvania osobných údajov prevádzkovateľom e-shopu.
Exkluzívny obsah pre členov klubu
Tu sa nachádza obsah prístupný iba členom Klubu Podnikam.sk. Ziskajte pristup k celému článku a všetky výhody členstva klubu.

Vyštudovala Právnickú fakultu Univerzity Komenského v Bratislave. Vo svojej praxi sa od roku 2001 venuje marketingovej komunikácii a copywritingu, ku ktorým sa po ukončení štúdia pridali aj konzultačné služby v oblasti korporátneho práva.