Čo obnáša nové nariadenie GDPR?

Pred pár dňami, ako už iste viete, nadobudol platnosť európsky zákon o GDPR, ktorý sa týka takmer všetkých e-shopov. Vychádza z anglického– General Data Protection Regulation a ide o právnu normu, ktorá sa zaoberá ochranou osobných údajov. Subjektom, ktoré spracuvávajú osobné údaje fyzických osôb nariaďuje GDPR povinnosť zabezpečovať ich identitu. 

Čo je v tomto prípade myslené ako osobný údaj? Najviac poskytovanými údajmi sú meno, priezvisko, adresa, dátum narodenia, rodné číslo, biometrické údaje (odtlačky prstov, snímok tváre, podpis a i.), telefónne číslo alebo mailová adresa, príjem, kultúrny profil a pod. Odporúča sa zbierať len také osobné údaje, ktoré sú pre vás naozaj nevyhnuté, a ktoré budete vedieť v prípade kontroly odôvodniť.

 

Vašou povinnosťou je chrániť práva ľudí, ktorí vám tieto údaje poskytujú. Tu sú hlavné zmeny:

  • K osobným údajom patria aj údaje technického charakteru – IP adresa alebo cookies súbory.
  • Súhlas už nemôže byť súčasťou obchodných podmienok.
  • Každý podnikateľ, na koho sa toto nariadenie vzťahuje, musí kedykoľvek preukázať získaný súhlas.
  • Sprísnené sú podmienky pre spracovanie údajov, ktoré sa týkajú osôb mladších ako 16 rokov.
  • Zamestnávateľ s počtom zamestnancov vyšším ako 250, je povinný viesť záznamy o tejto činnosti.
  • Osoby, ktoré poskytli svoj súhlas, majú právo žiadať od vás kópiu ich údajov, a tiež majú právo byť vymazané alebo úplne zabudnuté.
  • Vyjadrený súhlas musí byť dobrovoľný a pre majiteľov eshopov platí, že pri vytváraní objednávky nesmie byť políčko o vyjadrení súhlasu so spracovaním osobných údajov vopred zaškrtnuté.
  • Osoby musia vyjadriť súhlas k odberu newslatterov.

 

Za nepripravenosť budú úrady ukladať pokuty až do výšky 20 mil. EUR alebo do výšky 4% celkového ročného obratu organizácie za predchádzajúci účtovný rok, podľa toho, ktorá suma bude vyššia.


Ako ste pripravení vy reagovať na žiadosť zákazníka o vymazanie alebo prenos jeho údajov? Čo kontrolné úrady? Máte pre nich pripravené všetky administratívne podklady o tom, že vaši zamestnanci zodpovedne narábajú s osobnými údajmi?

 

Vo WAME sme vyvinuli vlastný modul, ktorý sme integrovali do eshopov už niekoľkým našim klientom. Pozostáva z týchto 3 krokov:

Krok 1: integrácia vyvinutého modulu do e-shopu
Tento modul je priamo vizuálnym rozšírením do e-shopu, kde zákazník má možnosť vložiť svoj email a po overení vlastníctva mailu má možnosť mimo iného zobraziť, stiahnuť a vymazať svoje údaje z e-shopu.
Modul spĺňa tieto požiadavky zákona o GDPR:

1. Právo na úpravu údajov
Používatelia môžu upravovať osobné údaje vo svojom účte.

2. Právo na prenos údajov
Používatelia môžu stiahnuť svoje osobné údaje, adresy, objednávky a žiadosti o GDPR.

3. Prístup k osobným údajom
Používatelia vidia typ údajov, ktoré obchod uchováva (vrátane služieb tretích strán).

4. Právo na zabudnutie
Používatelia môžu odstrániť všetky osobné údaje z vášho obchodu.

5. Panel so súhlasom s cookies
Plne vybavený panel súhlasu so súbormi cookies. Viacjazyčný, rôzne umiestnenia.

6. Záznam súhlasov

Uchovanie informácií o zásadách ochrany osobných údajov a o všeobecných obchodných podmienkach, ktoré používatelia akceptujú.

7. Žiadosti o GDPR
Uchovanie zoznamu všetkých požiadaviek zákazníkov ohľadne GDPR.

8. Prijaté zásady ochrany osobných údajov (cookies)
Uchovanie zoznamu so všetkými zákazníkmi, ktorí odsúhlasili vaše pravidlá ochrany osobných údajov cez cookies lištu.

9. Súhlas pre kontaktný formulár a odber noviniek
Povinné zaškrávacie pole so súhlasom ochrany osobných údajov pre kontaktný formulár a odber noviniek (newsletter).


Krok 2: úpravy e-shopu na mieru - kontaktné formuláre, zber dát, cookies lišta

1. integrácia samotného modulu GDPR do vašej verzie CMS systému

2. analýzy a úpravy všetkých formulárov na webe

3. úpravy a nasadenie obchodných podmienok alebo samostatného článku o ochrane osobných údajov

4. analýza prepojenia e-shopu na služby 3. strán (Google Analytics, Hotjar, Google Tag manager, chaty, Heureka, CRM, ERP, rôzne importy a exporty a pod.).

5. nastavenie možnosti povoliť/zamietnuť jednotlivé služby 3. strán

 

Krok 3: administratívne spracovanie smernice vo vašej firme
Odporučíme vám externého konzultanta, ktorý sa špecializuje na zavedenie smernice do firiem, zanalyzuje vašu firmu, to ako pracujete s osobnými údajmi, spracuje potrebnú administratívu, ktorú vyžadujú kontrolné úrady a spolupracuje dlhodobo v prípade kontroly zo strany úradov ako zastupujúca splnomocnená osoba. Výsledkom sú: 

 

  • kompletná interná smernica, nie len pre e-shop, ale celú spoločnosť (podľa dohody)

  • školenie zamestnancov a určenie zodpovedností

  • textové materiály na prevádzku, do mailov, na e-shop a na ďalšie nevyhnutné miesta

  • odporúčania pre úpravu existujúcich procesov, dokumentov (napr. cenové ponuky,   zasielanie zmluv a pod.)

 

Eva Kolcunová

Eva Kolcunová

Vo WAME.sk od roku 2017 ako Office a personálna manažérka. Vo voľnom čase spravujem online kanály ako sú blogy a sociálne siete či zabezpečujem eventy, na ktorých vieme promovať a vzdelávať.

12. Jún 2018 | 15:00