Buďte správne informovaný! Získajte prémiový účet TU
Prihlásenie
Zakúpiť členstvo
Používate zastaralý prehliadač, stránka sa nemusí zobraziť správne, môže sa zobrazovať pomaly, alebo môžu nastať iné problémy pri prehliadaní stránky. Odporúčame Vám stiahnuť si nový prehliadač tu.

GDPR: Ochrana osobných údajov pre e-shop – základné povinnosti

Ochrana osobných údajov
ochrana osobných údajov
30. mája 2018 Autor Silvia HanováZdroj podnikam.sk Tlačiť

Rýchly technologický rozvoj a globalizácia so sebou prinášajú stále nové výzvy rôznych oblastiach. Jednou z nich je aj ochrana osobných údajov. Na druhej strane, fyzické osoby stále viac dobrovoľne zverejňujú svoje osobné údaje, a to v globálnom meradle. Cieľom novej legislatívy (nariadenie GDPR) prijatej v oblasti ochrany osobných údajov je umožniť fyzickým osobám,  aby mali kontrolu nad zverejnenými osobnými údajmi.

Dňa 25. mája 2018 vstúpil do účinnosti Zákon č. 18/2018 o ochrane osobných údajov a doplnení niektorých zákonov (ďalej aj ako „zákon“), ktorý z veľkej časti kopíruje ustanovenia Nariadenia Európskeho parlamentu a Rady (EÚ) o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov č 2016/679 (GDPR), ktoré vstúpilo do účinnosti v rovnaký deň ako zákon o slovenský zákon.

Nové pravidlá GDPR prinášajú množstvo rôznych povinností na strane podnikateľov. V aktuálnom článku prinášame podnikateľom krátke zhrnutie základných povinností, ktoré sa týkajú prevádzkovateľov e-shopov. Ak máte e-shop dozviete sa čo pre vás znamená nariadenie GDPR v praxi, aby bola vaša ochrana osobných údajov v súlade s platnou legislatívou v roku 2018.

V prémiovej časti obsahu nájdete:

  • Zákonné spracovávanie osobných údajov
  • Informácie o spracúvaní osobných údajov
  • Dokumentácia e-shopu v súvislosti s ochranou osobných údajov

Prehľad základných povinností e-shopov pri ochrane osobných údajov

Každý prevádzkovateľ e-shopu prichádza do kontaktu s rôznymi informáciami o svojich zákazníkoch. Najčastejšie sú to údaje o mene, priezvisku, adrese zákazníka, jeho e-mailovej adrese, telefónnom čísle alebo čísle bankového účtu. Zákon priamo neurčuje, čo možno považovať za osobný údaj. Osobným údajom je v zmysle zákona taký údaj, pomocou ktorého možno priamo alebo nepriamo identifikovať konkrétneho človeka.

Niekedy stačí na takúto identifikáciu len jediný údaj, akým je napríklad rodné číslo, inokedy je potrebné zhromaždiť viacero údajov, ktoré nie sú samotnej považované za osobné. Ich spojením však dostaneme skupinu údajov, pomocou ktorých už dokážeme identifikovať danú osobu. Takéto údaje sú už považované za osobné.

Príklad:

Meno a priezvisko Peter Pavlík nemožno spojiť s konkrétnou fyzickou osobou, pretože ľudí s týmto menom možno nájsť viacero. Iný prípad však už predstavuje spojenie mena, priezviska s konkrétnou fotografiou alebo adresou trvalého pobytu danej osoby. Podľa nich už dokážeme identifikovať človeka a tieto údaje sú spoločne považované osobné.

Každý prevádzkovateľ internetového obchodu v praxi získava a zhromažďuje osobné údaje o svojich zákazníkoch a využíva ich rôzne účely. Zozbieranú dáta môže využívať napríklad na odosielanie tovaru zákazníkom a  rôzne marketingové účely. Týmto sa stáva tzv. spracovateľom osobných údajov. V pozíciu spracovateľa má každý e-shop viacero základných povinností, ktoré mu vyplývajú zo zákona:

  • osobné údaje možno spracúvať len zákonným spôsobom a to tak, aby nedošlo k porušeniu základných práv dotknutej osoby,
  • osobné údaje sa môžu získavať len na konkrétne určený, výslovne uvedený a oprávnený účel a nesmú sa ďalej spracúvať spôsobom, ktorý nie je zlučiteľný s týmto účelom,
  • spracúvané osobné údaje musia byť primerané, relevantné a obmedzené na nevyhnutný rozsah daný účelom, na ktorý sa spracúvajú,
  • spracúvané osobné údaje musia byť správne a podľa potreby aktualizované. Musia byť prijaté primerané a účinné opatrenia na zabezpečenie toho, aby sa osobné údaje, ktoré sú nesprávne z hľadiska účelov, na ktoré sa spracúvajú, bez zbytočného odkladu vymazali alebo opravili,
  • osobné údaje musia byť uchovávané vo forme, ktorá umožňuje identifikáciu dotknutej osoby najneskôr dovtedy, kým je to potrebné na účel, na ktorý sa osobné údaje spracúvajú,
  • osobné údaje musia byť spracúvané spôsobom, ktorý prostredníctvom primeraných technických a organizačných opatrení zaručuje primeranú bezpečnosť osobných údajov vrátane ochrany pred neoprávneným spracúvaním osobných údajov, nezákonným spracúvaním osobných údajov, náhodnou stratou osobných údajov, výmazom osobných údajov alebo poškodením osobných údajov

Zákonné spracovávanie osobných údajov

V prípade, že e-shop spracováva osobné údaje za účelom predaja tovaru na základe spotrebiteľskej zmluvy, nepotrebuje na súhlas zákazníka so spracovaním osobných údajov. Iné však platí v prípade spracúvania osobných údajov na marketingové účely a vedenia databázy zákazníkov za účelom zasielania rôznych reklamných e-mailov, SMS správ, katalógov alebo newsletterov. V týchto prípadoch je v zmysle zákona nevyhnutné získať výslovný súhlas zákazníka so zasielaním takýchto materiálov a správ. Efektívnym a praktickým riešením je pripojenie políčka, prostredníctvom ktorého zákazník vyjadrí svoj súhlas. Bez takého výslovného súhlasu mu nemožno  posielať žiadne materiály súvisiace s propagáciou ponúkaných tovarov a služieb.

Upozornenie:

Výslovný súhlas dotknutej osoby musí byť k vážny a slobodne daný, konkrétny, informovaný a jednoznačný prejav vôle dotknutej osoby vo forme vyhlásenia alebo jednoznačného potvrdzujúceho úkonu, ktorým dotknutá osoba vyjadruje súhlas so spracúvaním svojich osobných údajov. Súhlas udeľuje na konkrétny účel. V prípade, že žiada e-shop od zákazníka súhlas na iný účel, je povinný odlíšiť ho od iných skutoční a musí byť vyjadrený jasne a v zrozumiteľnej a ľahko dostupnej forme. Dotknutá osoba má právo kedykoľvek odvolať svoj súhlas na spracovanie osobných údajov, ktoré sa jej týkajú. Takéto odvolanie  však nemá vplyv na zákonnosť spracúvania osobných údajov založeného na súhlase pre jeho odvolaním. Aj o tom musí byť dotknutá osoba informovaná.

Ak je e-shop v pozícii prevádzkovateľa, je v súvislosti s ponukou služieb informačnej spoločnosti oprávnený spracúvať osobné údaje na základe súhlasu dotknutej osoby zákonne, ak dotknutá osoba dovŕšila 16 rokov veku. Ak má dotknutá osoba menej ako 16 rokov, takéto spracúvanie osobných údajov je zákonné iba za podmienky a v rozsahu, v akom takýto súhlas poskytol alebo schválil jej zákonný zástupca. Prevádzkovateľ je povinný vynaložiť primerané úsilie, aby si overil, že zákonný zástupca dotknutej osoby poskytol alebo schválil takto udelený súhlas so spracúvaním osobných údajov, pričom je povinný zohľadniť dostupnú technológiu.

Informácie o spracúvaní osobných údajov

Aj v prípade, kedy je na webovej stránke e-shopu uvedené spomínaný tlačidlo súhlasu, je ďalej potrebné, aby každý prevádzkovateľ oboznámil zákazníkov s informáciami o spracovávaní osobných údajov. Postačí však jednoduché zverejnenie príslušných informácií ako súčasť obchodných podmienok, ktoré sú dostupné na webe internetového obchodu. Táto sekcia by mala obsahovať najmä nasledovné údaje:

  • identifikačné údaje prevádzkovateľa e-shopu,
  • účel, na ktorý spracováva osobné údaje,
  • detailné zoznam všetkých spracovávaných údajov (meno, priezvisko, titul, adresa trvalého a prechodného pobytu, rodné číslo, telefónne číslo, genetické údaje, biometrické údaje a iné),
  • informáciu o tom, či sú údaje ďalej poskytované iným subjektom a osobám (kuriérskym spoločnostiam, poisťovniam, iným cestovným kanceláriám, e-shopom),
  • poučenie o všetkých právach zákazníka v súvislosti s ochranou osobných údajov.

Dokumentácia e-shopu v súvislosti s ochranou osobných údajov

Z ustanovení zákona vyplýva každému prevádzkovateľovi e-shopu povinnosť uchovávať nasledovné písomne vypracované materiály:

  • riadne vyplnený formulár o informačnom systému osobných údajov,
  • písomný záznam o poučení oprávnenej osoby, ako aj poučenie každého zamestnanca o spracovávaní a prístupe k spracovávaným osobným údajom,
  • písomné záznamy o kontrolnej činnosti zameranej na zaistenie bezpečnosti informačného systému,
  • písomné záznamy o zistených bezpečnostných incidentoch a postupoch na opätovné zaistenie bezpečnosti osobných údajov.

Súvisiace články v seriáli "GDPR - ochrana osobných údajov v rôznych oblastiach podnikania"

Zobraziť všetky články v seriáli "GDPR - ochrana osobných údajov v rôznych oblastiach podnikania"

Témy

GDPR - ochrana osobných údajovPrémiový obsah

Najčítanejšie za 24 hodín

Z kategórie Bezpečnostný manažment

Poradca podnikateľa a živnostníka

Prémiový obsah pre členov klubu Podnikam.sk

Zobraziť ďalšie články

Seriály na Podnikam.sk

Školenia, semináre, kurzy

BOZP - Bezpečnosť a ochrana zdravia pri práci
BOZP vo výrobe
Cash flow
Clo
Clo a logistika
Controlling
Dane a účtovníctvo
Doprava
Dotácie
DPH - Daň z pridanej hodnoty
DzP - Dane z príjmu
Enviro
Environmentalistika
Finančné riadenie
IAS/IFRS
Koronavírus
Legislatíva a zákony
Legislatíva, zákony
Logistika
Manažérske zručnosti
Manažment
Marketing
Marketing a predaj
Medzinárodné účtovné štandardy (IAS/IFRS, US GAAP)
Medzinárodné zdaňovanie
Mzdy a odvody
Nehnuteľnosti
Osobný rozvoj
Ostatné dane
Personalistika
Pohľadávky
Pracovné právo
Právo
Právo, Pracovné právo
Riadenie
Riadenie firmy
Riadenie ľudských zdrojov
Samospráva
Školstvo
Školy
Stavebníctvo
Účtovníctvo
Účtovníctvo a dane
Verejná správa
Verejné obstarávanie-obstarávateľ
Verejné obstarávanie-uchádzač
Výroba
žiadny
Živnosť

október

27oct8:30Dovolenka, priemerný zárobok na pracovnoprávne účely a jeho použitie v mzdovom účtovníctve8:30 Udalosť usporiadaná: Verlag Dashöfer, s.r.o. Typ Udalosti:ŠkolenieOblasť školenia:Mzdy a odvody

27oct8:30Dovolenka, priemerný zárobok na pracovnoprávne účely a jeho použitie v mzdovom účtovníctve8:30 Udalosť usporiadaná: Verlag Dashöfer, s.r.o. Typ Udalosti:ŠkolenieOblasť školenia:Mzdy a odvody

27oct8:30Dovolenka, priemerný zárobok na pracovnoprávne účely a jeho použitie v mzdovom účtovníctve8:30 Udalosť usporiadaná: Verlag Dashöfer, s.r.o. Typ Udalosti:ŠkolenieOblasť školenia:Mzdy a odvody

Zobraziť všetky školenia

Eshop Podnikam.sk

Prejsť do eshopu

Zoznam firiem B2B

Zobraziť všetky firmy
Copyright © iSicommerce s.r.o. Všetky práva vyhradené. Vyhradzujeme si právo udeľovať súhlas na rozmnožovanie, šírenie a na verejný prenos obsahu. Ochrana osobných údajov | Podmienky používania | Kontakt
X